- UID
- 8671
注册时间2006-2-27
阅读权限40
最后登录1970-1-1
独步武林
 
TA的每日心情 | 开心
2018-5-6 16:27 |
|---|
签到天数: 7 天 [LV.3]偶尔看看II
|
软件下载:http://www.tomp4.com/index.html
演示软件:Aplus Video Converter 5.46
下载地址:http://gz.onlinedown.net/soft/50356.htm
暴破方法:简单标志位暴破,高手飞过。。。
- Aplus系列软件常用暴破法
- by 野猫III[D.4s][PYG]
- 一、查壳:Microsoft Visual C++ 6.0程序,无壳。
- 二、运行看错误提示。其实这个网站的软件的错误提示都一样的。
- Registration code is error
- 三、OD载入查找字符。不难看到错误提示和正确提示。
- 0040A361 . E8 CA99FFFF CALL VideoCon.00403D30 ; 关键Call,我们F7进去改标志位。
- 0040A366 . 83C4 04 ADD ESP,4
- 0040A369 . 83F8 01 CMP EAX,1 ; 标志位比较
- 0040A36C . 75 2B JNZ SHORT VideoCon.0040A399 ; 关键跳转
- 0040A36E . 6A 40 PUSH 40
- 0040A370 . 68 A4354300 PUSH VideoCon.004335A4 ; ASCII "register successful"
- 0040A375 . 68 88354300 PUSH VideoCon.00433588 ; ASCII "Thank you for registering"
- 0040A37A . 8BCB MOV ECX,EBX ; 成功提示
- 0040A37C . E8 9F010000 CALL VideoCon.0040A520
- 0040A381 . 8B15 1C544300 MOV EDX,DWORD PTR DS:[43541C]
- 0040A387 . C705 14544300>MOV DWORD PTR DS:[435414],1
- 0040A391 . 52 PUSH EDX
- 0040A392 . 68 80354300 PUSH VideoCon.00433580 ; ASCII "V %s "
- 0040A397 . EB 29 JMP SHORT VideoCon.0040A3C2
- 0040A399 > 6A 10 PUSH 10
- 0040A39B . 68 70354300 PUSH VideoCon.00433570 ; ASCII "register failed"
- 0040A3A0 . 68 54354300 PUSH VideoCon.00433554 ; ASCII "Registration code is error"
- 0040A3A5 . 8BCB MOV ECX,EBX ; 错误提示
- ++++++++++
- 00403D30 /$ 81EC 00030000 SUB ESP,300
- 00403D36 |. 83C9 FF OR ECX,FFFFFFFF
- 改成:
- 00403D30 B8 01000000 MOV EAX,1 ; 把EAX赋值为1
- 00403D35 C3 RETN ; 然后返回
- 另一种方法,咱们来试试。
- 00403D30 81EC 00030000 SUB ESP,300 ; 不改这里,往下看。
- 00403D36 |. 83C9 FF OR ECX,FFFFFFFF
- +++
- 00403E3C |. 33C0 XOR EAX,EAX ; 软件如果注册不成功,这里就把EAX清零
- 我们的就是把它赋值为1,可以这样改。
- 00403E3C B0 01 MOV AL,1 ; 软件如果注册不成功,这里就把EAX清零
- 刚好是两个字节。
- 这个软件的算法应该稻简单,但咱不会。
- 第一个更改成功。
- 第二个更改也成功!谢谢!
[ 本帖最后由 野猫III 于 2006-9-13 13:36 编辑 ] |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?加入我们
x
|
IP卡
发表于 2006-9-13 09:11:40
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2006-9-14 06:07:41
发表于 2006-9-14 08:03:57
发表于 2006-9-19 00:25:38
发表于 2008-5-2 00:51:34