- UID
- 826
注册时间2005-4-13
阅读权限20
最后登录1970-1-1
以武会友
 
该用户从未签到
|
【破文标题】追<精装友情通讯录>注册码+做内存注册机
【破文作者】西岭秋风
【作者邮箱】xlqf2005@gmail.com
【作者主页】www.chinapyg.com
【破解工具】PEID,OD,keymake
【破解平台】WinXP
【软件名称】精装友情通讯录
【软件大小】1.52MB
【原版下载】http://www.fuzi.cn
【软件简介】〖精装友情通讯录〗软件是一个简洁、实用的通讯录软件,虽然精致但是功能特别强大,软件可能将令你爱不释手。软件界面精美、小巧实用、绿色精致。通讯录可选择简洁列表、名片格式及详细列表格式等三种格式显示,支持鼠标拖放操作,支持模糊查询,支持添加、排序等等,支持预览,支持名片录数据不同格式导出文件,支持名片资料预览,名片资料添加修改方便
------------------------------------------------------------------------
【破解过程】PEID查壳为Borland Delphi 6.0 - 7.0,无壳
运行软件注册,有错误提示“注册失败,请重新注册”
OD载入,查找错误提示的字符串
Ultra String Reference,项目 645
Address=00514E88
Disassembly=mov eax,jzyq.00514FF4
Text String=注册失败,请重新注册!
双击停在以下代码处:
00514E88 |> \B8 F44F5100 mov eax,jzyq.00514FF4
向上看发现是从发以下代码处跳过来的:
00514DDA |. E8 A5FFEEFF call jzyq.00404D84 <====关键CALL,F2下断
00514DDF |. 0F85 A3000000 jnz jzyq.00514E88 <====关键跳,不相等则跳到出错处
00514DE5 |. B8 6C4F5100 mov eax,jzyq.00514F6C
00514DEA |. E8 2969F2FF call jzyq.0043B718
00514DEF |. A1 E89A5200 mov eax,dword ptr ds:[529AE8]
00514DF4 |. 8B00 mov eax,dword ptr ds:[eax]
00514DF6 |. 8B80 C8040000 mov eax,dword ptr ds:[eax+4C8]
00514DFC |. 8B80 08020000 mov eax,dword ptr ds:[eax+208]
00514E02 |. 33D2 xor edx,edx
关键CALL处下断,运行程序注册定单号填911注册码填456123,点确定后被成功断下,这时看右边寄存器出现
:
EAX 00ED6FB0 ASCII "456123"
ECX 00000001
EDX 00F137F0 ASCII "6736i5w117~f43911"
EBX 00F07214 ASCII "0GQ"
ESP 0012FB5C
EBP 0012FC28
ESI 00511BF8 jzyq.00511BF8
EDI 00000006
EIP 00514DDA jzyq.00514DDA
真码出现在EDX中!
填入定单号911注册码6736i5w117~f43911,注册成功!
【内存注册机】
中断地址:514DDA
中断次数:1
第一字节:E8
指令长度:5
内存方式-寄存器-EDX
------------------------------------------------------------------------
【版权声明】本文纯属技术交流, 转载请注明作者信息并保持文章的完整, 谢谢!
[ Last edited by 西岭秋风 on 2005-11-7 at 07:59 PM ] |
|
IP卡
发表于 2005-11-7 19:56:44
提升卡
置顶卡
变色卡
千斤顶
显身卡
楼主