TA的每日心情 | 开心
2019-3-15 21:05 |
|---|
签到天数: 5 天 [LV.2]偶尔看看I
|
【破文标题】[原创]英汉小词典追码及制作内存注册机
【破文作者】gdyyhk
【作者邮箱】gdhkyy@126.com
【作者主页】A/N
【破解工具】peid0.94+OD
【破解平台】XPsp2
【软件名称】《英汉小词典》
【软件大小】~1.5M
【原版下载】http://www.mycun.com/
【保护方式】5分钟使用限制+注册码
【软件简介】一款小巧,快速的词典软件。
可以进行快速英汉词条互查,还可显示查询词条图片。
简明的词义解释,配合生动形象的图片,使词典内容更加丰富。
平时用电脑的过程中,你需要有一款优秀的词典工具软件。
以在操作电脑、浏览网页、阅读文件时能够有效的帮助您。
我们推荐您选用本款《英汉小词典》软件。
【破解声明】初学Crack,只是感兴趣,没有其它目的。失误之处敬请诸位大侠赐教!
------------------------------------------------------------------------
【破解过程】一、peid查壳,无壳,Borland Delphi 6.0 - 7.0编译.俺喜欢.运行程序,找到注册窗口进行注册,输入试练码7777777777777777注册信息进行检测!软件提示:"您好,注册码错误,注册失败!'记住此信息,关闭程序.
二 OD载入,查找关键字符,来到此处:
0050A806 MOV ECX,ECDICT.0050A8F0 提示
0050A80B MOV EDX,ECDICT.0050A8F8 恭喜您,注册成功!
0050A827 MOV ECX,ECDICT.0050A8F0 提示
0050A82C MOV EDX,ECDICT.0050A90C 您好,注册码错误,注册失败!\n\n----------------------------------\n\n想获取正确注册码,请点[到网站注册]。
成功提示在注册失败前,向上找寻:
0050A6ED |. 55 PUSH EBP 此处下断,F9运行,运行后断在此处,F2去除断点,F8单步
0050A6EE |. 68 B6A85000 PUSH ECDICT.0050A8B6
0050A6F3 |. 64:FF30 PUSH DWORD PTR FS:[EAX]
0050A6F6 |. 64:8920 MOV DWORD PTR FS:[EAX],ESP
0050A6F9 |. 8D55 F4 LEA EDX,DWORD PTR SS:[EBP-C]
0050A6FC |. 8B86 F8020000 MOV EAX,DWORD PTR DS:[ESI+2F8]
0050A702 |. E8 C1C0F3FF CALL ECDICT.004467C8
0050A707 |. 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C] 出现假码7777777777777777
0050A70A |. 8D55 F8 LEA EDX,DWORD PTR SS:[EBP-8] 假码 送入EAX
0050A70D |. E8 36E8EFFF CALL ECDICT.00408F48
0050A712 |. 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]
0050A715 |. 50 PUSH EAX
0050A716 |. 8D55 EC LEA EDX,DWORD PTR SS:[EBP-14]
0050A719 |. 8B86 04030000 MOV EAX,DWORD PTR DS:[ESI+304]
0050A71F |. E8 A4C0F3FF CALL ECDICT.004467C8
0050A724 |. 8B45 EC MOV EAX,DWORD PTR SS:[EBP-14] 机器码038400B302004C4F4F50
0050A727 |. 8D4D F0 LEA ECX,DWORD PTR SS:[EBP-10]
0050A72A |. BA CCA85000 MOV EDX,ECDICT.0050A8CC ;
0050A72F |. E8 ACFAFFFF CALL ECDICT.0050A1E0
0050A734 |. 8B55 F0 MOV EDX,DWORD PTR SS:[EBP-10] 真码出现"686B606C68681A6B686A68686C1B6C1E6C1E6D68"
0050A737 |. 58 POP EAX
0050A738 |. E8 DBA3EFFF CALL ECDICT.00404B18 关键CALL,寄存器分EAX真码于EDX假码比较
0050A73D |. 0F85 E2000000 JNZ ECDICT.0050A825 关键跳转,爆破85改84或jnz改je
0050A743 |. A1 70155100 MOV EAX,DWORD PTR DS:[511570]
0050A748 |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
0050A74A |. 8B80 30030000 MOV EAX,DWORD PTR DS:[EAX+330]
0050A750 |. 33D2 XOR EDX,EDX
0050A752 |. E8 D527F3FF CALL ECDICT.0043CF2C
0050A757 |. 8D55 E4 LEA EDX,DWORD PTR SS:[EBP-1C]
0050A75A |. 8B86 F8020000 MOV EAX,DWORD PTR DS:[ESI+2F8]
0050A760 |. E8 63C0F3FF CALL ECDICT.004467C8
0050A765 |. 8B45 E4 MOV EAX,DWORD PTR SS:[EBP-1C]
0050A768 |. 8D55 E8 LEA EDX,DWORD PTR SS:[EBP-18]
0050A76B |. E8 D8E7EFFF CALL ECDICT.00408F48
0050A770 |. 8B55 E8 MOV EDX,DWORD PTR SS:[EBP-18]
0050A773 |. A1 70155100 MOV EAX,DWORD PTR DS:[511570]
0050A778 |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
0050A77A |. 8B80 24030000 MOV EAX,DWORD PTR DS:[EAX+324]
0050A780 |. E8 73C0F3FF CALL ECDICT.004467F8
0050A785 |. 8D55 DC LEA EDX,DWORD PTR SS:[EBP-24]
0050A788 |. A1 5C185100 MOV EAX,DWORD PTR DS:[51185C]
0050A78D |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
0050A78F |. E8 54D8F5FF CALL ECDICT.00467FE8
0050A794 |. 8B45 DC MOV EAX,DWORD PTR SS:[EBP-24]
0050A797 |. 8D55 E0 LEA EDX,DWORD PTR SS:[EBP-20]
0050A79A |. E8 85EFEFFF CALL ECDICT.00409724
0050A79F |. 8B45 E0 MOV EAX,DWORD PTR SS:[EBP-20]
0050A7A2 |. 8D55 FC LEA EDX,DWORD PTR SS:[EBP-4]
0050A7A5 |. E8 8AE5EFFF CALL ECDICT.00408D34
0050A7AA |. 8D4D D8 LEA ECX,DWORD PTR SS:[EBP-28]
0050A7AD |. 33D2 XOR EDX,EDX
0050A7AF |. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
0050A7B2 |. E8 65EEEFFF CALL ECDICT.0040961C
0050A7B7 |. 8B55 D8 MOV EDX,DWORD PTR SS:[EBP-28]
0050A7BA |. 8D45 FC LEA EAX,DWORD PTR SS:[EBP-4]
0050A7BD |. E8 F29FEFFF CALL ECDICT.004047B4
0050A7C2 |. A1 70155100 MOV EAX,DWORD PTR DS:[511570]
0050A7C7 |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
0050A7C9 |. FFB0 34030000 PUSH DWORD PTR DS:[EAX+334]
0050A7CF |. 68 DCA85000 PUSH ECDICT.0050A8DC ; \
0050A7D4 |. FF75 FC PUSH DWORD PTR SS:[EBP-4]
0050A7D7 |. 68 E8A85000 PUSH ECDICT.0050A8E8 ; .dll
0050A7DC |. 8D45 D4 LEA EAX,DWORD PTR SS:[EBP-2C]
0050A7DF |. BA 04000000 MOV EDX,4
0050A7E4 |. E8 ABA2EFFF CALL ECDICT.00404A94
0050A7E9 |. 8B55 D4 MOV EDX,DWORD PTR SS:[EBP-2C]
0050A7EC |. A1 70155100 MOV EAX,DWORD PTR DS:[511570]
0050A7F1 |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
0050A7F3 |. 8B80 24030000 MOV EAX,DWORD PTR DS:[EAX+324]
0050A7F9 |. 8B80 20020000 MOV EAX,DWORD PTR DS:[EAX+220]
0050A7FF |. 8B08 MOV ECX,DWORD PTR DS:[EAX]
0050A801 |. FF51 74 CALL DWORD PTR DS:[ECX+74]
0050A804 |. 6A 40 PUSH 40
0050A806 |. B9 F0A85000 MOV ECX,ECDICT.0050A8F0 ; 提示
0050A80B |. BA F8A85000 MOV EDX,ECDICT.0050A8F8 ; 恭喜您,注册成功!
0050A810 |. A1 5C185100 MOV EAX,DWORD PTR DS:[51185C]
0050A815 |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
0050A817 |. E8 84D3F5FF CALL ECDICT.00467BA0
0050A81C |. 8BC6 MOV EAX,ESI
0050A81E |. E8 F197F5FF CALL ECDICT.00464014
0050A823 |. EB 41 JMP SHORT ECDICT.0050A866
0050A825 |> 6A 10 PUSH 10
0050A827 |. B9 F0A85000 MOV ECX,ECDICT.0050A8F0 ; 提示
0050A82C |. BA 0CA95000 MOV EDX,ECDICT.0050A90C ; 您好,注册码错误,注册失败!\n\n----------------------------------\n\n想获取正确注册码,请点[到网站注册]。
0050A831 |. A1 5C185100 MOV EAX,DWORD PTR DS:[51185C]
三 OD关闭退出,重新启动软件.
取"686B606C68681A6B686A68686C1B6C1E6C1E6D68"试注册,提示 "本电脑已成功进行了注册"。
写内存注册机
中断地址:50A738
中断次数:1
第一字节:E8
指令长度:5
------------------------------------------------------------------------
【破解总结】经典的明码比较,此类型的软件比较适合我等菜鸟练手.第一次写破文,写的比较乱,请大虾们见谅!
------------------------------------------------------------------------
【版权声明】
转载请注明出处:www.chinapyg.com 谢谢!同时,也请记住:支持国产软件,支持正版.记住飘云的话:"尽量使用国外的软件练手......"
[ 本帖最后由 gdyyhk 于 2007-3-23 07:51 编辑 ] |
|
IP卡
发表于 2007-3-23 07:46:57
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2007-3-23 13:12:40
发表于 2007-3-23 16:02:57
发表于 2007-3-23 16:30:18
楼主
