wuhanqi申请加入PYG破文之一

wuhanqi

【破文标题】wuhanqi申请加入PYG破文之一
【破文作者】wuhanqi
【作者邮箱】wuhanqi@qq.com
【破解工具】OD、PEiD
【破解平台】winxp
【软件名称】小李注册表大师 V1.60
【软件大小】729KB
【原版下载】http://download.enet.com.cn/speed/toftp.php?fname=060452001122701
【破解声明】小菜鸟啦，不太懂算法……
------------------------------------------------------------------------
【破解过程】

1、PEiD查主程序无壳，有壳：ASPack 1.06b / 1.061b -> Alexey Solodovnikov
2、用Caspr110脱壳
3、试运行软件，得到错误信息：注册失败！请支持国产软件!注册费用仅20元人民币!!
4.od载入
找到这里：
004BB1C8   .  8B55 EC       MOV EDX,DWORD PTR SS:[EBP-14]
004BB1CB   .  A1 94BB4C00   MOV EAX,DWORD PTR DS:[4CBB94]
004BB1D0   .  8B00          MOV EAX,DWORD PTR DS:[EAX]
004BB1D2   .  8B80 64030000 MOV EAX,DWORD PTR DS:[EAX+364]
004BB1D8   .  E8 9783FCFF   CALL 小李注册.00483574
004BB1DD   .  8D45 FC       LEA EAX,DWORD PTR SS:[EBP-4]
004BB1E0   .  8B15 94BB4C00 MOV EDX,DWORD PTR DS:[4CBB94]            ;  小李注册.004CCEDC
004BB1E6   .  8B12          MOV EDX,DWORD PTR DS:[EDX]
004BB1E8   .  8B92 64030000 MOV EDX,DWORD PTR DS:[EDX+364]
004BB1EE   .  8B52 4C       MOV EDX,DWORD PTR DS:[EDX+4C]
004BB1F1   .  E8 AA8AF4FF   CALL 小李注册.00403CA0
004BB1F6   .  8D55 E0       LEA EDX,DWORD PTR SS:[EBP-20]
004BB1F9   .  8B83 E0020000 MOV EAX,DWORD PTR DS:[EBX+2E0]
004BB1FF   .  E8 7C6DF7FF   CALL 小李注册.00431F80
004BB204   .  8B45 E0       MOV EAX,DWORD PTR SS:[EBP-20]
004BB207   .  8B55 FC       MOV EDX,DWORD PTR SS:[EBP-4]
004BB20A   .  E8 898DF4FF   CALL 小李注册.00403F98     //将正确的注册码与错误的注册码作比较
004BB20F   .  75 67         JNZ SHORT 小李注册.004BB278    //相同不跳转  反之跳到注册错误的地方：004BB278
004BB211   .  8D55 D8       LEA EDX,DWORD PTR SS:[EBP-28]
004BB214   .  8B83 DC020000 MOV EAX,DWORD PTR DS:[EBX+2DC]
004BB21A   .  E8 616DF7FF   CALL 小李注册.00431F80
004BB21F   .  8B4D D8       MOV ECX,DWORD PTR SS:[EBP-28]
004BB222   .  8D45 DC       LEA EAX,DWORD PTR SS:[EBP-24]
004BB225   .  BA 6CB34B00   MOV EDX,小李注册.004BB36C                    ;  小李注册表大师已经注册给
004BB22A   .  E8 A58CF4FF   CALL 小李注册.00403ED4
004BB22F   .  8B55 DC       MOV EDX,DWORD PTR SS:[EBP-24]
004BB232   .  A1 94BB4C00   MOV EAX,DWORD PTR DS:[4CBB94]
004BB237   .  8B00          MOV EAX,DWORD PTR DS:[EAX]
004BB239   .  E8 726DF7FF   CALL 小李注册.00431FB0
004BB23E   .  A1 34BC4C00   MOV EAX,DWORD PTR DS:[4CBC34]
004BB243   .  C600 01       MOV BYTE PTR DS:[EAX],1
004BB246   .  68 90B34B00   PUSH 小李注册.004BB390                       ;  成功注册给
004BB24B   .  8D55 D0       LEA EDX,DWORD PTR SS:[EBP-30]
004BB24E   .  8B83 DC020000 MOV EAX,DWORD PTR DS:[EBX+2DC]
004BB254   .  E8 276DF7FF   CALL 小李注册.00431F80
004BB259   .  FF75 D0       PUSH DWORD PTR SS:[EBP-30]
004BB25C   .  68 A4B34B00   PUSH 小李注册.004BB3A4                       ;  用户!
004BB261   .  8D45 D4       LEA EAX,DWORD PTR SS:[EBP-2C]
004BB264   .  BA 03000000   MOV EDX,3
004BB269   .  E8 DA8CF4FF   CALL 小李注册.00403F48
004BB26E   .  8B45 D4       MOV EAX,DWORD PTR SS:[EBP-2C]
004BB271   .  E8 EEBEFBFF   CALL 小李注册.00477164
004BB276   .  EB 23         JMP SHORT 小李注册.004BB29B
004BB278   >  B8 B4B34B00   MOV EAX,小李注册.004BB3B4                    ;  注册失败！请支持国产软件!注册费用仅20元人民币!!
004BB27D   .  E8 E2BEFBFF   CALL 小李注册.00477164
004BB282   .  A1 94BB4C00   MOV EAX,DWORD PTR DS:[4CBB94]
004BB287   .  8B00          MOV EAX,DWORD PTR DS:[EAX]
004BB289   .  BA ECB34B00   MOV EDX,小李注册.004BB3EC                    ;  小李注册表大师:还未注册
004BB28E   .  E8 1D6DF7FF   CALL 小李注册.00431FB0
004BB293   .  A1 34BC4C00   MOV EAX,DWORD PTR DS:[4CBC34]
004BB298   .  C600 00       MOV BYTE PTR DS:[EAX],0



在
004BB20A   .  E8 898DF4FF   CALL 小李注册.00403F98    处F2下断点
F9运行
打开注册窗口
输入
用户名：wuhanqi
注册码：111111111
点注册
回到od
在寄存器EAX看到：89837252    是真正的注册码！

------------------------------------------------------------------------
【破解总结】

用户名：wuhanqi
注册码：89837252
------------------------------------------------------------------------
【版权声明】本文系作者原创, 转载请注明作者并保持文章的完整, 谢谢!