风飘雪22课破解教程 第十六课 关于使用?和D的问题,风飘雪22课破解教程,逆向工程技术 2008年06月24日 星期二 下午 01:26 看破解教程时,你会发现有时用? EAX,有时用D EAX,怎样判别呢 本课将详细介绍关于使用?和D的问题 使用?的例子 [例一]鼠标键盘录放机MousePlay 1.5 下载 (请用单线程下载) w32dasm反汇编,串式参考"谢谢您注册!" :0040BA24 83C410 add esp, 00000010 :0040BA27 3BC8 cmp ecx, eax 关键比较 :0040BA29 6A00 push 00000000 :0040BA2B 6A00 push 00000000 :0040BA2D 7549 jne 0040BA78 关键跳转 * Possible StringData Ref from Data Obj ->"谢谢您注册!" | :0040BA2F 6864254100 push 00412564 启动TRW,启动mouseplay,输入 姓名fpx 注册码654321 ctrl-N bpx 40ba27 g 点注册,被拦 ?eax ?ecx 姓名fpx 注册码559880 [例二]文件分割利器 -- 1toX 版本号码:2.56 文件大小:513 KB 发布日期:2001-03-23 软件性质:共享软件 操作平台:Windows 95/98/ME/NT/2000 现在的免费个人主页通常对单个文件的大小有所限制,我们上传一个比较大的软件的时候就会碰到一些麻烦,有了 1toX 以后,我们就可以相对来说轻松了一些,我们可以生成三种不同类型拆分文件:简单数据文件(1TX),批处理文件(BAT)或可执行文件(EXE)。拆分后的简单数据文件需要用1toX合成恢复,而批处理格式文件和可执行格式文件则可以自己合成恢复。数据和可执行格式文件允许你在合成恢复前加设口令。如果你有大些的东西要上传,1toX 的确是一个不错的选择。 http://www.cfan.com.cn/newsoft/download/system/up1/1tox.zip 工具:Trw2000 1.22注册版 输入 Name: [CCG] **** First name: guodong **** Key: 654321 bpx hmemcpy g Press ok bc* pmodule Press F10 until 0167:00415999 ADD ESP,BYTE 04 0167:0041599C CMP EAX,ECX *** 关键比较 0167:0041599E JZ 004159F5 *****关键跳转 ? eax DEC(十进制)=654321 ? ecx DEC= -610844093 HEX(十六进制)=db974243 ★★★ Trw2000超级大Bug ,不知何时能改正 Trw2000超级大Bug,当十六进制数过大时,转为十进制出错,出负数!!! 用windows附件中的计算器计算db974243的十进制为3684123203 总结 Name: [CCG] **** First name: guodong **** Key: 3684123203 1toX超级大Bug,注册后看register菜单 Name: guodong **** First name: [CCG] **** Key: 3684123203 注册后目录下产生1toX.lic文件,存有注册信息 1toX.lic内容 [ENREGISTREMENT] licence=3684123203 first name=[CCG] **** last name=guodong **** [SOFTWARE] logiciel=1toX version= [END] CRCKM=267527701 将它删除,即又为未注册版 总结:当关键比较是CMP XXX,XXX这种形式时,使用? 当关键比较是经典比较句式时,使用D 作业 1.破解密码截取2.2版,写出破解教程寄给我 (破解提示:w32dasm辅助破解,先用w32dasm反汇编,找到关键比较) 2.破解1toX最新版,写出破解教程寄给我 3.破解16课练习1,写出破解教程寄给我 |
|小黑屋|最新主题|手机版|微赢网络技术论坛 ( 苏ICP备08020429号 )
GMT+8, 2024-9-29 11:37 , Processed in 0.220216 second(s), 12 queries , Gzip On, MemCache On.
Powered by Discuz! X3.5
© 2001-2023 Discuz! Team.