能力值:
( LV2,RANK:10 )
|
-
-
2 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
LZ!你给出来只是那个软件里的一个主文件了!!整个软个还冇要传上呢!!
俺看过这个软件!!!第一个启动文件不是程序本身!!只是一个调用吧了!!真正主文件是
影楼电子相册制作系统.exe //这是一个隐藏文件(工具->文件夹选项->查看->显示所有文件和文件夹)
破的就是这个!!
估计算法调用在:
00497DF0 53 push ebx ; //入口
00497DF1 8BD8 mov ebx,eax
00497DF3 80BB 59020000 >cmp byte ptr ds:[ebx+259],0
00497DFA 74 28 je short 影楼电子.00497E24
00497DFC 8B83 2C020000 mov eax,dword ptr ds:[ebx+22C]
00497E02 85C0 test eax,eax
00497E04 74 0D je short 影楼电子.00497E13
00497E06 E8 ADBFF6FF call 影楼电子.00403DB8
00497E0B 33C0 xor eax,eax
00497E0D 8983 2C020000 mov dword ptr ds:[ebx+22C],eax
00497E13 C683 59020000 >mov byte ptr ds:[ebx+259],0
00497E1A 8BC3 mov eax,ebx
00497E1C 8B10 mov edx,dword ptr ds:[eax]
00497E1E FF92 80000000 call dword ptr ds:[edx+80] ; //调用对比结果机全最大
00497E24 837B 30 00 cmp dword ptr ds:[ebx+30],0
00497E28 74 13 je short 影楼电子.00497E3D
00497E2A 8BC3 mov eax,ebx
00497E2C E8 B709FEFF call 影楼电子.004787E8
00497E31 8B93 1C020000 mov edx,dword ptr ds:[ebx+21C]
00497E37 8990 4C020000 mov dword ptr ds:[eax+24C],edx
00497E3D 8BC3 mov eax,ebx
00497E3F E8 60A4FCFF call 影楼电子.004622A4 ; \\显示结果
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
看看,学习下
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
序列号验证失败提示这个对话框是一个窗口,不是MessageBoxA
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
应该改成求助吧。。。
弄个分享,我还准备进来学习学习
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
没有序列号验证成功提示!
如何找关键代码和call,望richzhl继续下去!
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
不好意思我也是一个菜鸟!!
LZ!! 影楼电子相册制作系统 这只是一个开始还要使长的路要走
我只能给个建意 看看那位高手跟下去吧!
俺现在学着破 那个多重验证与动态CALL那个软件!!!(这类好像网上好小例子说到)
还不能分身呢!
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
望有老鸟飞过!
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
自己顶上去!
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
:004013A2 XOR EDI,00005678 <-- EDI=19Eh
:004013A8 MOV EAX,EDI <-- 赋给EAX.
对我而言,XOR后的结果是57E6h。
EAX=57E6h为什么呢?
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
具体是哪个版本?我下了一个影楼电子相册制作系统2008是DEMO版的没法破解,3楼的那个不是算法,那只不过是消息派发的中间流程
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
后来的传的影楼电子相册系统.exe是影楼电子相册系统2008.exe的调用程序
在默认安装时,影楼电子相册系统.exe是隐藏的,是三楼的提醒我才找到的
我同意他的说法,认为重点应破解影楼电子相册系统.exe这个文件在5楼有下载的1
应为这个软件购买后只发送序列号,应该没有安装文件!
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
DeDeDark反编译看到的代码确实是DEMO版的无法破解注册,我下的是V5.0
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
这是那个验证按钮事件代码
004D9DE8 53 push ebx
004D9DE9 8BD8 mov ebx, eax
* Reference to control suiMessageDialog1 : TsuiMessageDialog
|
004D9DEB 8B8334030000 mov eax, [ebx+$0334]
004D9DF1 83C068 add eax, +$68
* Possible String Reference to: '序列号验证失败.'
|
004D9DF4 BA3C9E4D00 mov edx, $004D9E3C
* Reference to: System.@LStrAsg(void;void;void;void);
|
004D9DF9 E8BEADF2FF call 00404BBC
* Reference to control suiMessageDialog1 : TsuiMessageDialog
|
004D9DFE 8B8334030000 mov eax, [ebx+$0334]
004D9E04 83C034 add eax, +$34
* Possible String Reference to: '序列号验证'
|
004D9E07 BA549E4D00 mov edx, $004D9E54
* Reference to: System.@LStrAsg(void;void;void;void);
|
004D9E0C E8ABADF2FF call 00404BBC
* Reference to control suiMessageDialog1 : TsuiMessageDialog
|
004D9E11 8B8334030000 mov eax, [ebx+$0334]
004D9E17 83C04C add eax, +$4C
* Possible String Reference to: '确定'
|
004D9E1A BA689E4D00 mov edx, $004D9E68
* Reference to: System.@LStrAsg(void;void;void;void);
|
004D9E1F E898ADF2FF call 00404BBC
* Reference to control suiMessageDialog1 : TsuiMessageDialog
|
004D9E24 8B8334030000 mov eax, [ebx+$0334]
004D9E2A 8B10 mov edx, [eax]
004D9E2C FF5230 call dword ptr [edx+$30]
004D9E2F 5B pop ebx
004D9E30 C3 ret
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
在dede3.5中提取到这段代码,关键是如何在ollydg中找到关键代码呀!
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
eabK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4y4*7i4K6u0V1P5h3W2F1k6$3I4G2N6g2)9J5k6h3y4G2L8g2)9J5c8R3`.`.
上面链接给的下载都是试用版的,不知道有没有人有正式版的
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
试用版,(demo) ,有注册码也没有用吗?
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
没用,因为程序根本就没有验证你的注册码对不对,直接就弹出注册码错误了,不知道哪里可以下到正式版
|
能力值:
( LV2,RANK:10 )
|
-
-
21 楼
程序根本就没有验证你的注册码对不对,何以见得?
|
能力值:
( LV2,RANK:10 )
|
-
-
22 楼
找按钮事件 无语
|
|
|
|
