飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

楼主: NoNameX2016

[原创] vbsedit 7.1.1 (32位) 注册版(含htaedit)

    [复制链接]
  • TA的每日心情
    开心
    14 小时前
  • 签到天数: 2068 天

    [LV.Master]伴坛终老

    发表于 2015-10-21 12:48:37 | 显示全部楼层
    不错,谢谢楼主分享
    PYG19周年生日快乐!
  • TA的每日心情
    开心
    2015-12-22 23:31
  • 签到天数: 5 天

    [LV.2]偶尔看看I

    发表于 2015-10-21 15:05:35 | 显示全部楼层
    谢谢,分享,我们论坛有你们的支持更加强大
    PYG19周年生日快乐!
  • TA的每日心情
    开心
    2015-12-22 23:31
  • 签到天数: 5 天

    [LV.2]偶尔看看I

    发表于 2015-10-21 15:06:18 | 显示全部楼层
    谢谢,分享,我们论坛有你们的支持更加强大
    PYG19周年生日快乐!
  • TA的每日心情
    开心
    2022-4-8 23:42
  • 签到天数: 10 天

    [LV.3]偶尔看看II

    发表于 2015-10-21 16:12:52 | 显示全部楼层
    厉害了,强烈支持
    PYG19周年生日快乐!
  • TA的每日心情
    开心
    2022-2-1 10:33
  • 签到天数: 797 天

    [LV.10]以坛为家III

     楼主| 发表于 2015-10-21 17:31:08 | 显示全部楼层
    menglv 发表于 2015-10-21 09:21
    我想数字签名应该跟vbsedit.exe的res里面的一串数字有关。
    比如7.1.1版本里面的
    STRINGTABLE

    你可以尝试下破解这个软件的数字签名验证机制。

    点评

    今天分析了一下你的补丁,你的version.dll的修改我看不懂,但跟我的修改很不一样! 你居然使用了两个大的跳转,我猜你并没有看我的优雅补丁。 00467EB7 |. 52 push edx  详情 回复 发表于 2015-10-22 11:21
    PYG19周年生日快乐!
  • TA的每日心情
    奋斗
    昨天 09:42
  • 签到天数: 889 天

    [LV.10]以坛为家III

    发表于 2015-10-21 17:33:00 | 显示全部楼层
    有需要,谢谢!
    PYG19周年生日快乐!
  • TA的每日心情
    开心
    前天 14:09
  • 签到天数: 1047 天

    [LV.10]以坛为家III

    发表于 2015-10-22 08:35:28 | 显示全部楼层
    好强大,收藏备用
    PYG19周年生日快乐!
  • TA的每日心情
    擦汗
    2019-3-1 23:51
  • 签到天数: 559 天

    [LV.9]以坛为家II

    发表于 2015-10-22 11:21:05 | 显示全部楼层
    NoNameX2016 发表于 2015-10-21 17:31
    你可以尝试下破解这个软件的数字签名验证机制。



    今天分析了一下你的补丁,你的version.dll的修改我看不懂,但跟我的修改很不一样!
    你居然使用了两个大的跳转,我猜你并没有看我的优雅补丁。
    00467EB7  |.  52            push    edx                              ; /pExitCode
    00467EB8  |.  50            push    eax                              ; |hThread
    00467EB9  |.  FF15 8C935B00 call    dword ptr [<&KERNEL32.GetExitCod>; \GetExitCodeThread
    00467EBF  |.  BB 01000000   mov     ebx, 0x1
    00467EC4  |.  C786 18080000>mov     dword ptr [esi+0x818], 0x0
    00467ECE      395C24 4C     cmp     dword ptr [esp+0x4C], ebx    ;
    00467ED2  |.  0F85 B7040000 jnz     0046838F                         ;  关键跳转,如果要显示注册版,不跳这里即可。
    00467ED8  |.  8D4C24 14     lea     ecx, dword ptr [esp+0x14]
    00467EDC  |.  E8 5F92F9FF   call    00401140
    00467EE1  |.  33F6          xor     esi, esi
    00467EE3  |.  B8 C0F06300   mov     eax, 0063F0C0                    ;  ASCII "12XX3456789ABC2D"
    00467EE8  |.  89B424 900000>mov     dword ptr [esp+0x90], esi
    00467EEF  |.  8D50 01       lea     edx, dword ptr [eax+0x1]
    00467EF2  |>  8A08          /mov     cl, byte ptr [eax]
    ......省略一些代码
    0046838F  |> \8B7424 28     mov     esi, dword ptr [esp+0x28]
    00468393  |.  8D4C24 50     lea     ecx, dword ptr [esp+0x50]
    00468397  |.  C686 74030000>mov     byte ptr [esi+0x374], 0x0
    0046839E  |.  E8 48CA0100   call    00484DEB
    004683A3  |.  8D7C24 50     lea     edi, dword ptr [esp+0x50]
    004683A7  |.  C78424 900000>mov     dword ptr [esp+0x90], 0x14
    004683B2  |.  E8 E9B7FDFF   call    00443BA0
    004683B7  |.  68 E0B25F00   push    005FB2E0                         ; /Sorry, your activation key is not valid.
    004683BC  |.  8D4C24 18     lea     ecx, dword ptr [esp+0x18]        ; |

    你的两处修改可以使得00467ECE处的[esp+0x4C]等于1,这个让我不解,但我认为你已经严重破坏程序的跳转了,这个不能认为是对的key,而且这个不仅仅是数字签名问题。




    点评

    提问你几个问题: 1。[esp+0x4C]里面保存的值具体代表什么意义? 2。我为什么要修改那两个地方?真是原因你确定自己明白了? 3。那两处修改会改变[esp+0x4C]里面保存的值么? 想明白了再回答! btw:我发这  详情 回复 发表于 2015-10-22 12:10
    我对你补丁的分析早已经发在帖子里了,你没看到?  详情 回复 发表于 2015-10-22 11:58
    你再仔细看看。。。  详情 回复 发表于 2015-10-22 11:54
    PYG19周年生日快乐!
  • TA的每日心情
    开心
    2022-2-1 10:33
  • 签到天数: 797 天

    [LV.10]以坛为家III

     楼主| 发表于 2015-10-22 11:54:46 | 显示全部楼层
    本帖最后由 NoNameX2016 于 2015-10-22 12:02 编辑
    menglv 发表于 2015-10-22 11:21
    今天分析了一下你的补丁,你的version.dll的修改我看不懂,但跟我的修改很不一样!
    你居然使用了两 ...

    你再仔细看看。。。
    看明白了再发表意见
    PYG19周年生日快乐!
  • TA的每日心情
    开心
    2022-2-1 10:33
  • 签到天数: 797 天

    [LV.10]以坛为家III

     楼主| 发表于 2015-10-22 11:58:33 | 显示全部楼层
    menglv 发表于 2015-10-22 11:21
    今天分析了一下你的补丁,你的version.dll的修改我看不懂,但跟我的修改很不一样!
    你居然使用了两 ...

    我对你补丁的分析早已经发在帖子里了,你没看到?
    PYG19周年生日快乐!
    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表