 已绑定手机 已实名认证
|
揰掵佲
2014-12-3 08:58:56
|
显示全部楼层
|阅读模式
飞扬游戏修改软件 追注册码
游戏修改软件
Borland Delphi 6.0 - 7.0
无壳程序~~
点击购买,输出注册码,点注册!
发现是重启验证的!
总结:一般重启验证,是通过注册表啊,配置项之类的~~
先看看文件根目录,发现有一个gedit.reg的文件,用记事本打开,发现是。。刚才输入的用户名和注册码
本帖隐藏的内容OD打开文件,找ASCII,输入.reg 进行查找
发现,竟然看到
点击 - 未购买用户 进去看看。发现
0052B2A9 |. E8 329DEDFF call gedit.00404FE0 ; 这里是关键Call
0052B2AE |. 75 07 jnz short gedit.0052B2B7
0052B2B0 |. C605 98535300 01 mov byte ptr ds:[0x535398],0x1
0052B2B7 |> 803D 98535300 00 cmp byte ptr ds:[0x535398],0x0
0052B2BE |. 75 30 jnz short gedit.0052B2F0
0052B2C0 |. 8D95 14FEFFFF lea edx,[local.123]
0052B2C6 |. 8BB3 C0030000 mov esi,dword ptr ds:[ebx+0x3C0]
0052B2CC |. 8BC6 mov eax,esi
0052B2CE |. E8 7D26FDFF call gedit.004FD950
0052B2D3 |. 8D85 14FEFFFF lea eax,[local.123]
0052B2D9 |. BA 98B55200 mov edx,gedit.0052B598 ; - 未购买用户
0052B2DE |. E8 C19BEDFF call gedit.00404EA4
0052B2E3 |. 8B95 14FEFFFF mov edx,[local.123]
0052B2E9 |. 8BC6 mov eax,esi
0052B2EB |. E8 F432FDFF call gedit.004FE5E4
经过 Call 00404FE0
之后,决定是否跳转 jnz 0052B2B7
跳转决定是否为注册版
换句话说,Call 00404FE0 下段,可以直接获取注册码
"80F9616C65E1B98512D8640516863CD5B4E7C843DBAA38E4"
重新打开软件,输入名字 ChongZi 注册码为 "80F9616C65E1B98512D8640516863CD5B4E7C843DBAA38E4"
点注册
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/5 
变色卡
