菜鸟前来膜拜支持大牛!
smallhorse 发表于 2014-5-6 17:04
菜鸟前来膜拜支持大牛!
小马哥见笑了,还是跟你学习的呢!{:sweat:}
这软件可以只用算法注册码注册吗?
谢谢版主分享!
好 看看怎么样先.
好高級的工具 還有分析 謝謝
精彩的分析感谢
本文纯属技术交流, 转载请注明作者信息并保持文章的完整, 谢谢!
今天发现软件版本已经更新为3.0.3.0,再次下载下来研究了一下,发现基本判断逻辑都没有变,这次稍微多跟进了几个call,找到注册码长度验证部分代码,有检测注册码长度是否为80位,重新构建了一个80位的序列号后,可以做到最小改动,达到注册的目的。
0043A067 | E8 54FFFFFF | call presentationa.439FC0 |
0043A06C | 8BC8 | mov ecx,eax |
0043A06E | 81C1 60120000 | add ecx,1260 |
0043A074 | E8 473F2000 | call presentationa.63DFC0 |
0043A079 | E8 42FFFFFF | call presentationa.439FC0 |
0043A07E | 833D 48959B00 00 | cmp dword ptr ds:,0 |
0043A085 | 0F85 2C010000 | jne presentationa.43A1B7 |
0043A08B | 6A 00 | push 0 |
0043A08D | 6A 1E | push 1E |
0043A08F | 6A 01 | push 1 |
改为:
0043A067 | E8 54FFFFFF | call presentationa.439FC0 |
0043A06C | 8BC8 | mov ecx,eax |
0043A06E | 81C1 60120000 | add ecx,1260 |
0043A074 | E8 473F2000 | call presentationa.63DFC0 |
0043A079 | E8 42FFFFFF | call presentationa.439FC0 |
0043A07E | FF05 48959B00 | inc dword ptr ds: |
0043A084 | 90 | nop |
0043A085 | 0F85 2C010000 | jne presentationa.43A1B7 |
0043A08B | 6A 00 | push 0 |
0043A08D | 6A 1E | push 1E |
0043A08F | 6A 01 | push 1 |