内存注册机
练习手脱先,ESP定律用得爽啊,呵呵
在0012FFC0处设硬件访问断点,断两次,按F8,可看到
00467C05 8BEC mov ebp, esp
在此处DUMP PROCESS,生成DUMP。EXE文件,运行成功。
DELPHI程序,DEDE反编译,看其BUTTONCLICK过程
00467884 55 push ebp
00467885 8BEC mov ebp, esp
00467887 33C9 xor ecx, ecx
00467889 51 push ecx
0046788A 51 push ecx
0046788B 51 push ecx
0046788C 51 push ecx
0046788D 51 push ecx
0046788E 53 push ebx
0046788F 8BD8 mov ebx, eax
00467891 33C0 xor eax, eax
00467893 55 push ebp
* Possible String Reference to: '轳均
原帖由 caterpilla 于 2006-5-26 20:29 发表
练习手脱先,ESP定律用得爽啊,呵呵
在0012FFC0处设硬件访问断点,断两次,按F8,可看到
00467C05 8BEC mov ebp, esp
在此处DUMP PROCESS,生成DUMP。EXE文件,运行成功。
DELPHI程序, ...
呵呵。。。Dede的确不错!
比较适合我这样的新手啊
ESP定律脱壳后破解成功,算法免啦!
这个也搞定了~~~~
有空再弄下面的~~
嘿嘿~~
要多谢猫兄的引导~~
有人教进步很快的~~~
原帖由 网游难民 于 2006-6-30 21:10 发表
这个也搞定了~~~~
有空再弄下面的~~
嘿嘿~~
要多谢猫兄的引导~~
有人教进步很快的~~~
呵呵~~~恭喜兄弟有进!
试用Fatasy兄的算法分析,做了个E语言算法注册机。看看吧。
[ 本帖最后由 野猫III 于 2006-7-1 00:56 编辑 ]
这个也搞定了~~~~
查找字符串“重来”
004678FD|.E8 4A04FAFF CALL dump.00407D4C
;关键call,出现注册码
00467902|.8B55 F0 MOV EDX,DWORD PTR SS:
00467905|.58 POP EAX
00467906|.E8 4DC9F9FF CALL dump.00404258
0046790B 74 0C JE SHORT dump.00467919
;爆破点
0046790D|.B8 70794600 MOV EAX,dump.00467970
;重来撒....
00467912|.E8 A5FEFBFF CALL dump.004277BC
00467917|.EB 16 JMP SHORT dump.0046792F
00467919|>B8 84794600 MOV EAX,dump.00467984
;做对了!!!
0046791E|.E8 99FEFBFF CALL dump.004277BC
00467923|.EB 0A JMP SHORT dump.0046792F
00467925|>B8 98794600 MOV EAX,dump.00467998
;输入的数据格试错误,请检查
0046792A|.E8 8DFEFBFF CALL dump.004277BC
这个简单 .以后要学习算法了啊!
5269
84723336
明码,过于简单