加入收藏  |  设为首页  |  联系我们
网站首页 公司概况 公司文化 新闻动态 加密狗展示 工作坏境 招贤纳士 精诚合作 在线留言
新闻中心
公司新闻
行业资讯
 
地    址:广东省深圳市地王大厦38层8801号。
客服QQ1:4642967
客服QQ2:5915307
手    机:13528540969(刘先生)
邮    箱:4642967@qq.com
网    址:/a/
新闻中心 当前位置:首页 >> 新闻中心 >> 公司新闻

|酒店管理软件加密狗破解

发表时间:2018-02-07    来源:加密狗破解网    浏览次数:27

上面这句就是搜索检查狗的了
0043CD8F   .  85C0          test    eax, eax
0043CD91   .  75 3D         jnz     short 0043CDD0


上面这句就是跳转,有狗eax为0,无狗为1则跳走。只修改这里是不行的,下面还有检查数据的地方。
0043CD93   .  8B95 04FFFFFF mov     edx, dword ptr [ebp-FC]
0043CD99   .  8B8D FCFEFFFF mov     ecx, dword ptr [ebp-104]
0043CD9F   .  898A 4C030000 mov     dword ptr [edx+34C], ecx
0043CDA5   .  8B85 04FFFFFF mov     eax, dword ptr [ebp-FC]
0043CDAB   .  8B95 00FFFFFF mov     edx, dword ptr [ebp-100]
0043CDB1   .  8990 50030000 mov     dword ptr [eax+350], edx
0043CDB7   .  8B8D 04FFFFFF mov     ecx, dword ptr [ebp-FC]
0043CDBD   .  81C1 4C030000 add     ecx, 34C
0043CDC3   .  51            push    ecx
0043CDC4   .  6A 01         push    1
0043CDC6   .  6A 00         push    0
0043CDC8   .  6A 00         push    0
0043CDCA   .  53            push    ebx
0043CDCB   .  E8 52201D00   call    <jmp.&SGLW32.SglCryptLock>
0043CDD0   > \8B85 04FFFFFF mov     eax, dword ptr [ebp-FC]
0043CDD6   .  8B8D 04FFFFFF mov     ecx, dword ptr [ebp-FC]
0043CDDC   .  8B90 4C030000 mov     edx, dword ptr [eax+34C]
0043CDE2   .  3B91 44030000 cmp     edx, dword ptr [ecx+344]
0043CDE8   .  0F85 78010000 jnz     0043CF66
0043CDEE   .  8B85 04FFFFFF mov     eax, dword ptr [ebp-FC]
0043CDF4   .  8B8D 04FFFFFF mov     ecx, dword ptr [ebp-FC]
0043CDFA   .  8B90 50030000 mov     edx, dword ptr [eax+350]
0043CE00   .  3B91 48030000 cmp     edx, dword ptr [ecx+348]
0043CE06   .  0F85 5A010000 jnz     0043CF66


这上面有两个跳转,前面是比较语句,明显的关键跳,如果强制跳转的话是不行的,因为他需要取得的数据来进行后面的运算。他在这里应该

是这样的:取得狗的数据并和程序中的比较,等则成功。他比较的是eax 和 ecx 运算后的偏移地址的数据。具体不知道是哪一个,我在看了这

两个地址处的数据后,第一感觉是eax处应该是正确的,因为这里的数据比较帅。修改
cmp     edx, dword ptr [ecx+344] 为 mov dword ptr [ecx+344],edx
cmp     edx, dword ptr [ecx+348] 为 mov dword ptr [ecx+348],edx


然后把跳转干掉。运行,该出来的都出来了。

 

运行中断后返回程序,在下面:
0043CD89   .  53            push    ebx
0043CD8A   .  E8 8D201D00   call    <jmp.&SGLW32.SglSearchLock>


关闭窗口】 【打印本页】 【收藏页面
Copyright (c) 2013 - 2016 加密狗破解网 Inc. All Rights Reserved 备案号:粤ICP备08125688号 版权所有:加密狗破解网