- UID
- 826
注册时间2005-4-13
阅读权限20
最后登录1970-1-1
以武会友
 
该用户从未签到
|
【破解作者】西岭秋风
【作者邮箱】[email protected]
【破解平台】WINDOwS XP
【软件名称】快刀斩乱麻2.1
【软件大小】695KB
【加壳方式】无壳
【破解工具】PEiD0.93、W32asm无极版
【破解目的】学习破解。
【破解声明】我乃一只小菜鸟,偶得一点心得,愿与大家分享
用PEiD0.93查壳为Microsoft Visual C++ 6.0 无壳
运行软件提示注册,任意输入用户名与注册码提示“注册码不正确!”
用W32asm无极版载入,点击“字符串参考”查找到“注册码不正确!”处双击发现只有一处来到00401511处,向上找到关键跳修改:
:004014D7 8A0429 mov al, byte ptr [ecx+ebp]
:004014DA 83E07F and eax, 0000007F
:004014DD 69C03B2E0800 imul eax, 00082E3B
:004014E3 8BF0 mov esi, eax
:004014E5 B8E10217B8 mov eax, B81702E1
:004014EA F7EE imul esi
:004014EC 03D6 add edx, esi
:004014EE C1FA06 sar edx, 06
:004014F1 8BC2 mov eax, edx
:004014F3 C1E81F shr eax, 1F
:004014F6 03D0 add edx, eax
:004014F8 41 inc ecx
:004014F9 83F91E cmp ecx, 0000001E
:004014FC 8DBC177A078500 lea edi, dword ptr [edi+edx+0085077A]
:00401503 7CD2 jl 004014D7
:00401505 A1545C4100 mov eax, dword ptr [00415C54]
:0040150A 5D pop ebp
:0040150B 3BC7 cmp eax, edi
:0040150D 7414 je 00401523 <==关键跳,此处点击右键选择"编辑修改"将74改为75,应用保存.
:0040150F 53 push ebx
:00401510 53 push ebx
* Possible StringData Ref from Data Obj ->"注册码不正确!"
|
:00401511 6858504100 push 00415058
*********
运行修改后文件,任意输入用户名、注册码,提示注册成功
==========================================================
【软件名称】神算刘半仙
【软件大小】1.49M
【加壳方式】无壳
【破解工具】PEiD0.93、W32asm无极版
【破解目的】学习破解。
peid查壳为Borland Delphi 6.0 - 7.0,无壳。
运行软件注册,无注册提示!晕!
用W32asm无极版载入,点击“字符串参考”查找相关信息,发现“该软件已注册”可能是正确注册信息,双击只有一处来到004F2376处
:004F22BE 8D956CFFFFFF lea edx, dword ptr [ebp+FFFFFF6C]
:004F22C4 8B8344030000 mov eax, dword ptr [ebx+00000344]
:004F22CA E881D5F4FF call 0043F850
:004F22CF 8B856CFFFFFF mov eax, dword ptr [ebp+FFFFFF6C]
:004F22D5 50 push eax
:004F22D6 8D9564FFFFFF lea edx, dword ptr [ebp+FFFFFF64]
:004F22DC 8B833C030000 mov eax, dword ptr [ebx+0000033C]
:004F22E2 E869D5F4FF call 0043F850
:004F22E7 8B8564FFFFFF mov eax, dword ptr [ebp+FFFFFF64]
:004F22ED E8EE70F1FF call 004093E0
:004F22F2 B93C010000 mov ecx, 0000013C
:004F22F7 99 cdq
:004F22F8 F7F9 idiv ecx
:004F22FA 8BC2 mov eax, edx
:004F22FC 8D9568FFFFFF lea edx, dword ptr [ebp+FFFFFF68]
:004F2302 E87570F1FF call 0040937C
:004F2307 8D8568FFFFFF lea eax, dword ptr [ebp+FFFFFF68]
:004F230D 50 push eax
:004F230E 8D9558FFFFFF lea edx, dword ptr [ebp+FFFFFF58]
:004F2314 8B833C030000 mov eax, dword ptr [ebx+0000033C]
:004F231A E831D5F4FF call 0043F850
:004F231F 8B8558FFFFFF mov eax, dword ptr [ebp+FFFFFF58]
:004F2325 E8B670F1FF call 004093E0
:004F232A 8D955CFFFFFF lea edx, dword ptr [ebp+FFFFFF5C]
:004F2330 E88FFCFFFF call 004F1FC4
:004F2335 8B855CFFFFFF mov eax, dword ptr [ebp+FFFFFF5C]
:004F233B E8A070F1FF call 004093E0
:004F2340 8D9560FFFFFF lea edx, dword ptr [ebp+FFFFFF60]
:004F2346 E859FDFFFF call 004F20A4
:004F234B 8B9560FFFFFF mov edx, dword ptr [ebp+FFFFFF60]
:004F2351 58 pop eax
:004F2352 E85928F1FF call 00404BB0
:004F2357 8B9568FFFFFF mov edx, dword ptr [ebp+FFFFFF68]
:004F235D 58 pop eax
:004F235E E88929F1FF call 00404CEC
:004F2363 0F85DF000000 jne 004F2448 <==关键跳,此处点击右键选择"编辑修改"将0F85改为0F84,应用保存
:004F2369 A1BC665000 mov eax, dword ptr [005066BC]
:004F236E 8B00 mov eax, dword ptr [eax]
:004F2370 8B8038040000 mov eax, dword ptr [eax+00000438]
* Possible StringData Ref from Code Obj ->"该软件已注册"
|
:004F2376 BA3C254F00 mov edx, 004F253C
:004F237B E800D5F4FF call 0043F880
:004F2380 8D9554FFFFFF lea edx, dword ptr [ebp+FFFFFF54]
:004F2386 8B833C030000 mov eax, dword ptr [ebx+0000033C]
:004F238C E8BFD4F4FF call 0043F850
:004F2391 8B8D54FFFFFF mov ecx, dword ptr [ebp+FFFFFF54]
************
运行修改后文件,任意输入确认码、注册码,软件显示“本软件已注册”
==========================================================================
【软件名称】超级电脑助手
【软件大小】1.22M
【加壳方式】无壳
【破解工具】PEiD0.93、W32asm无极版
【破解目的】学习破解。
****破解方法跟ly83兄的方法一样改0056C121、0056C154两处,但飘雪大大说那是假注册,晕!还要研究研究的说。不懂,请多多指教!
[ Last edited by 西岭秋风 on 2005-9-26 at 11:11 AM ] |
|
IP卡
发表于 2005-9-26 11:10:31
提升卡
置顶卡
变色卡
千斤顶
显身卡