飞扬游戏修改软件 追注册码
飞扬游戏修改软件 追注册码游戏修改软件
Borland Delphi 6.0 - 7.0
无壳程序~~
点击购买,输出注册码,点注册!
发现是重启验证的!
总结:一般重启验证,是通过注册表啊,配置项之类的~~
先看看文件根目录,发现有一个gedit.reg的文件,用记事本打开,发现是。。刚才输入的用户名和注册码
本帖隐藏的内容OD打开文件,找ASCII,输入.reg 进行查找
发现,竟然看到
点击 - 未购买用户 进去看看。发现
0052B2A9 |.E8 329DEDFF call gedit.00404FE0 ;这里是关键Call
0052B2AE |.75 07 jnz short gedit.0052B2B7
0052B2B0 |.C605 98535300 01 mov byte ptr ds:,0x1
0052B2B7 |>803D 98535300 00 cmp byte ptr ds:,0x0
0052B2BE |.75 30 jnz short gedit.0052B2F0
0052B2C0 |.8D95 14FEFFFF lea edx,
0052B2C6 |.8BB3 C0030000 mov esi,dword ptr ds:
0052B2CC |.8BC6 mov eax,esi
0052B2CE |.E8 7D26FDFF call gedit.004FD950
0052B2D3 |.8D85 14FEFFFF lea eax,
0052B2D9 |.BA 98B55200 mov edx,gedit.0052B598 ; - 未购买用户
0052B2DE |.E8 C19BEDFF call gedit.00404EA4
0052B2E3 |.8B95 14FEFFFF mov edx,
0052B2E9 |.8BC6 mov eax,esi
0052B2EB |.E8 F432FDFF call gedit.004FE5E4
经过 Call 00404FE0
之后,决定是否跳转 jnz 0052B2B7
跳转决定是否为注册版
换句话说,Call 00404FE0下段,可以直接获取注册码
"80F9616C65E1B98512D8640516863CD5B4E7C843DBAA38E4"
重新打开软件,输入名字 ChongZi 注册码为 "80F9616C65E1B98512D8640516863CD5B4E7C843DBAA38E4"
点注册
学习学习~~~ 好像这个没隐藏掉,没回复也能看到隐藏内容 这么好的资源,无条件抱走。 优秀文章!神马都是浮云,支持!
优秀文章!神马都是浮云,支持!
这么好的资源,无条件抱走。
来看看楼主,天天好心情 (*^__^*) {:4_86:}{:4_86:}{:4_86:}{:4_86:} 好好好,赞一个
页:
[1]