2016年5月26日

160CM-6

摘要: 通过DEDE定位按钮事件 改跳转就好 阅读全文

posted @ 2016-05-26 12:56 coffeesoft 阅读(127) 评论(0) 推荐(0)

160CM-5

摘要: 通过搜索字符串定位,作者所说的重重设防,就是上面一大堆判断了,一个不符合就跳了 阅读全文

posted @ 2016-05-26 12:29 coffeesoft 阅读(167) 评论(0) 推荐(0)

160CM-4

摘要: 通过DEDE查看过程找到Panel1Click 地址:00457FB8 往下找即可找到成功提示 阅读全文

posted @ 2016-05-26 03:13 coffeesoft 阅读(107) 评论(0) 推荐(0)

160CM-3

摘要: 先说序列号,再过nag 序列号通过F12暂停法 输入假码和用户名后,点OK,弹出错误对话框,点暂停,alt+k查看调用堆栈 发现只有一个位于程序领空 网上找就可以找到关键判断 同时发现真码:“1600300” 去除Nag 利用Semi VB Decompiler看到CMSplash窗口,时钟7000 阅读全文

posted @ 2016-05-26 00:21 coffeesoft 阅读(139) 评论(0) 推荐(0)

导航