破解笔记
004E48F6 E8 D55AF2FF call 0040A3D0
004E48FB 8B55 F4 mov edx, dword ptr [ebp-C]
004E48FE 8B83 1C030000 mov eax, dword ptr [ebx+31C]
004E4904 E8 57E4F8FF call 00472D60
004E4909 33C0 xor eax, eax
004E490B 5A pop edx
…………………………………………
004E4826处下F2断点,OD复位,F9运行,断在了主里,F7出来…………..
004E5470 /$ 55 push ebp
004E5471 |. 8BEC mov ebp, esp
004E5473 |. 6A 00 push 0
004E5475 |. 6A 00 push 0
004E5477 |. 6A 00 push 0
004E5479 |. 53 push ebx
004E547A |. 56 push esi
004E547B |. 57 push edi
004E547C |. 8BF0 mov esi, eax
004E547E |. 33C0 xor eax, eax
004E5480 |. 55 push ebp
004E5481 |. 68 24554E00 push 004E5524
004E5486 |. 64:FF30 push dword ptr fs:[eax]
004E5489 |. 64:8920 mov dword ptr fs:[eax], esp
004E548C |. 8B8E 08030000 mov ecx, dword ptr [esi+308]
004E5492 |. B2 01 mov dl, 1
004E5494 |. A1 4CE44300 mov eax, dword ptr [43E44C]
004E5499 |. E8 5E90F5FF call 0043E4FC
004E549E |. 8BD8 mov ebx, eax
004E54A0 |. 68 3C554E00 push 004E553C ; username
004E54A5 |. 8D45 FC lea eax, dword ptr [ebp-4]
004E54A8 |. 50 push eax
004E54A9 |. B9 3C554E00 mov ecx, 004E553C ; username
004E54AE |. BA 50554E00 mov edx, 004E5550 ; user_info
004E54B3 |. 8BC3 mov eax, ebx
004E54B5 |. 8B38 mov edi, dword ptr [eax]
004E54B7 |. FF17 call dword ptr [edi]
004E54B9 |. 68 64554E00 push 004E5564 ; regcode
004E54BE |. 8D45 F8 lea eax, dword ptr [ebp-8]
004E54C1 |. 50 push eax
004E54C2 |. B9 64554E00 mov ecx, 004E5564 ; regcode
004E54C7 |. BA 50554E00 mov edx, 004E5550 ; user_info
004E54CC |. 8BC3 mov eax, ebx
004E54CE |. 8B38 mov edi, dword ptr [eax]
004E54D0 |. FF17 call dword ptr [edi]
004E54D2 |. 8BC3 mov eax, ebx
004E54D4 |. E8 9FE5F1FF call 00403A78
004E54D9 |. E8 3E5CF2FF call 0040B11C
004E54DE |. 83C4 F8 add esp, -8 ; /
004E54E1 |. DD1C24 fstp qword ptr [esp] ; |Arg1 (8-byte)
004E54E4 |. 9B wait ; |
004E54E5 |. 8D55 F4 lea edx, dword ptr [ebp-C] ; |
004E54E8 |. B8 74554E00 mov eax, 004E5574 ; |yyyy-mm-dd
004E54ED |. E8 2E69F2FF call 0040BE20 ; \CoolVide.0040BE20
004E54F2 |. 8B4D F8 mov ecx, dword ptr [ebp-8]
004E54F5 |. 8B55 FC mov edx, dword ptr [ebp-4]
004E54F8 |. 8BC6 mov eax, esi
004E54FA |. E8 95FDFFFF call 004E5294
004E54FF |. 84C0 test al, al
004E5501 |. 74 04 je short 004E5507
004E5503 |. B3 01 mov bl, 1
004E5505 |. EB 02 jmp short 004E5509
004E5507 |> 33DB xor ebx, ebx
004E5509 |> 33C0 xor eax, eax
004E550B |. 5A pop edx
004E550C |. 59 pop ecx
004E550D |. 59 pop ecx
004E550E |. 64:8910 mov dword ptr fs:[eax], edx
004E5511 |. 68 2B554E00 push 004E552B
004E5516 |> 8D45 F4 lea eax, dword ptr [ebp-C]
004E5519 |. BA 03000000 mov edx, 3
004E551E |. E8 ADF3F1FF call 004048D0
004E5523 \. C3 retn
分析,分析……..本段大概意思是,颠末读取user_info.ini文件,得到的用户名和密码是假的,所要要记算试用工夫….yyyy-mm-dd...最手,本该放有注册码和用户名的寄存器EAX,EBX带着零反回……
OK,化繁为简:::
于是…..:
004E5470 /$ 55 push ebp
004E5471 |. 8BEC mov ebp, esp
004E5473 |. 6A 00 push 0
改:
004E5470 40 inc eax
004E5471 C3 retn
004E5472 90 nop
…………………………….
保存一下,晕,,注册框没有了,功能都无穷制了,注册按钮,变成了灰色~~~~ ..X_X..
我依然在怀疑….于是,我拿出最喜好的电影<当幸福来拍门>,提了一把,嗯,效果不错…
结论 : 看来多学习一下编程言语方面的,然后来研究作者的思路,更有资助吧~~
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
上一篇: 逆向分析技术总结
