- UID
- 63622
注册时间2009-12-1
阅读权限20
最后登录1970-1-1
以武会友
 
该用户从未签到
|
发表于 2010-5-19 18:35:05
|
显示全部楼层
我是新手,看到楼主的题目后,进来的
自己也试了试。
输入假码后发现,错误提示,然后查找UNICODE字符串,找到
超级字串参考, 项目 2349
地址=0055821C
反汇编=MOV EDX,STTV.00558EE8
文本字串=注册不能成功,请检查:\r1、用户名是否输入正确,如果是数字,请关闭中文输入法试试\r2、注册码是否合法(通过付费注册获取)\r3、注册码是否有输入错误,建议使用复制粘贴的方法输入注册码。
然后回车,找到段首
00557EB8 . 55 PUSH EBP
段首下断。然后,输入用户名和假码
buzhidao 假码是111111111
然后都是单步走,
修改这三句的Z标志位后,
00558095 . /74 50 JE SHORT STTV.005580E7
0055812A . /74 50 JE SHORT STTV.0055817C
005581BF . /74 50 JE SHORT STTV.00558211
在寄存器出现三处明码
EAX=03C42644, (ASCII "D4BE8000-17915FF8-6F7C0CA8-180C8940-0F81FEC0-042C0288")
EAX 03C42870 ASCII "AEB1BDC0-7D210038-A1D00D94-371EE7C0-CDD31930-FF9F81A8"
EAX 03C42A9C ASCII "8636E7C0-B7F4E0B8-3413A914-88343BC0-E036C3B0-B5B28F28"
然后,重启软件。
把用户名buzhidao和第三组密码
8636E7C0-B7F4E0B8-3413A914-88343BC0-E036C3B0-B5B28F28放入
出现,只能注册一台计算机的对话框,但是,出现了,服务器端还未开通或已经停止该注册码的权限的字样。
其实在刚开始的错误提示的上面近邻的那个跳
00558213 /75 16 JNZ SHORT STTV.0055822B 这里被修改成74
00558215 . |A1 68395700 MOV EAX,DWORD PTR DS:[573968]
0055821A . |8B00 MOV EAX,DWORD PTR DS:[EAX]
0055821C . |BA E88E5500 MOV EDX,STTV.00558EE8 ; 注册不能成功,请检查:\r1、用户名是否输入正确,如果是数字,请关闭中文输入法试试\r2、注册码是否合法(通过付费注册获取)\r3、注册码是否有输入错误,建议使用复制粘贴的方法输入注册码。
修改成74后,保存,运行,也和上面说的输入单步出来的明码是一个结果,
我刚刚学习,不太懂。好像是说人家软件服务器那边有认证,所以用户名和密码即使对了,那边没给开通服务也不行。
不过,我居然看了几分钟的中央台五的节目,就给断了。不让看了。我还保存了图,另外觉得,缓冲都能到100但是不能播出,是不是还是在本地有控制的东西。
自己也不太懂,边学习边实验。
[ 本帖最后由 whdl 于 2010-5-19 18:38 编辑 ] |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?加入我们
x
评分
-
| 参与人数 1 | 威望 +40 |
飘云币 +20 |
收起
理由
|
 飘云
| + 40 |
+ 20 |
再接再厉!继续努力! |
查看全部评分
|
IP卡
显身卡