-
某单机游戏cd-key分析
用DEDE找到窗口仅有的那个按钮,OD断在下面了:00426C38 /. 55 push ebp //断在这00426C39 |. 8BEC mov ebp, esp00426C3B |. 33C9 xor ecx, ecx00426C3D |. 51 push ecx00426C3E |. 51 push ecx00426C3F |. 51 push ecx00426C40 |. 51 push ecx00426C41 |. 51 push ecx00426C42 |. 51 push ecx...
-
某光盘数据、多媒体恢复工具算法分析
无壳,常规的断点一路追到这里,即验证过程 0041A980 /. 55 push ebp0041A981 |. 8BEC mov ebp, esp0041A983 |. 83EC 20 sub esp, 200041A986 |. 894D E0 mov dword ptr [ebp-20], ecx0041A989 |. 6A 01 push 10041A98B |. 8B4D E0 mov ecx, dword ptr [ebp-20]0041A98E |. E8 F3D30100 call...
-
素描软件的注册算法简单分析
确定了注册判断的子程序为从004B56E2地址开始的这个子Call,故在地址:004B56E2处,F2键下断后,运行程序,打开注册窗口,输入注册名:aCaFeeL,输入注册码:12345678,点击OK按钮,被中断下来: >0047FEA8 . 55 push ebp ; 开始分析0047FEA9 . 8BEC mov ebp, esp0047FEAB . B9 10000000 mov ecx, 100047FEB0 > 6A 00 push 00047FEB2 . 6A 00 p...
-
黑石算法分析
软件明码比较,压缩壳,我们带壳调试,使用a_p大哥修改的野猪OD. ////////////00517000 > 53 PUSH EBX ; OD载入后来到这里00517001 55 PUSH EBP00517002 89C5 MOV EBP,EAX00517004 33DB XOR EBX,EBX00517006 EB 60 JMP SHORT Wrenju.00517068 ; F8单步一次////////////00517068 E8 00000000 CALL Wrenju.005...
-
Internet Mail Version 2 算法分析
下断点:MessageBoxA,注册,输入注册信息:Suyana0710-3437-9012 (要14位,你也可以随便输,但这样你要注册很多次 ^_^ )Suyasha@163.com,确定 中断下来,第一次是确认信息,点”是”,中断下来,还是中断在:00571D25 |. FF15 F4A75800 call [<&USER32.MessageBox>; \MessageBoxA按F8到返回,返回到:00571D7C jmp short 00571D...
-
16进制编辑器 的注册算法简单分析
下断点: BP GetWindowTextA后,打开注册窗口,输入注册名:aCaFeeL,输入注册码:12345678,点击OK按钮,被中断下来,ALT+F9建后,回到AXE的领空: >004B56E2 /$ 56 push esi004B56E3 |. 8BF1 mov esi, ecx004B56E5 |. 8B4E 38 mov ecx, dword ptr [esi+38]004B56E8 |. 85C9 test ecx, ecx004B56EA |. 75 2E jnz sho...
-
Active Desktop Calendar 破解过程
软件用VC++编写,用OD载入,下断点GetWindowTextA,(要在用户名和注册码都输好之后再下断)不然会一直中断。 点”Register”,程序中断在:004ADDB7 call [<&USER32.GetWindowTextA>] ; \GetWindowTextA返回到:0044EF2C,继续返回。来到: 004A5D1F mov dword ptr [ebp+8], 1 ; 返回到这里004A5D26 jmp short…再返回(看过偶写...
-
AceFTP3 算法分析
用DeDe找到注册按钮的例程:0061D4B0 push ebp…0061D572 mov eax, [ebp-4]0061D575 call 005EA4C8 ; 计算注册码,进入0061D57A lea edx, [ebp-38]0061D57D mov eax, [ebp-8]0061D580 call 00409798 ; 注册码转为大写0061D585 mov edx, [ebp-38] ; 假注册码0061D588 mov eax, [ebp-10] ; 真注册码0061D58B c...
-
Crash Dump分析笔记
我自己的隐藏OD插件,带驱动,在跑ExeCryptor时偶尔BSOD。驱动挂了2个中断,分别是Int0D,用来对抗rdtsc,从deroko的fakerRdtsc改的,另外1个是Int0E,抄的OllyBonE。 1: kd> !analyze -v * Bugcheck Analysis * * UNEXPECTED_KERNEL_MODE_TRAP (7f)This means a trap occurred in kernel mode, and it’s a trap ...
-
Photoshop CS4 破解笔记
Photoshop CS4 相信大家都知道是干嘛的,这里就不做介绍,直接贴出破解过程吧! // 入口:0114E32A > E8 E5040000 call 0114E8140114E32F ^ E9 35FDFFFF jmp...
