暴破思路 8法

小黑冰 · 发表于 2008-7-25 16:41

暴破思路

1.原代码
00401CF5 > \>XOR EAX,EAX
00401CF7>JMP SHORT 1_.00401CFE
00401CF9>SBB EAX,EAX
00401CFB>SBB EAX,-1
00401CFE>CMP EAX,EBX
00401D00>JNZ 1_.00401DE5////////////////////////////////////////暴破点
00401D06>PUSH 1001
00401D0B>PUSH 1_.004370F4 ;C:\regbanyet.dat
00401D10>LEA ECX,DWORD PTR SS:[ESP+18]
00401D14 .>CALL 1_.00420CA8
00401D19 .>LEA EDI,DWORD PTR SS:[ESP+20]
00401D1D .>OR ECX,FFFFFFFF
00401D20 .>XOR EAX,EAX
00401D22 .>MOV DL,0D
00401D24 .>REPNE SCAS BYTE PTR ES:[EDI]
00401D26 .>NOT ECX
00401D28 .>DEC ECX
00401D29 .>LEA EDI,DWORD PTR SS:[ESP+84]
00401D30 .>MOV BYTE PTR SS:[ESP+1B4],1
00401D38 .>MOV BYTE PTR SS:[ESP+ECX+20],DL
00401D3C .>INC ECX
00401D3D .>MOV BYTE PTR SS:[ESP+ECX+20],0A
00401D42 .>MOV BYTE PTR SS:[ESP+ECX+21],BL
00401D46 .>OR ECX,FFFFFFFF
00401D49 .>REPNE SCAS BYTE PTR ES:[EDI]
00401D4B .>NOT ECX
00401D4D .>DEC ECX
00401D4E .>LEA EDI,DWORD PTR SS:[ESP+20]
00401D52 .>MOV BYTE PTR SS:[ESP+ECX+84],DL
00401D59 .>INC ECX
00401D5A .>MOV BYTE PTR SS:[ESP+ECX+84],0A
00401D62 .>MOV BYTE PTR SS:[ESP+ECX+85],BL
00401D69 .>OR ECX,FFFFFFFF
00401D6C .>REPNE SCAS BYTE PTR ES:[EDI]
00401D6E .>NOT ECX
00401D70 .>DEC ECX
00401D71 .>LEA EAX,DWORD PTR SS:[ESP+20]
00401D75 .>PUSH ECX ; /Arg2
00401D76 .>PUSH EAX ; |Arg1
00401D77 .>LEA ECX,DWORD PTR SS:[ESP+18]; |
00401D7B .>CALL 1_.00420F5C ; \1_.00420F5C
00401D80 .>LEA EDI,DWORD PTR SS:[ESP+84]
00401D87 .>OR ECX,FFFFFFFF
00401D8A .>XOR EAX,EAX
00401D8C .>REPNE SCAS BYTE PTR ES:[EDI]
00401D8E .>NOT ECX
00401D90 .>DEC ECX
00401D91 .>PUSH ECX ; /Arg2
00401D92 .>LEA ECX,DWORD PTR SS:[ESP+88]; |
00401D99 .>PUSH ECX ; |Arg1
00401D9A .>LEA ECX,DWORD PTR SS:[ESP+18]; |
00401D9E .>CALL 1_.00420F5C ; \1_.00420F5C
00401DA3 .>PUSH 3 ; /FileAttributes = READONLY|HIDDEN
00401DA5 .>PUSH 1_.004370F4 ; |C:\regbanyet.dat
00401DAA .>CALL DWORD PTR DS:[<&kernel32.SetFileAtt>; \SetFileAttributesA
00401DB0 .>PUSH 1_.004370D8 ;非常感谢您的支持,注册成功!
00401DB5 .>LEA ECX,DWORD PTR SS:[ESP+EC]
00401DBC .>CALL 1_.00401F70
00401DC1 .>LEA ECX,DWORD PTR SS:[ESP+10]
00401DC5 .>MOV BYTE PTR SS:[ESP+1B4],BL
00401DCC .>CALL 1_.00420D48
00401DD1 .>MOV ECX,EBP
00401DD3 .>CALL 1_.0041D31C
00401DD8 .>MOV DWORD PTR SS:[ESP+1B4],3
00401DE3 .>JMP SHORT 1_.00401E01
00401DE5 >>PUSH 1_.004370C0 ;注册名或注册码不正确!

2.修改方法:
1.NOP
2.JZ
3.JE
4.JMP00401D06
5.PUSH 0
6.00401CFE>CMP EAX,EAX
00401D00>JNZ 1_.00401DE5
7.00401CFE>CMP EBX,EBX
00401D00>JNZ 1_.00401DE5
8.POP 0

破解就是要思路`````[s:39][s:39][s:39]

dino1928 · 发表于 2008-7-25 17:34

这个比较简单我这样的小菜都会了。。。。。
不过还没会写注册机

jesy · 发表于 2008-7-25 18:01

来学习下啊。。。。。。。。

lishunxia · 发表于 2008-7-25 19:08

很多软件都隐藏了字符串!

eiffel · 发表于 2008-7-30 13:40

精典的教程，我受益良多呀。

柯梦南 · 发表于 2008-7-30 16:34

感谢分享啊，里面的都是基础啊

无影无踪 · 发表于 2008-7-30 19:06

这个不错喜欢喜欢啊[s:41]

lovejgx · 发表于 2008-12-20 13:20

不错，适合我们新手。受宜多多[s:39]

海盗 · 发表于 2008-12-22 22:50

呵呵！谢谢楼主这些都回啦

kuppa · 发表于 2008-12-24 12:44

:L 哎,连爆破是什么意思也不知道,我还须要学习啊,

帐号		自动登录	找回密码
密码			注册[Register]