- UID
- 41370
注册时间2007-12-15
阅读权限10
最后登录1970-1-1
周游历练
该用户从未签到
|
【破文标题】带壳破解诸葛批八字
【破文作者】zhichuang
【作者邮箱】
【作者主页】
【破解工具】pe, od
【破解平台】xp
【软件名称】诸葛批八字
【软件大小】12.5M
【原版下载】http://www.skycn.com/soft/36164.html
【保护方式】NsPack V2.X -> LiuXingPing
【软件简介】诸葛批八字软件参考二十多本命理著作,整理收集了10000多条断语,照顾到了普通格局和特殊格局(如专旺、从弱、从势、化气、禄刃、从强、两神成象、天元一气、四位纯全及三奇等等),全面点评人生的方方面面。
电脑批八字内容包括:
1、八字分析(八字结构、旺衰、喜用神、档次等) 2、性格 3、婚姻 4、兄弟姐妹 5、子女 6、财运 7、事业 8、健康状况 9、祖业父母 10、后天补救 11、流年运程
诸葛软件找用神主要是根据八字生扶、调侯、通关的需要而定,不但有正格,而且有从格。
八字喜用神一般是相生的,如八字喜木火、八字喜金水等,也有喜用神相克的情况,如以下八字:庚辰 丁亥 丁亥 甲辰
丁火生亥月,柱中水旺,一般取木火生扶日主为用,但由于甲木透出,喜庚金劈甲引丁,因而取甲木为用神,庚金为喜神。后天补救如起名、方位、颜色等以甲木用神代表的五行为主。
手工定用神说明:诸葛经过大量测试,诸葛软件找喜用神的准确率在80-90%,如果您认为某些命局中软件找...
【破解声明】此软件有高手做出注册机,本人写此破文只为记录破解历程!
------------------------------------------------------------------------
【破解过程】下载,PE查壳:NsPack V2.X -> LiuXingPing * Sign.By.fly *
不认识是什么壳,用ESP定律试了一下,脱了,未能修复!
试着像教程中一样,带壳破解!
OD载入,ALT+E,查到调用模块:
Executable modules, 项目 3
基址=66000000
大小=00152000 (1384448.)
入口=66001AEC MSVBVM60.<模块入口点>
名称=MSVBVM60
文件版本=6.00.9782
路径=G:\破解\成果\诸葛批八字软件\批八字\MSVBVM60.DLL
熟悉VB的朋友一看,是VB程序,对付VB,最适合用bp __vbaStrComp!
F9运行,注册,注册名:zhichuang 注册码:123456
下bp __vbaStrComp命令,确定注册。
程序断在:
6601B0C6 > 837C24 04 02 CMP DWORD PTR SS:[ESP+4],2
6601B0CB 0F84 6D6A0000 JE MSVBVM60.66021B3E
6601B0D1 68 01000300 PUSH 30001
6601B0D6 FF7424 08 PUSH DWORD PTR SS:[ESP+8]
6601B0DA FF7424 10 PUSH DWORD PTR SS:[ESP+10]
6601B0DE FF7424 18 PUSH DWORD PTR SS:[ESP+18]
6601B0E2 FF15 20EE1066 CALL DWORD PTR DS:[6610EE20] ; OLEAUT32.VarBstrCmp
此时寄存器窗口出现假码:123456
再次F9,寄存器窗口出现机器码:
EAX 00000001
ECX 0012EB84
EDX 00187C24 UNICODE "951403D-0117B"
EBX 00000001
ESP 0012EA34
EBP 0012EA78
ESI 660E8A03 MSVBVM60.__vbaStrCmp
EDI 0012EB88
EIP 6601B0C6 MSVBVM60.__vbaStrComp
再次F9,真假码比较:
EAX 00000000
ECX 0018BDD4 UNICODE "126024727"
EDX 001A2F94 UNICODE "123456"
EBX 00000001
ESP 0012EA34
EBP 0012EA78
ESI 660E8A03 MSVBVM60.__vbaStrCmp
EDI 0012EB88
EIP 6601B0C6 MSVBVM60.__vbaStrComp
再看堆栈窗口:
0012EA34 660E8A12 返回到 MSVBVM60.660E8A12 来自 MSVBVM60.__vbaStrComp
0012EA38 00000000
0012EA3C 001A2F94 UNICODE "123456"
0012EA40 0018BDD4 UNICODE "126024727"
0012EA44 005C9AF9 pibazi.005C9AF9
0012EA48 001A2F94 UNICODE "123456"
0012EA4C 0018BDD4 UNICODE "126024727"
0012EA50 6600A1B2 MSVBVM60.__vbaStrToAnsi
0012EA54 001960E8
0012EA58 660D9A69 MSVBVM60.__vbaObjSet
0012EA5C 0012EBAC
0012EA60 00000000
0012EA64 0018BDD4 UNICODE "126024727"
双击“0012EA34 660E8A12 返回到 MSVBVM60.660E8A12 来自 MSVBVM60.__vbaStrComp”这行,
来到:
660E8A0D E8 B426F3FF CALL MSVBVM60.__vbaStrComp
660E8A12 C2 0800 RETN 8
660E8A15 > FF7424 08 PUSH DWORD PTR SS:[ESP+8]
660E8A19 FF7424 08 PUSH DWORD PTR SS:[ESP+8]
660E8A1D 6A 01 PUSH 1
660E8A1F E8 A226F3FF CALL MSVBVM60.__vbaStrComp
我的理解是,660E8A0D这里的CALL就是关键CALL,可以做出内存注册机。
可是我按下面做的注册机出不了码:
中断地址:660E8A0D
中断次数:1
第一字节:E8
指令长度:5
宽字符串。
现已做好内存注册机!
------------------------------------------------------------------------
【破解总结】对于有些脱不了壳的程序,不防直按用OD载入,用ALT+E,查看调入模块,如果调用:MSVBVM60.DLL
说明是VB,最好用bp __vbaStrComp下断,拦截注册码,从而做内存注册机!
------------------------------------------------------------------------
【版权声明】程序版权归开发者所有,破文版权归PYG!
[ 本帖最后由 zhichuang 于 2008-3-10 23:40 编辑 ] |
|
IP卡
发表于 2008-2-29 09:55:31
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2008-2-29 12:58:55
发表于 2008-2-29 16:28:00
发表于 2008-3-1 15:51:38
