jjdg 发表于 2007-10-4 17:17:32

004A8F6A   .83F8 07       CMP EAX,7   注册名必须大于7位
004A8F6D   .0F8E D8000000 JLE RenameWi.004A904B
004A8F73   .8B45 FC       MOV EAX,DWORD PTR SS:
004A8F76   .E8 65AFF5FF   CALL RenameWi.00403EE0
004A8F7B   .83F8 0A       CMP EAX,0A   注册名必须少于7位
004A8F7E   .0F8D C7000000 JGE RenameWi.004A904B
004A8F84   .8D55 E8       LEA EDX,DWORD PTR SS:
004A8F87   .8B45 FC       MOV EAX,DWORD PTR SS:
004A8F8A   .E8 95F8FFFF   CALL RenameWi.004A8824                   ;关键CALL
004A8F8F   .8B45 E8       MOV EAX,DWORD PTR SS:      ;真正的注册码
004A8F92   .8B55 F8       MOV EDX,DWORD PTR SS:          在此做注册机即可

[ 本帖最后由 jjdg 于 2007-10-4 17:30 编辑 ]

jjdg 发表于 2007-10-4 17:25:36

ok
终于搞定了
具体看图吧!

jonen 发表于 2008-1-3 21:15:07

好东西...
好破文...谢谢啦...

viva20100 发表于 2008-1-4 14:56:44

只知道一点
现在有了深些的了解

zmjmickey 发表于 2008-1-4 15:17:10

完全没看懂,但是感觉很有趣

xiaoqiang527 发表于 2008-1-6 12:18:12

明文显示注册码的。

我下来玩玩!

xiaoqiang527 发表于 2008-1-6 13:33:39

问个问题。


你们的断点怎么下的呢?

下什么断点能在其验证注册码部分断住。

我弄了半天,都不行。/:002

zhichuang 发表于 2008-1-15 23:00:49

老大分析细点呀,为何要在哪里改成NOP?为何注册表都不需要去看?

老大分析细点呀,为何要在哪里改成NOP?为何注册表都不需要去看?

soyu 发表于 2008-1-17 21:13:10

按JJDG大大的调试...好像应该是脱壳后了吧
可是,在那点一下断,运行后输入注册码想追码,结果..启动另外进程...失败了
不知道为什么?求解

hnld 发表于 2008-1-19 08:51:06

如果能分析具体点就好了,我这菜鸟看起来不太明白。
页: 1 [2] 3
查看完整版本: 批量更名专家(RenameWiz) V2.2 简单分析