改过了跳转，提示成功，重启较验，

y8160000

下载了一个软件www.fyun168.com下载0901版，安装简单，可以试用30天，发现可以使用注册码，于是找到了授权成功的位置。将74改成75，

随便输入注册码提示成功。确定后软件自动重起较验，又是恢复到未注册，然后又在关键跳转下断点，虽然正确断下，但还是看不到真码，

断点正确。但看只能看到机器码和假码，未找到真码，

、
高手提点一下！是不是这个还要跟几个才能成功。
00405890  /$  53            push ebx
00405891  |.  85C0          test eax,eax
00405893  |.  74 2D         je short F6.004058C2
00405895  |.  8B58 FC       mov ebx,dword ptr ds:[eax-0x4]
00405898  |.  85DB          test ebx,ebx
0040589A  |.  74 26         je short F6.004058C2
0040589C  |.  4A            dec edx
0040589D  |.  7C 1B         jl short F6.004058BA
0040589F  |.  39DA          cmp edx,ebx
004058A1  |.  7D 1F         jge short F6.004058C2
004058A3  |>  29D3          sub ebx,edx
004058A5  |.  85C9          test ecx,ecx
004058A7  |.  7C 19         jl short F6.004058C2
004058A9  |.  39D9          cmp ecx,ebx
004058AB  |.  7F 11         jg short F6.004058BE
004058AD  |>  01C2          add edx,eax
004058AF  |.  8B4424 08     mov eax,dword ptr ss:[esp+0x8]
004058B3  |.  E8 7CFBFFFF   call F6.00405434
004058B8  |.  EB 11         jmp short F6.004058CB
004058BA  |>  31D2          xor edx,edx
004058BC  |.^ EB E5         jmp short F6.004058A3
004058BE  |>  89D9          mov ecx,ebx
004058C0  |.^ EB EB         jmp short F6.004058AD
004058C2  |>  8B4424 08     mov eax,dword ptr ss:[esp+0x8]
004058C6  |.  E8 79FAFFFF   call F6.00405344
004058CB  |>  5B            pop ebx
004058CC  \.  C2 0400       retn 0x4
004058CF   .  C3            retn
004058D0  /$  53            push ebx
004058D1  |.  56            push esi
004058D2  |.  57            push edi
004058D3  |.  89C3          mov ebx,eax
004058D5  |.  89D6          mov esi,edx
004058D7  |.  89CF          mov edi,ecx
004058D9  |.  E8 A2FFFFFF   call F6.00405880
004058DE  |.  8B13          mov edx,dword ptr ds:[ebx]
004058E0  |.  85D2          test edx,edx
004058E2  |.  74 30         je short F6.00405914
004058E4  |.  8B4A FC       mov ecx,dword ptr ds:[edx-0x4]
004058E7  |.  4E            dec esi
004058E8  |.  7C 2A         jl short F6.00405914
004058EA  |.  39CE          cmp esi,ecx
004058EC  |.  7D 26         jge short F6.00405914
004058EE  |.  85FF          test edi,edi
004058F0  |.  7E 22         jle short F6.00405914
004058F2  |.  29F1          sub ecx,esi
004058F4  |.  39CF          cmp edi,ecx
004058F6  |.  7E 02         jle short F6.004058FA
004058F8  |.  89CF          mov edi,ecx
004058FA  |>  29F9          sub ecx,edi
004058FC  |.  01F2          add edx,esi
004058FE  |.  8D0417        lea eax,dword ptr ds:[edi+edx]
00405901  |.  E8 16D6FFFF   call F6.00402F1C
00405906  |.  8B13          mov edx,dword ptr ds:[ebx]
00405908  |.  89D8          mov eax,ebx
0040590A  |.  8B52 FC       mov edx,dword ptr ds:[edx-0x4]
0040590D  |.  29FA          sub edx,edi
0040590F  |.  E8 A8000000   call F6.004059BC
00405914  |>  5F            pop edi
00405915  |.  5E            pop esi
00405916  |.  5B            pop ebx
00405917  \.  C3            retn
00405918  /$  85C0          test eax,eax
0040591A  |.  74 56         je short F6.00405972
0040591C  |.  53            push ebx
0040591D  |.  56            push esi
0040591E  |.  57            push edi
0040591F  |.  55            push ebp
00405920  |.  89C3          mov ebx,eax

y8160000

5911521 发表于 2023-11-16 23:05
FOA: 45A2DF，call内赋值AL=1。

进入对应的地址显示的是这样

zhyi31

前面大佬都说了 在成功和失败之前那个跳转之前  跳转到00859edc那个地址    进那个CALL才是算真码对比的 最后返回之前 返回AL=0就是未注册   返回AL=1就是已注册     你要看真码得等这个CALL走完才下断吧    如果不需要看真码  就直接在call首部 赋值AL=1 并返回退出CALL  

byh3025

mov eax,1
retn

y8160000

byh3025 发表于 2023-11-16 19:21
mov eax,1
retn

请问哪行地址的命令改成mov exa,1

666888tzq

还是打打基础吧，这74改75哪里学来的？为啥这么改？

lzhwjsw

我破解的另外一个软件也是这样。重启后需要就失效

安吉大树

小白进来学习

Zrzy123456

学习学习

shushu666

新人来学习了

5911521

y8160000 发表于 2023-11-16 19:39
请问哪行地址的命令改成mov exa,1

FOA: 45A2DF，call内赋值AL=1。