[求助]谁帮我看看这个软件怎么破解-貌似是什么标志位比较的-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]谁帮我看看这个软件怎么破解-貌似是什么标志位比较的 0.00雪花

发表于: 2007-12-21 08:25 4290

[旧帖] [求助]谁帮我看看这个软件怎么破解-貌似是什么标志位比较的 0.00雪花

bianqiyou

2007-12-21 08:25

4290

软件被我修改过了，不过还没完全破解
会出现  提示：你所使用的软件已过期，请更新最新版本
OD下的
0041AD9F .  50          push eax
0041ADA0 .  52          push edx
0041ADA1 .  FF15 A4104000 call dword ptr [<&MSVBVM60.__vbaObjSe>;  MSVBVM60.__vbaObjSet
0041ADA7 .  8B4D E4    mov    ecx, dword ptr [ebp-1C]
0041ADAA .  8BF0       mov    esi, eax
0041ADAC .  85C9       test ecx, ecx
0041ADAE .  74 29       je    short 0041ADD9
0041ADB0 .  66:8339 01 cmp    word ptr [ecx], 1
0041ADB4 .  75 23       jnz    short 0041ADD9
0041ADB6 .  8B51 14    mov    edx, dword ptr [ecx+14]
0041ADB9 .  8B41 10    mov    eax, dword ptr [ecx+10]
0041ADBC .  BB 02000000 mov    ebx, 2
0041ADC1 .  2BDA       sub    ebx, edx
0041ADC3 .  3BD8       cmp    ebx, eax
0041ADC5 .  72 09       jb    short 0041ADD0
0041ADC7 .  FF15 0C114000 call dword ptr [<&MSVBVM60.__vbaGener>;  MSVBVM60.__vbaGenerateBoundsError
0041ADCD .  8B4D E4    mov    ecx, dword ptr [ebp-1C]
0041ADD0 >  8D049D 000000>lea    eax, dword ptr [ebx*4]
0041ADD7 .  EB 05       jmp    short 0041ADDE
0041ADD9 >  FFD3       call ebx
0041ADDB .  8B4D E4    mov    ecx, dword ptr [ebp-1C]
0041ADDE >  8B49 0C    mov    ecx, dword ptr [ecx+C]
0041ADE1 .  8B1E       mov    ebx, dword ptr [esi]
0041ADE3 .  8B1401       mov    edx, dword ptr [ecx+eax]
0041ADE6 .  52          push edx
0041ADE7 .  FF15 DC124000 call dword ptr [<&MSVBVM60.#581>]    ;  MSVBVM60.rtcR8ValFromBstr
0041ADED .  83EC 08    sub    esp, 8
0041ADF0 .  DD1C24       fstp qword ptr [esp]
0041ADF3 .  FF15 4C114000 call dword ptr [<&MSVBVM60.__vbaStrR8>;  MSVBVM60.__vbaStrR8
0041ADF9 .  8BD0       mov    edx, eax
0041ADFB .  8D4D B4    lea    ecx, dword ptr [ebp-4C]
0041ADFE .  FFD7       call edi
0041AE00 .  50          push eax
0041AE01 .  56          push esi
0041AE02 .  FF53 54    call dword ptr [ebx+54]
0041AE05 .  85C0       test eax, eax
0041AE07 .  DBE2       fclex
0041AE09 .  7D 0F       jge    short 0041AE1A
0041AE0B .  6A 54       push 54
0041AE0D .  68 C08D4000 push 00408DC0
0041AE12 .  56          push esi
0041AE13 .  50          push eax
0041AE14 .  FF15 7C104000 call dword ptr [<&MSVBVM60.__vbaHresu>;  MSVBVM60.__vbaHresultCheckObj
0041AE1A >  8D4D B4    lea    ecx, dword ptr [ebp-4C]
0041AE1D .  FF15 D8124000 call dword ptr [<&MSVBVM60.__vbaFreeS>;  MSVBVM60.__vbaFreeStr
0041AE23 >  8D4D 84    lea    ecx, dword ptr [ebp-7C]
0041AE26 .  FF15 D4124000 call dword ptr [<&MSVBVM60.__vbaFreeO>;  MSVBVM60.__vbaFreeObj
0041AE2C .  8B35 5C124000 mov    esi, dword ptr [<&MSVBVM60.__vba>;  MSVBVM60.__vbaVarDup
0041AE32 .  B9 04000280 mov    ecx, 80020004
0041AE37 .  898D 4CFFFFFF mov    dword ptr [ebp-B4], ecx
0041AE3D .  B8 0A000000 mov    eax, 0A
0041AE42 .  898D 5CFFFFFF mov    dword ptr [ebp-A4], ecx
0041AE48 .  BF 08000000 mov    edi, 8
0041AE4D .  8D95 F4FEFFFF lea    edx, dword ptr [ebp-10C]
0041AE53 .  8D8D 64FFFFFF lea    ecx, dword ptr [ebp-9C]
0041AE59 .  8985 44FFFFFF mov    dword ptr [ebp-BC], eax
0041AE5F .  8985 54FFFFFF mov    dword ptr [ebp-AC], eax
0041AE65 .  C785 FCFEFFFF>mov    dword ptr [ebp-104], 0040B124 ;  提示
0041AE6F .  89BD F4FEFFFF mov    dword ptr [ebp-10C], edi
0041AE75 .  FFD6       call esi                            ;  <&MSVBVM60.__vbaVarDup>
0041AE77 .  8D95 04FFFFFF lea    edx, dword ptr [ebp-FC]
0041AE7D .  8D8D 74FFFFFF lea    ecx, dword ptr [ebp-8C]
0041AE83 .  C785 0CFFFFFF>mov    dword ptr [ebp-F4] ;  你所使用的软件已过期，请更新最新版本
0041AE8D .  89BD 04FFFFFF mov    dword ptr [ebp-FC], edi
0041AE93 .  FFD6       call esi
0041AE95 .  E9 EF0D0000 jmp    0041BC89
0041AE9A >  E8 E1C4FFFF call 00417380
0041AE9F .  66:3D FFFF cmp    ax, 0FFFF
0041AEA3 .  0F85 2B0E0000 jnz    0041BCD4
0041AEA9 .  66:391D B8E04>cmp    word ptr [41E0B8], bx
0041AEB0 .  0F8E 1E0E0000 jle    0041BCD4
0041AEB6 .  8B15 B8E04100 mov    edx, dword ptr [41E0B8]
0041AEBC .  8D85 74FFFFFF lea    eax, dword ptr [ebp-8C]

找不到对应的跳转。貌似是标志位比较的
我对标志位不熟，高手会的指点一下。弄点破文也可以

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

收藏・0

免费・0

支持

最新回复 (8)
bianqiyou 雪币： 182 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 41 粉丝 0 关注私信	bianqiyou 2 楼这个是软件，大家下了看看！上传的附件： polohas_568.rar （40.46kb，11次下载） 2007-12-21 09:04 0
chinglq 雪币： 207 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 196 粉丝 0 关注私信	chinglq 3 楼在这个CALL调用前找! 2007-12-21 09:51 0
sskey 雪币： 216 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 152 粉丝 0 关注私信	sskey 1 4 楼 %u6211%u7528%u4E86%u4E0B%u600E%u4E48%u6CA1%u4F60%u8BF4%u7684%u4F1A%u51FA%u73B0%u90A3%u79CD%u63D0%u793A%uFF0C%u53EF%u80FD%u662F%u8BD5%u7528%u65F6%u95F4%u592A%u77ED%u4E86%uFF0C%u4E0D%u884C%u5C31%u7206%u7834%u5427 0041AEA3 . 0F85 2B0E0000 jnz 0041BCD4 0041AEA9 . 66:391D B8E04>cmp word ptr [41E0B8], bx 0041AEB0 . 0F8E 1E0E0000 jle 0041BCD4 jnz jle %u6539%u4E0B%u8BD5%u8BD5.......... 2007-12-21 10:17 0
sskey 雪币： 216 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 152 粉丝 0 关注私信	sskey 1 5 楼我用了下怎么没你说的会出现那种提示，可能是试用时间太短了，不行就爆破吧 0041AEA3 . 0F85 2B0E0000 jnz 0041BCD4 0041AEA9 . 66:391D B8E04>cmp word ptr [41E0B8], bx 0041AEB0 . 0F8E 1E0E0000 jle 0041BCD4 jnz jle 改下试试.......... 2007-12-21 10:19 0
bianqiyou 雪币： 182 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 41 粉丝 0 关注私信	bianqiyou 6 楼软件错了，这个才是我改的，上面的是原来的软件！上传的附件： 00000.rar （40.47kb，9次下载） 2007-12-21 14:56 0
bianqiyou 雪币： 182 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 41 粉丝 0 关注私信	bianqiyou 7 楼哪个call啊？？ 2007-12-21 14:57 0
bianqiyou 雪币： 182 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 41 粉丝 0 关注私信	bianqiyou 8 楼高手们，帮个忙啊我需要知道的是方法，不是结果！！ 2007-12-21 22:26 0
bianqiyou 雪币： 182 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 41 粉丝 0 关注私信	bianqiyou 9 楼期待指教！！！！ 2007-12-24 23:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

bianqiyou

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (8)
bianqiyou 雪币： 182 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 41 粉丝 0 关注私信	bianqiyou 2 楼这个是软件，大家下了看看！上传的附件： polohas_568.rar （40.46kb，11次下载） 2007-12-21 09:04 0
chinglq 雪币： 207 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 196 粉丝 0 关注私信	chinglq 3 楼在这个CALL调用前找! 2007-12-21 09:51 0
sskey 雪币： 216 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 152 粉丝 0 关注私信	sskey 1 4 楼 %u6211%u7528%u4E86%u4E0B%u600E%u4E48%u6CA1%u4F60%u8BF4%u7684%u4F1A%u51FA%u73B0%u90A3%u79CD%u63D0%u793A%uFF0C%u53EF%u80FD%u662F%u8BD5%u7528%u65F6%u95F4%u592A%u77ED%u4E86%uFF0C%u4E0D%u884C%u5C31%u7206%u7834%u5427 0041AEA3 . 0F85 2B0E0000 jnz 0041BCD4 0041AEA9 . 66:391D B8E04>cmp word ptr [41E0B8], bx 0041AEB0 . 0F8E 1E0E0000 jle 0041BCD4 jnz jle %u6539%u4E0B%u8BD5%u8BD5.......... 2007-12-21 10:17 0
sskey 雪币： 216 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 152 粉丝 0 关注私信	sskey 1 5 楼我用了下怎么没你说的会出现那种提示，可能是试用时间太短了，不行就爆破吧 0041AEA3 . 0F85 2B0E0000 jnz 0041BCD4 0041AEA9 . 66:391D B8E04>cmp word ptr [41E0B8], bx 0041AEB0 . 0F8E 1E0E0000 jle 0041BCD4 jnz jle 改下试试.......... 2007-12-21 10:19 0
bianqiyou 雪币： 182 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 41 粉丝 0 关注私信	bianqiyou 6 楼软件错了，这个才是我改的，上面的是原来的软件！上传的附件： 00000.rar （40.47kb，9次下载） 2007-12-21 14:56 0
bianqiyou 雪币： 182 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 41 粉丝 0 关注私信	bianqiyou 7 楼哪个call啊？？ 2007-12-21 14:57 0
bianqiyou 雪币： 182 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 41 粉丝 0 关注私信	bianqiyou 8 楼高手们，帮个忙啊我需要知道的是方法，不是结果！！ 2007-12-21 22:26 0
bianqiyou 雪币： 182 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 41 粉丝 0 关注私信	bianqiyou 9 楼期待指教！！！！ 2007-12-24 23:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复