里诺进销存管理软件(SQL网络版)V6.96,打开,注册,输入假码,会提示成功,很明显有重启验证。新人来爆破里诺进销存(SQL网络版)V6.96+去暗桩

1.png


  
打开注册表检查,发现这里有机器码,注册码,如果注册码校验成功就是已注册状态。不会提示注册。
新人来爆破里诺进销存(SQL网络版)V6.96+去暗桩

3.png


下面我们用oD截入,在注册表下一个断点
新人来爆破里诺进销存(SQL网络版)V6.96+去暗桩

2.png


运行到注册表位置,右键,反汇编窗口跟随
新人来爆破里诺进销存(SQL网络版)V6.96+去暗桩

4.png


按ALT+F9,或执行到用户代码
新人来爆破里诺进销存(SQL网络版)V6.96+去暗桩

5.png


新人来爆破里诺进销存(SQL网络版)V6.96+去暗桩

6.png


出现机器码
新人来爆破里诺进销存(SQL网络版)V6.96+去暗桩

8.png


出现真码  ,这个真码输入注册表或用于注册就会成功。
新人来爆破里诺进销存(SQL网络版)V6.96+去暗桩

9.png


真码与假码的对比,那么这个call就是关键call,jnz,就是关键跳。
新人来爆破里诺进销存(SQL网络版)V6.96+去暗桩

7.png


我们把jnz改成je,
新人来爆破里诺进销存(SQL网络版)V6.96+去暗桩

10.png


找到007B5240   .  80B8 6C0A0000>cmp byte ptr ds:[eax+0xA6C],0x0,右键查找常量

新人来爆破里诺进销存(SQL网络版)V6.96+去暗桩

image.png


将标出的1改为0,解决第一个红块
新人来爆破里诺进销存(SQL网络版)V6.96+去暗桩

13.png


找到00755348  |.  80B8 6D0A0000>cmp byte ptr ds:[eax+0xA6D],0x1 右键查找常量
新人来爆破里诺进销存(SQL网络版)V6.96+去暗桩

15.png


将标出的的位置将1改为0,解决第二个红块
新人来爆破里诺进销存(SQL网络版)V6.96+去暗桩

16.png


然后将文件保存,暗桩去除
新人来爆破里诺进销存(SQL网络版)V6.96+去暗桩

image.png



广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!