吾愛破解 - LCG - LSG |安卓破解|病毒分析|www.mlqcje.live

 找回密碼
 注冊[Register]

QQ登錄

只需一步,快速開始

搜索
查看: 20312|回復: 120
上一主題 下一主題

[原創] 【教程】music studio pc版 由爆破、追碼、到注冊機的編寫

    [復制鏈接]
跳轉到指定樓層
樓主
濤之雨 發表于 2019-5-15 13:03 回帖獎勵
本帖最后由 濤之雨 于 2019-5-23 12:37 編輯

2019/5/23:更新視頻。。
【視頻教程】music studio pc版 由爆破、追碼、到注冊機的編寫
http://www.mlqcje.live/thread-962376-1-1.html
(出處: 吾愛破解論壇)

視頻比較好?那我就補一個吧。。。

------------------------------------------------------------------------感謝H大指出的問題,已改正,學習了。

刪改了不少,如果有疑惑,可以看https://blog.csdn.net/weixin_44352049/article/details/90234223我的第一版教程。。
雖然前版比較臃腫,但是對于一些剛入門的朋友有些話有些圖還是要得。。
第一次寫注冊機的教程,如有問題,還請大家斧正。

正文分界線:

--------------------------------------------------------------------------

一、免責聲明

包含且不限于本文、截圖、分析,版權均歸本人所有,如需轉載,請與本人聯系(看雪|吾愛ID相同),軟件版權歸軟件官方所有,如有侵權,請聯系管理或本人刪帖。
僅供學術交流研究使用,不得用于非法、商業用途!!
請支持正版,購買正版以獲得新版更新及更好地服務。

二、軟件相關信息

軟件名:sofeh music studio 4551
軟件官網:http://www.sofeh.net/e/?page_id=15

貌似。。被更新了網站地址?可能是訪問量突然增加吧。大家盡量從官網的域名進。。。

軟件類型:win
軟件大小:74.7MB
下載地址:從官網進入(之前的鏈接失效了)但目前最新版算法沒有變化。


本人分析時所用版本的原版軟件(https://www.lanzous.com/i49p1uj
密碼:67bd)

注冊方式:請求碼(機器碼生成),本地注冊
分析方式:動態
使用軟件:吾愛專版 OD(OllyDbg)(下載見愛盤)
分析人員:濤之雨
分析環境:WinXp
鳴謝:感謝 @KaQqi大佬抽出寶貴時間進行指導。

安卓APP版本
請移步本人的另一篇文章
Google Play的一款專業電子琴。ORG 2020 漢化 && 破解版
http://www.mlqcje.live/thread-947671-1-1.html
(出處:吾愛破解論壇)

三、查殼

額。。我先說一下吧。。有能力的朋友也可以試驗一下脫殼。。。

KaQqi大佬說,這個軟件是:新版enigma的殼。。。我還搞不定。。

查殼完畢,繼續。

四、分析軟件注冊流程

不管破解什么,如何破解,都是至少要對軟件注冊的流程十分熟悉,
如果不了解流程就去嘗試破解,有可能會誤入歧途,然后最終導致放棄。
流程如圖1所示:

Help-Activate the Professional freatures-輸入注冊碼-判斷是否成功-錯誤代碼

圖1
(圖1)

五、I D A載入

因為是加密壓縮殼,所以沒有分析出什么有效信息,故不附圖了,該做的流程還是要有的,以防萬一有什么發現。

六、OD載入

因為沒有檢測調試器,可以直接拖入OD調試,或是附加調試。

這里推薦附加的方法,因為是虛擬殼,直接載入有時有可能會出問題。這里我們附加到調試器。  

如圖2所示:右上角文件-附加-選擇【music studio】進程-確定。  

圖2
(圖2)

因為是附加調試會暫停在系統領空,先按圖4所示:

運行程序F9)讓程序跑起來,
E(快捷鍵:Alt+E【Modules】,)顯示模塊列表
雙擊Music Studio.exe軟件主模塊,

圖3
(圖3)

(一)、找關鍵跳轉

1、查看代碼

進入軟件,發現軟件內機器碼全部都是00(圖4中所示)應該是虛擬化后釋放了

圖4
(圖4)

2、搜索字符串

回到軟件的內存里,如圖5所示:右鍵-轉到-表達式(快捷鍵:Ctrl+G)【Goto】-輸入00401000

圖5
(圖5)

(注:winxp軟件的基址一般都是401000,如果是win7及以上版本的系統則不一定。需要自行點M(快捷鍵:Alt+M)[memory]查看內存,獲取基址。詳細教程可以看論壇的教程或是到搜索引擎進行搜索)

如圖6所示,進行右鍵-中文搜索引擎-智能搜索的操作。

圖6
(圖6)

根據四、分析軟件注冊流程的結果,需要找到彈窗的call

由彈窗的信息,可以嘗試搜索關鍵詞Error, activation, code, wrong等以定位彈窗的call,從而向上查找關鍵跳轉。

注:搜索關鍵詞的時候可以稍微減少一點,以防關鍵詞被拆分。

如圖7所示,本人搜索的就是activation,有且僅有一處。上下字符串的內容也是符合該處其他內容的,因此可以初步判斷,該處即為彈窗的內容。

圖7
(圖7)

(二)、嘗試爆破

雙擊改行(或是選中該行后按Enter鍵),查看該處代碼。

1、分析、猜測

如圖8

圖8
(圖8)

該段代碼比較長,因此可以猜測此處上方有判斷語句,

向下觀察,發現有一處jmp指令,再次猜測上方有個跳轉,可以實現跳過該段錯誤提示的彈窗。

向上觀察,發現有一處jnz指令,鼠標點擊改行指令,根據左側的引導線箭頭可知,恰好跳過了錯誤彈窗的一段內容。

猜測該處為關鍵跳轉。

2、驗證猜想

經過分析,猜測如圖12中005D81C2處為判斷是否注冊成功的關鍵跳轉。

如圖9所示:選中改行-右鍵-斷點-切換(快捷鍵:F2)在該處下一個斷點

圖9
(圖9)

如圖10所示,再次重復注冊操作,可以看到再點擊Activate后,軟件斷在了下斷點改行,并且左上角顯示暫停字樣。

圖10
(圖10)

斷點行左側引導線為灰色,證明跳轉不成立,雙擊右側寄存器窗口的控制符Z以使該跳轉成立。

更改后,效果如圖11,引導線變為紅色,即跳轉成立。點擊如圖15所示左上角運行按鈕(快捷鍵:F9)。

圖11
(圖11)

運行后發現成功!

結果如圖12所示。

圖12
(圖12)

再次運行該軟件,發現存在如圖13所示的問題:

軟件依舊為試用版,未解鎖專業版
軟件注冊按鈕沒有消失(官網說注冊成功后Activate按鈕會消失)

圖13
(圖13)

因此破解到此尚未成功。

(三)、嘗試追碼

1、定位關鍵call

回到剛才下斷點的地址,

注:如果沒有找到可以

1:按上文【誤解】的內容跳轉到指定地址。)
2:點擊菜單下側B按鈕(快捷鍵:Alt+B)【Break】

向上查看關鍵比較代碼

如圖14,關鍵跳轉上方的三個call都很可疑,均需要分析。

圖14
(圖14)

3、單步步過,猜測call的作用

如圖15,一路按F8單步步過(圖中右側綠色箭頭所示按鈕;白色箭頭所示為:單步步入),不跟入call內部,先猜測每個call的作用,然后重點分析懷疑對象,以提高效率和成功率。

圖15
(圖15)

跟到如圖16所示的地方,剛剛經過一個call,通過分析、查看下側信息窗口、右側寄存器窗口堆棧窗口返回的數值,可以猜測005D81A6call是得到假碼的call,繼續分析下面兩個call可以猜測出下面第二個call 判斷注冊是否成功,而根據返回的al標志符的值,判斷是否注冊成功。

圖16
(圖16)

4、跟進關鍵call

因此需要著重跟進該處call進行分析

如圖17所示,在該處call下斷點,重復注冊操作,進程在該處斷下,按F7單步跟入,追蹤真碼。

圖17
(圖17)

如圖18所示,發現在上下移動代碼行后,EIP所在行出現了錯誤。
此處因為本人理解出錯,感謝H大糾正。
這是編譯器編譯出的數據,od可以按ctrl+A分析


(圖18)

或是像本人一樣手動改為00或90

分析完,代碼如圖19所示,因為篇幅原因,下面的兩個call已經分析過了,依然是單步步過下幾行。

圖19
(圖19)

分析如下圖20。至此,真碼已經出爐了。在寄存器的EAXEDX中,已經把真碼告訴我們了。。。

圖20
(圖20)

5、測試追出的真碼

如圖28所示,雖然已經確認了是真的注冊碼,但測試一下還是要令人愉悅的23333。
至此可以利用論壇的其他教程寫出內存注冊機了。(善用論壇搜索功能)

圖21
(圖21)

(四)、注冊碼算法分析

1、取消已有的注冊碼授權

要分析算法,首先要取消剛剛注冊碼,方法如下,任選其一即可:

1) 再次打開注冊窗口,改動注冊碼,按回車鍵;
2) 如圖22所示,在軟件根目錄下,注冊成功后會新生成一個Activation注冊文件,以文本方式打開該文件,即可發現請求碼和注冊碼。刪掉該文件即可。

注:軟件需要重新打開才會生效

圖22
(圖22)

2、跟進關鍵call

之前追碼追到的算法關鍵call地址,如圖23所示,我的電腦是004DFE68,觀察下面的代碼,發現OD識別出了字符-,結合上面的je跳轉判斷,再聯系到注冊碼的結構,應該是在此處進行連接的,但是前面沒有4個call,因此可能是循環。

圖23
(圖23)

依然是單步步過每一個call,分析、猜測每一個call可能的含義。如圖31所示,第一此到達該je的時候為跳轉狀態(沒有連接符-),注意到后面的jnz前的判斷代碼:

inc esi
cmp esi,0x4

即:如果esi不大于4則跳轉到上面(循環)。

圖24
(圖24)

單步步過下面四個call以猜測每個call的含義。

本段詳細含義見圖25。

圖25
(圖25)

到此厘清了軟件注冊碼生成結構和流程:

判斷是否需要加上"-"
連接字符串
生成四位數(整數)
轉換為字符串
如果不滿四位,轉到1
        生成了四段,則退出循環

接下來就是一個找到如圖25中004DFEADcall對應的生成算法了。

3、跟進生成四位數的call

如圖26所示,單步步入該函數,依舊是出現編譯問題,ctrl+A分析之!去后效果如圖27所示。

圖26
(圖26)

圖27
(圖27)

如圖28,單步步過到第一個call處,寄存器eax出現請求碼,是傳入該call的參數。

圖28
(圖28)

如圖29,再次步過call下一行eax變為00000047(H),即71(D),聯系傳入的注冊碼,發現是注冊碼的位數(注:每臺計算機的請求碼位數不統一)。

圖29
(圖29)

繼續分析代碼。分析的截圖如圖30、圖31所示。點擊可查看大圖

圖30
(圖30)

圖31
(圖31)

七、注冊機的實現

易語言實現

咳咳大佬誤笑。。

完整代碼就不貼了,以防被大佬笑話。。。上圖吧。

全工程代碼:見圖32、圖33。

圖32
(圖32)

圖33
(圖33)

實驗結果:如圖34所示,算法無誤,成功!

圖34
(圖34)

C語言實現

咳咳qt,mfc都不懂。。。剛開始學習。。
那就用控制臺打印一個界面吧。。

C語言精簡版

第一版注冊機。。。要手動輸入請求碼,生成的注冊碼也不方便取出。

代碼的截圖及運行截圖如圖35、圖36所示:

圖35
(圖35)

圖36
(圖36)

#include <stdio.h>
#include <windows.h>
#include <string.h>

int getSignCode ( long myCode )
{
    int mySignedCode[4]= {27,16,47,34},i=0,retSignCode[4];

    for ( ; i<4; i++ )
    {
        long a,b;
        a = myCode;

        while ( 1 )
        {
            b = a * 16 / mySignedCode[i];

            if ( b <= 9999 )
                break;
            a = a /2;
        }
        retSignCode[i]=b;
        printf ( "%ld",b);
        if(i!=3)    printf("-");
    }

    return *retSignCode;
}
int main()
{
    char code[90];
    long codeSum=0;
    int i;
    printf ( "請輸入您的請求碼!\n" );
    scanf ( "%s",code );
    //strcpy ( code,"459111219222217181919201718181927282329343637-121525877-7161211-8126676" );//我的注冊碼
    printf ( "\n" );
    for ( i=0; i<strlen ( code )+1; i++ )
        codeSum+=code[i]* ( i+1 );
    printf ( "\n請求碼算出的校驗值為%ld\n\n",codeSum );
    getSignCode ( codeSum );
    return 0;
}

c語言 (相對)完整版

在上一段代碼的基礎上加上了讀取剪貼板、寫入剪貼板的功能,
添加上了吾愛的免責聲明。
源代碼附在下面,需要的可以自行修改、編譯

代碼的截圖及運行截圖如圖37、圖38所示:

圖37
(圖37)

圖38
(圖38)

#include <stdio.h>
#include <windows.h>
#include <string.h>
#include <stdlib.h>
#include<ctype.h> //需要使用到判斷字符的函數

void echo52PJ()
{
    printf ( "#########################################################\n" );
    printf ( "版權聲明:不得用于非法及盈利用途\n" );
    printf ( "請支持正版!到官網購買正品以獲取最新版和更好地服務\n" );
    printf ( "POWER BY 濤之雨\n" );
    printf ( "吾愛破解獨發!\n" );
    printf ( "未經被人允許禁止轉載!\n" );
    printf ( "#########################################################\n" );
    printf ( "\n\n" );
    printf ( "免責聲明:\n" );
    printf ( "吾愛破解所發布的一切破解補丁、注冊機和注冊信息及軟件的解密分析文章僅限用于學習和研究目的;不得將上述內容用于商業或者非法用途,否則,一切后果請用戶自負。本站信息來自網絡,版權爭議與本站無關。您必須在下載后的24個小時之內,從您的電腦中徹底刪除上述內容。如果您喜歡該程序,請支持正版軟件,購買注冊,得到更好的正版服務。如有侵權請郵件與我們聯系處理。\n\n\n" );
    return;
}
int * getSignCode ( long myCode )
{
    int mySignedCode[4]= {27,16,47,34},i=0;
    static int retSignCode[4];

    for ( ; i<4; i++ )
    {
        long a,b;
        a = myCode;

        while ( 1 )
        {
            b = a * 16 / mySignedCode[i];

            if ( b <= 9999 )
                break;

            a = a /2;
        }

        retSignCode[i]=b;
        //printf ( "%ld", b );
        //if(i!=3)    printf("-");
    }

    return retSignCode;
}

BOOL setClipCode ( char* setStr )
{
    HGLOBAL hclip;//剪切板句柄

    if ( OpenClipboard ( NULL ) ==0 )
    {
        printf ( "打開剪切板失敗!\n" );
        return FALSE;
    }

    if ( !EmptyClipboard( ) )
    {
        printf ( "清空剪切板失敗!\n" );
        CloseClipboard();
        return FALSE;
    }

    TCHAR *strToSet=setStr;
    hclip = GlobalAlloc ( GMEM_MOVEABLE, ( ( strlen ( strToSet )+1 ) *sizeof ( TCHAR ) ) );

    if ( !hclip )
    {
        printf ( "內存分配失敗!\n" );
        CloseClipboard();
        return FALSE;
    }

    LPSTR lpstr= ( LPSTR ) GlobalLock ( hclip ); //加鎖,返回一個VOID類型的指針
    memcpy ( lpstr,strToSet, ( ( strlen ( strToSet ) ) *sizeof ( TCHAR ) ) );
    //lpstr[strlen ( strToSet )]= ( TCHAR ) 0; //字符串結尾的'\0'
    GlobalUnlock ( hclip ); //解鎖
    SetClipboardData ( CF_TEXT,lpstr );
    CloseClipboard();
    printf("注冊碼已成功復制到剪貼板");
    return TRUE;
}
char * getClipCode()
{
    //局部變量
    static char *pbuf=NULL;
    HANDLE hclip;//剪切板句柄

    //打開剪切板,獲取里面的數據
    if ( OpenClipboard ( NULL ) ==0 )
    {
        printf ( "打開剪切板失敗!\n" );
        return "ERR";
    }

    //剪切板當中的數據是不是文本類型的
    if ( !IsClipboardFormatAvailable ( CF_TEXT ) )
    {
        printf ( "剪切板當中的數據類型非文本!\n自動跳過。" );
        CloseClipboard();//關閉剪切板,不然其他程序無法正常0使用剪切板
        return "ERR";
    }

    //獲取剪切板里面的數據
    hclip=GetClipboardData ( CF_TEXT );
    pbuf= ( char * ) GlobalLock ( hclip ); //加鎖,返回一個VOID類型的指針
    GlobalUnlock ( hclip ); //解鎖

    //清除前導的非字母和數字字符
    while ( *pbuf&&!isalnum ( *pbuf ) )
        ++pbuf;

    //測試剪切板是否能使用
    printf ( "   檢測到剪貼板內的文本如下:\n   =======================================================================\n   %s\n   =======================================================================\n   是否使用該數據作為請求碼?\n\nY/N\n",pbuf );
    CloseClipboard();//關閉剪切板,不然其他程序無法正常0使用剪切板
    Sleep(1000);
    char Kword=getchar();

    if ( Kword!='y'&&Kword !='Y' ) return "ERR";

    return pbuf;
}
int main ( void )
{
    system ( "color 1f" );
    system ( "mode con:cols=80 lines=20" );
    system ( "title 請支持正版!到官網購買正品以獲取最新版和更好地服務  POWER BY 吾愛破解 濤之雨" );
    echo52PJ();
    printf ( "按下回車鍵開始,并且表示接受以上條款!!" );
    getchar();
    system ( "cls" );
    long codeSum=0;
    int i;
    char code[90];
    strcpy ( code,getClipCode() );

    if ( !strcmp ( code,"ERR" ) )
    {
        printf ( "   請手動輸入請求碼,形如\n   =======================================================================\n   459111219222217181919201718181927282329343637-121525877-7161211-8126676\n   =======================================================================\n   按回車繼續\n" );
        scanf ( "%s",code );
    }

    system ( "cls" );

    printf ( "   獲取到的請求碼如下:\n   =======================================================================\n   %s\n   =======================================================================\n",code );
    //strcpy ( code,"459111219222217181919201718181927282329343637-121525877-7161211-8126676" );
    printf ( "\n" );

    for ( i=0; i<strlen ( code )+1; i++ )
    {
        codeSum+=code[i] * ( i+1 );
    }

    printf ( "\n請求碼算出的校驗值為%ld\n",codeSum );
    int *regCode=getSignCode ( codeSum );
    printf ( "\n\n計算出的注冊碼為:\n\n" );

    for ( i=0; i<4; i++ )
    {

        sprintf ( code+i*5,"%d", regCode[i] );

        if ( i!=3 ) strcat ( code-1,"-");
    }

    printf ( "%s", code );
    printf ( "是否將該注冊碼復制到剪貼板?\n\nY/N\n" );
    char Kwd;
    scanf("%c",&Kwd);
    Kwd=getchar();
    //scanf("%c",&Kword);
    if ( Kwd=='y'||Kwd=='Y' )
        {
            setClipCode ( code );
        }

    printf ( "\n\n任意鍵鍵退出\n\n                            POWER By 濤之雨" );
    system ( "pause>nul" );
    return 0;
}

VC的QT界面版

請移步KaQqi大佬的

【原創破解】music studio算法注冊機
http://www.mlqcje.live/thread-953570-1-1.html
(出處:吾愛破解論壇)

bat(cmd|dos)版

bat沒有獲取ASCII的方法,所以很蛋疼的寫了個call,不是很聰明的辦法。
使用起來其實比上面兩個都簡單:
復制該段代碼,新建一個文本,粘貼代碼,保存,后綴改為.bat|.cmd雙擊即可使用。。。
界面就沒做,懶得。。。

注:因為論壇的網頁編碼是UTF-8,因此直接復制到文本也是UTF-8的。請注意轉碼。。

@echo off
setlocal enableextensions enabledelayedexpansion
title 請支持正版!到官網購買正品以獲取最新版和更好地服務  POWER BY 吾愛破解 濤之雨
color 1f
mode con:cols=80 lines=20
cls
set z=0
set /p w=請輸入請求碼,以回車鍵結束:
echo 加載中。。。。
        set q=1
:nexti
        if not "%w%"=="" (
                set w_%q%=%w:~0,1%
                call :v !w_%q%!
                set x=!errorlevel!
                set "x=!x!*%q%"
                set /a "z=!x!+!z!"
                set "w=%w:~1%"
                set /a q+=1
        goto :nexti)
echo 請稍后。。
set str=-
for /l %%i in (1,1,4) do (
        call :s !z! %%i
        set x=!errorlevel!
        set m=!m!!x!
        if %%i neq 4   set m=!m!%str%)
echo 請求碼算出的校驗值為:!m!
ping 127.0.0.1 > nul
echo 任意鍵退出
pause>nul
exist
:v
        if %1==9 exit /b 57
        if %1==8 exit /b 56
        if %1==7 exit /b 55
        if %1==6 exit /b 54
        if %1==5 exit /b 53
        if %1==4 exit /b 52
        if %1==3 exit /b 51
        if %1==2 exit /b 50
        if %1==1 exit /b 49
        if %1==0 exit /b 48
        if %1==- exit /b 45
exit /b 0
:s
    if %2==1 set l= 27
    if %2==2 set l= 16
    if %2==3 set l= 47
    if %2==4 set l= 34
        set /a tempcode = %1
        set b = 0
        :whilestart
        set /a b = !tempcode!  * 16 / l
        if !b! leq 9999 exit /b !b!
        set /a tempcode = !tempcode! /2
        goto whilestart

效果圖見圖39。

圖39
(圖39)

結束語

小計:

本文較完整的記錄了本人由爆破,到追碼,再到編寫注冊機的全過程
全過程,是因為本文寫的十分詳細,就是為了想和那些想寫注冊機,又沒有多少基礎的小白們一起學習,共同進步,
較完整,是因為其實寫出來的是想做為教程,而不是完整的再現我是如何一步步走錯而又從頭開始分析的,
我需要告訴大家的是正確的(或者是比較正確)過程,而不是和大家分享我是如何走錯的,
這個軟件我破解的時候大概用了三四種方法找到這個關鍵的call,
但是其他的或多或少都會有一些繁瑣或是錯誤之處,最后,在寫教程的時候,我才發現之前走錯的路是多么奇葩,
經過這次教程,我本身也學到很多,為什么前面幾大塊沒有什么內容,我依然要打出來?不是為了字數,而是思路。。。

之前破解的時候,因為搜索了過多的(還是打錯了)關鍵詞,沒有搜索到關鍵的字符串,即-(一)-2的步驟,
所以我是通過了彈窗回溯的方法、還有按鈕事件的方法

注:有興趣的朋友也可以自己試驗一下,就會發現這么走是多么的困難。
另外,本軟件是MFC寫的,但是貌似是把MFC內置了?
萬能斷點是能用的,不過要在程序領空才能找到,一開始走了很多的彎路,正文沒有體現出來,就在最后稍微吐個槽吧23333~

最后,祝大家都能在吾愛破解學有所成,
伸手、模仿的進步是微弱甚至沒有的,需要自行鉆研,不會就去查資料。
有疑惑就去提問
(最后再次感謝KaQqi 大佬和H大)

全文終

全文終!撒花~~~~

免費評分

參與人數 71吾愛幣 +75 熱心值 +66 收起 理由
longruan + 1 + 1 [email protected]
卅0卅 + 1 + 1 [email protected]
TUDO3098 + 1 用心討論,共獲提升!
mrsdz + 2 + 1 這分不給不行
netCheney + 1 + 1 歡迎分析討論交流,吾愛破解論壇有你更精彩!
luochunyan + 1 + 1 [email protected]
Paprika_L + 1 + 1 我很贊同!
xkwkl + 1 + 1 [email protected]
lucky323su + 1 + 1 我很贊同!
15118345815 + 1 用心討論,共獲提升!
Lifetimer + 1 + 1 感謝發布原創作品,吾愛破解論壇因你更精彩!
ngenyu + 1 + 1 感謝發布原創作品,吾愛破解論壇因你更精彩!
Nghitsong + 1 + 1 樓主的這篇教程寫的真的非常詳細,對我這種剛接觸匯編的人來說真的太友好了.
淡雅香 + 1 + 1 用心討論,共獲提升!
ldscu2010 + 1 用心討論,共獲提升!
wwb52pojie + 1 + 1 我很贊同!
飛羽abss + 1 + 1 膜拜大佬
poisonbcat + 1 + 1 [email protected]
芯醉紅顏 + 1 + 1 用心討論,共獲提升!
DLG38 + 1 + 1 我很贊同!
楓戀藍點 + 2 + 1 用心討論,共獲提升!
2099502 + 1 + 1 感謝發布原創作品,吾愛破解論壇因你更精彩!
rainfall007 + 1 + 1 用心討論,共獲提升!
加載失敗 + 1 + 1 [email protected]
ab10012358 + 1 + 1 感謝發布原創作品,吾愛破解論壇因你更精彩!
小書呆呆 + 1 + 1 我很贊同!
qaz003 + 1 + 1 居然有BAT版的...這么耐心
天空藍 + 1 + 1 [email protected]
losterhu + 1 熱心回復!
wipj + 1 + 1 [email protected]
djzhao + 1 + 1 [email protected]
Cy丶北執 + 1 + 1 用心討論,共獲提升!
shyocean + 1 用心討論,共獲提升!
xyhb2542 + 1 + 1 GOOD!
foxboyma + 1 + 1 我很贊同!
拉普拉斯方程 + 1 + 1 熱心回復!
smile1110 + 2 + 1 學習加油
花語 + 1 + 1 熱心回復!
錯的是世界 + 1 + 1 感謝發布原創作品,吾愛破解論壇因你更精彩!
mscsky + 1 + 1 大佬nb
ldz123ldz + 1 [email protected]
jixun66 + 3 + 1 感謝發布原創作品,吾愛破解論壇因你更精彩!
夜陌 + 2 + 1 感謝發布原創作品,吾愛破解論壇因你更精彩!
zazmr + 1 用心討論,共獲提升!
370125229 + 1 [email protected]
tskysmile + 1 + 1 鼓勵轉貼優秀軟件安全工具和文檔!
yixi + 1 + 1 [email protected]
nisshow + 1 + 1 [email protected]
whdfog + 1 + 1 感謝發布原創作品,吾愛破解論壇因你更精彩!
qiguai + 1 + 1 大神厲害啊
tchivs + 3 + 1 用心討論,共獲提升!
qazwert + 1 + 1 [email protected]
小菜戲大神 + 1 + 1 感謝發布原創作品,吾愛破解論壇因你更精彩!
bricher9988 + 1 + 1 鼓勵轉貼優秀軟件安全工具和文檔!
田納西 + 1 + 1 我很贊同!
Lugia + 1 + 1 [email protected]
v3685741 + 1 很好。很喜歡
longge188 + 1 這個算是一個真實破解路線,收藏了,備用
lxwen + 1 + 1 熱心回復!
spxpwin7 + 1 + 1 感謝發布原創作品,吾愛破解論壇因你更精彩!
KaQqi + 3 + 1 我很贊同!
hjner + 1 感謝發布原創作品,吾愛破解論壇因你更精彩!
花氏帝果 + 1 + 1 我看不懂,但是就是覺得很牛叉。
一剪沒 + 1 + 1 [email protected]
liuxingtang1 + 1 + 1 強烈支持加精!
hjk + 1 + 1 加精!不然天理不容
cxqdly + 1 + 1 [email protected]
miuzang + 1 + 1 鼓勵轉貼優秀軟件安全工具和文檔!
tigger08 + 1 + 1 我很贊同!
為海爾而戰 + 1 + 1 支持原創!
zj1977lsz + 1 + 1 用心討論,共獲提升!

查看全部評分

本帖被以下淘專輯推薦:

發帖前要善用論壇搜索功能,那里可能會有你要找的答案或者已經有人發布過相同內容了,請勿重復發帖。

來自 2#
 樓主| 濤之雨 發表于 2019-10-30 22:33 |樓主
mrsdz 發表于 2019-10-30 20:21
謝謝,超詳細的教程貼,我看了好久。就是不太明白那一句:斷點行左側引導線為灰色,證明跳轉不成立,雙擊右 ...

咳咳突然發現打錯了,是“標志位”打成“控制位”了
其實就是一般來說Z代表的是0
CF(進位標志位):
當執行一個加法(減法)運算時,最高位產生進位(或借位)時,CF為1,否則為0。
ZF(零標志位):
若當前的運算結果為零,則ZF為1,否則為0。
SF(符號標志位):
該標志位與運算結果的最高位相同。即運算結果為負,則SF為1,否則為0。
OF(溢出標志位):
若運算結果超出機器能夠表示的范圍稱為溢出,此時OF為1,否則為0。
判斷是否溢出的方法是:進行二進制運算時,最高位的進位值與次高位的進位值進行異或運算,若運算結果為1則表示溢出OF=1,否則OF=0。
PF(奇偶標志):
當運算結果的最低16位中含1的個數為偶數則PF=1否則PF=0。
AF(輔助進位標志):
一個加法(減法)運算結果的低4位向高4位有進位(或借位)時則AF=1否則AF=0。
參考自:https://blog.csdn.net/xiangshangbashaonian/article/details/80147632
更詳細介紹點鏈接查看。
此時if-xxx(各類if)幾乎都是判斷是否為0的,所以就可以通過改變z的零標志位更改成立與否,達到跳轉或不跳轉的目的
推薦
KaQqi 發表于 2019-5-16 13:35
本帖最后由 KaQqi 于 2019-5-16 18:45 編輯

算法分析這類東西的教程還是視頻清晰啊。。我這種菜鳥表示文章看著就煩

點評

【視頻教程】music studio pc版 由爆破、追碼、到注冊機的編寫http://www.mlqcje.live/thread-962376-1-1.html醬紫好了吧。。。。累死寶寶了5555  發表于 2019-5-23 08:12
5#
 樓主| 濤之雨 發表于 2019-5-15 13:04 |樓主
6#
 樓主| 濤之雨 發表于 2019-5-15 13:12 |樓主
@Hmily
為什么 “五、IDA載入”會有問題呢?
沒寫錯吧。。。
麻煩H大幫我看看。。

點評

沒錯,論壇的超級鏈接導致的,不用管,或者你把ida中間加個空格就行了。  詳情 回復 發表于 2019-5-15 14:20
7#
caocao300 發表于 2019-5-15 13:51
能編曲是吧
8#
做客人間 發表于 2019-5-15 13:51
大神呀
老司機,帶帶我
9#
gxsky 發表于 2019-5-15 13:56
樓主碼字辛苦了,好文,希望此文能獲得【精華】,學習中
10#
 樓主| 濤之雨 發表于 2019-5-15 13:59 |樓主

emmmm要是編曲的話,還是fl好用一點。。
這個軟件怎么說呢。
反正玩起來還是挺好玩的
但是因為純英語的原因,所以對國人不是很友好。。
但是軟件還是挺好的。
11#
zj1977lsz 發表于 2019-5-15 14:02
樓主辛苦了,先馬后看!
12#
liareyou 發表于 2019-5-15 14:18
進來膜拜下,謝謝樓主分享
13#
Hmily 發表于 2019-5-15 14:20
濤之雨 發表于 2019-5-15 13:12
@Hmily
為什么 “五、IDA載入”會有問題呢?
沒寫錯吧。。。

沒錯,論壇的超級鏈接導致的,不用管,或者你把ida中間加個空格就行了。
您需要登錄后才可以回帖 登錄 | 注冊[Register]

本版積分規則 警告:本版塊禁止灌水或回復與主題無關內容,違者重罰!

快速回復 收藏帖子 返回列表 搜索

RSS訂閱|小黑屋|聯系我們|吾愛破解 - LCG - LSG ( 京ICP備16042023號 | 京公網安備 11010502030087號 )

GMT+8, 2020-5-25 15:26

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回復 返回頂部 返回列表
内蒙古11选5开奖查询百度 李逵劈鱼输了几万 安徽麻将免费下载 江西十一选五开奖号是多少 广东麻将中马顺序 中超亚冠名额 甘肃11选5中奖 捕鱼达人3官网下载安装 体彩幸运赛车走势图 开元棋牌下载安装能提现 江西快3游戏规则 香港六合彩白小姐特码 体彩福建31选7开奖结果19210 盈策略 贵阳捉鸡麻将规则图解 黑龙江11选五分布走势图 海王捕鱼游戏下载