一个VB的INI重启验证，试过各种方法都没有解决，哪位高手给指点一二，必有重谢

前提INI文件里 假码多输点

004375F9  eax为第一部分

00451530  这个call里有你要的第二部分
功能已经测试


爆破也很好找

给分吧

重拾旧忆 发表于 2016-11-16 18:01
前提INI文件里 假码多输点

004375F9  eax为第一部分

你好，我按照你的方法，输入了很多很多假码，找到了第二部分码。把两部分接到一起，但是功能还是不全。选择题还是只有15道。能不能说下爆破点从哪儿找？

重拾旧忆 发表于 2016-11-16 18:01
前提INI文件里 假码多输点

004375F9  eax为第一部分

你真厉害，我都不知道哪个CALL里还会有另一部分码。从来没遇到过这样的。
我按Ctrl+G 到00451530处，下断，运行，输入了很多假码。断下来，然后单步F8，很快就找到了另一部分假码。






但是把两部分组合后显示注册成功，但是选择题还是只有15道。这是未注册时的功能。

C0E16492A08714B2CBC395E7027EA972D5PA51HAODHD11HR51PLDDGP5OQL1OP5D5HK1OJZO5QLDOH51DJGOOJJODQXO5YDD1QS5DPZ11JL86FEC93065366755FAF944D6E8A6D179
C0E16492A08714B2CBC395E7027EA972D5pa51HaoDHD11HR51plDDgP5opl1optD5HD1oH1o5poDoH51D
上面的是买的真码。下面的是目前找到的两部分码。

温柔的蛮人 发表于 2016-11-16 20:33
你好，我按照你的方法，输入了很多很多假码，找到了第二部分码。把两部分接到一起，但是功能还是不全。选 ...

其实注册码有3个部分组成
那个CALL里 有第二部分 和 第三部分。说的很明显了，你自己研究研究就出来了。 关键地方都跟你说了 你也不仔细自己琢磨下。

重拾旧忆 发表于 2016-11-16 21:24
其实注册码有3个部分组成
那个CALL里 有第二部分 和 第三部分。说的很明显了，你自己研究研究就出来了 ...

大牛就是大牛，我没想到第二部分和第三部分都在一个CALL里，找到了第二部分就以为没有了。我再研究研究，大牛稍安勿躁，等我研究出来立马给分。

重拾旧忆 发表于 2016-11-16 21:24
其实注册码有3个部分组成
那个CALL里 有第二部分 和 第三部分。说的很明显了，你自己研究研究就出来了 ...

我试了几遍，走到出了这个CALL，也没看到第三部分码。出了CALL以后，有比较eax和eax的，我试着在CALL里开始处改成 mov eax,1  , retn 0*8。
不过记得这个方法好像不是适用于VB程序的。改了以后不行。
出了CALL以后，也没看到JE跳 转之类的。
你说的关键点是爆破的关键点吗？


这种重启验证的如果要爆破是不是需要找到读取INI文件之前，让它不读？


我太笨了。大牛给明示一下下。回头除了这些再给你点HB。

温柔的蛮人 发表于 2016-11-17 08:05
我试了几遍，走到出了这个CALL，也没看到第三部分码。出了CALL以后，有比较eax和eax的，我试着在CALL里开 ...

0045163F 注意看堆栈窗口. 注意看堆栈窗口.注意看堆栈窗口. 注册码没有小写。

重拾旧忆 发表于 2016-11-17 08:53
0045163F 注意看堆栈窗口. 注意看堆栈窗口.注意看堆栈窗口. 注册码没有小写。

      我原来没发现会有大小写的不同，就随便复制了一个。堆栈窗口出现的似乎也只有第二部分，再往下就出去了。第三部分也在这个CALL里吗？
      不知道这个第二部分密码的CALL你是怎么找到的，我只能按图索骥，自己找就找不到。
      如果能有爆破的方法就更好了。重启验证的爆破点在哪儿？

C:\Users\Administrator\Desktop\123.png楼主找到了爆破点可以吗