大家帮忙看一下一个软件的破解方法。

609358291 · 发表于 2008-2-20 21:54:27

这个软件是创润进销存软件，下载地址：http://www.chrunsoft.com/spxsglrjdjb.exe

注册输入假码后弹出 “注册码错误!请与创润软件联系!”
查找字符串的代码如下，我很菜，这样的代码还没有遇见过，大家可知这样的软件破解该从哪方面下手？
请大家指点一二/:018

005F4D1D .  42 74 6E 52 6>ASCII "BtnRhzcClick"
005F4D29 .  09          DB 09
005F4D2A .  54 46 72 6D 5>ASCII "TFrm_ljzc"
005F4D33    0A          DB 0A
005F4D34    00          DB 00
005F4D35 .  44DA5100    DD projshop.0051DA44
005F4D39 .  E4F05100    DD projshop.0051F0E4
005F4D3D .  985B4700    DD projshop.00475B98
005F4D41 .  C45E4E00    DD projshop.004E5EC4
005F4D45 .  4CDC5100    DD projshop.0051DC4C
005F4D49 .  34644700    DD projshop.00476434
005F4D4D .  30CF4C00    DD projshop.004CCF30
005F4D51 .  94D14C00    DD projshop.004CD194
005F4D55 .  ACD94F00    DD projshop.004FD9AC
005F4D59 .  84684E00    DD projshop.004E6884
005F4D5D    8D40 00    LEA EAX,DWORD PTR DS:[EAX]
005F4D60 .  644D5F00    DD projshop.005F4D64
005F4D64    07          DB 07
005F4D65 .  09          DB 09
005F4D66 .  54 46 72 6D 5>ASCII "TFrm_ljzc"
005F4D6F .  944A5F00    DD projshop.005F4A94
005F4D73 .  18134A00    DD projshop.004A1318
005F4D77    5E          DB 5E                                  ;  CHAR '^'
005F4D78    00          DB 00
005F4D79 .  06          DB 06
005F4D7A .  5A 43 46 6F 7>ASCII "ZCForm"
005F4D80    00          DB 00
005F4D81    00          DB 00
005F4D82    8BC0       MOV EAX,EAX
005F4D84 .  6A 00       PUSH 0
005F4D86 .  B9 A04D5F00 MOV ECX,projshop.005F4DA0
005F4D8B .  BA A84D5F00 MOV EDX,projshop.005F4DA8             ;  注册码错误!请与创润软件联系!
005F4D90 .  A1 F4CA7500 MOV EAX,DWORD PTR DS:[75CAF4]
005F4D95 .  8B00       MOV EAX,DWORD PTR DS:[EAX]
005F4D97 .  E8 2072EBFF CALL projshop.004ABFBC
005F4D9C .  C3          RETN
005F4D9D    00          DB 00
005F4D9E    00          DB 00
005F4D9F    00          DB 00

Nisy · 发表于 2008-2-20 22:22:04

Ctrl+A 试下

或者在代码上点右键==> 分析 ==> 分析代码

哦明白了不需要分析

005F4D82    8BC0       MOV EAX,EAX
005F4D84 .  6A 00       PUSH 0
005F4D86 .  B9 A04D5F00 MOV ECX,projshop.005F4DA0
005F4D8B .  BA A84D5F00 MOV EDX,projshop.005F4DA8             ;  注册码错误!请与创润软件联系!
005F4D90 .  A1 F4CA7500 MOV EAX,DWORD PTR DS:[75CAF4]
005F4D95 .  8B00       MOV EAX,DWORD PTR DS:[EAX]
005F4D97 .  E8 2072EBFF CALL projshop.004ABFBC
005F4D9C .  C3          RETN

这一段呢只是调用一个错误的对话框 RETN返回后应该就OK了~

lzglq2008 · 发表于 2008-2-21 10:15:34

进来学习，谢谢两位的讲解。

zongmin · 发表于 2008-2-21 13:48:48

F12 暂停法应该也行

剑客之道 · 发表于 2008-2-23 20:16:41

下载看一下，向NISY兄学习

609358291 · 发表于 2008-2-24 00:00:52

我用bpx MessageBoxA下断，运行软件输入假码后软件停在下面的地方，不知道下一步怎么找到它的关键断点，向大家请教

004AC08C  |.  55             PUSH EBP
004AC08D  |.  68 11C14A00    PUSH projshop.004AC111
004AC092  |.  64:FF31       PUSH DWORD PTR FS:[ECX]
004AC095  |.  64:8921       MOV DWORD PTR FS:[ECX],ESP
004AC098  |.  53             PUSH EBX                               ; /Style
004AC099  |.  57             PUSH EDI                               ; |Title
004AC09A  |.  56             PUSH ESI                               ; |Text
004AC09B  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]          ; |
004AC09E  |.  8B40 30       MOV EAX,DWORD PTR DS:[EAX+30]          ; |
004AC0A1  |.  50             PUSH EAX                               ; |hOwner
004AC0A2  |.  E8 09BFF5FF    CALL <JMP.&user32.MessageBoxA>          ; \(初始 cpu 选择)

609358291 · 发表于 2008-2-24 00:07:04

这样的情况和pyg07基础教程上面的一个软件非常相似，但是不知道用bpx MessageBoxA下断后如何找关键断点在哪里？就如教程里如何找到那个004B1A8B？

609358291 · 发表于 2008-2-25 21:21:30

原帖由 zongmin 于 2008-2-21 13:48 发表
F12 暂停法应该也行

可否详解一下F12 暂停法？

wiliiwin · 发表于 2008-2-25 23:41:03

2种方法F12断点法和下bp或者bpx MessageBoxA断点都可以搞定的

ttt0001 · 发表于 2008-2-26 11:20:04

这个还是比较简单的！

		自动登录	找回密码
密码			加入我们

[讨论] 大家帮忙看一下一个软件的破解方法。

相关帖子