求助:小弟在学习过程中发现一款软件 找到了注册码但不明原理
各位大侠:昨天在闲逛中发现有人破解餐饮管理系统所以自己也拿来研究一下,发现该软件有以下特点:
语言pe结果:Microsoft Visual C++ 5.0
软件采用重启验证方法注册
不管使用万能断点、注册表断点(注册码保存在注册表中)、F12中断都不能进入程序领空,而是一直在PBVM90.dll中转圈圈,不过经过我的仔细跟踪,还是跟出来了真的注册码,现在有一个疑惑,只是不知道该怎么才能把这个注册码给从内存中copy出来请各位看代码:
10DB8A54 C706 00000000 MOV DWORD PTR DS:,0 在此处硬件断点断下24次 在内存00a68af8中就出现了正确的注册码(这个断点实在PBVM90中下的)
06D11000 81EC 44050000 SUB ESP,544 在这里下硬件断点断下来两次就可以在内存00a68af8中就出现了正确的注册码(这个断点是在软件打开时发现挂接了一个读取硬盘序列号的文件,在DiskID32.dll文件上下断点)
本人对像这类的程序走到这一步就没办法了,请各位高人帮忙分析指点一下!!!
软件:**** Hidden Message *****
我是在软件官网下载下来测试的我的机器码和注册吗:
WD-WMANM5662102
5014485305440 需要回复才可以浏览 说明你在调试时,软件是在读取PBVM90.dll文件。 哈哈,我也来凑热闹
叹一个...字数字数字数字数
http://www.discuz.net/static/image/common/sigline.gif
燃文 这个就是pb的程序的问题,老在dll中给人都转晕了,我调试了2个这样的程序,搞了都半年了,还是头昏眼花的,什么码也没有搞出来,你好歹搞出来了 还以为有结果了 、、飘过、、、、、、
页:
[1]