分析主讲软件Pic2Ico V2.4_By_yAtEs

sdnyzjzx

我看到了，知道带壳分析，下面提出自己爆破方法：
00423273    C645 D7 00      MOV BYTE PTR SS:[EBP-29],0  --->1
看起来就注册了，用户名随便输入
修改一下，上面那句是在OD调试中试的，看错跳转了，目的就是让 AL里值为1，现在修改一下，不改上面了，改下面一句
00423277      8A45 D7       MOV AL,BYTE PTR SS:[EBP-29] ---> MOV AL,1
或
0042383A    8882 F8030000   MOV BYTE PTR DS:[EDX+3F8],AL    AL---->1
改两句中任何一句，结果都是一样的，目的就是让
00424CD6  |.  80B9 F8030000>CMP BYTE PTR DS:[ECX+3F8],0
这里结果不一样，从而实现
00424CDD  |. /0F84 1F020000 JE dump.00424F02
这一句不要跳向注册失败,第一种方法应该更好一点
这样算是完全爆破了吗?

看来不对，继续学习.......

月之精灵

我看到了，知道带壳分析，下面提出自己爆破方法：
00423273    C645 D7 00      MOV BYTE PTR SS:[EBP-29] ...
sdnyzjzx 发表于 2010-5-30 11:28

    这个估计不行哈

zaas

我看到了，知道带壳分析，下面提出自己爆破方法：
00423273    C645 D7 00      MOV BYTE PTR SS:[EBP-29] ...
sdnyzjzx 发表于 2010-5-30 11:28

    革命尚未成功，同志仍需努力~

sdnyzjzx

11楼自己重新修正过了，请继续指正，谢谢！！！

谢谢15楼，看来不对，继续学习。唉，这个英文软件，不知道怎么用？再试试，谢谢！

月之精灵

11楼自己重新修正过了，请继续指正，谢谢！！！
sdnyzjzx 发表于 2010-5-30 13:19

    你用下功能看，大图和小图都试下，再加上次数（时间？）

ydxx

试下，谢谢先

cjteam

/:018学习了,真强大

meishenm

学习了，汇编不行，好多语句看不懂……
carson 发表于 2010-5-29 14:22

看思路就可以了

老万

学习了，写的非常详细

whdl

看到
[eax+17]           ;  //取Sn1第24位比较

然后，弄不明白了，

就用计算器算了下，发现17是十六进制的23，于是明白了。

今天又有收获。
发现楼主的帖子都很详细。值得学习，多谢楼主了。