- UID
- 2960
注册时间2005-8-31
阅读权限10
最后登录1970-1-1
周游历练
该用户从未签到
|
【破解作者】 shiqing
【作者邮箱】 [email protected]
【使用工具】 PeID,OD,W32dasm 无极版
【破解平台】 windows XP sp2
【软件名称】快刀斩乱麻 V2.1
【破解声明】 我是一只小菜鸟,请大侠们多多指教
【破解内容】:
用PeID查壳为Microsoft Visual C++ 6.0,无壳
W32dasm 无极版反编译,找到错误字符-----“注册码不正确!”
双击来到,寻找其上的第一个跳转处40150d
OD载入来到0040150D 74 14 je short x-cut.00401523
把JE改成JNZ,F9运行,爆破成功
【软件名称】超级电脑助手
用PeID查壳为Borland Delphi 6.0 - 7.0,无壳
没有错误提示,有成功提示->"软件注册成功,谢谢注册。"
W32dasm 无极版反编译,来到
:0056C111 BAA4C35600 mov edx, 0056C3A4
:0056C116 8BC6 mov eax, esi
:0056C118 E82F5BF0FF call 00471C4C
:0056C11D 837DFC00 cmp dword ptr [ebp-04], 00000000
:0056C121 7442 je 0056C165
:0056C123 8D55F4 lea edx, dword ptr [ebp-0C]
:0056C126 A14C3D5B00 mov eax, dword ptr [005B3D4C]
:0056C12B 8B00 mov eax, dword ptr [eax]
:0056C12D E886DEEFFF call 00469FB8
:0056C132 8B45F4 mov eax, dword ptr [ebp-0C]
:0056C135 8D55F8 lea edx, dword ptr [ebp-08]
:0056C138 E8DBDAE9FF call 00409C18
:0056C13D 8D45F8 lea eax, dword ptr [ebp-08]
* Possible StringData Ref from Code Obj ->"li1ul.dll"
|
:0056C140 BAB4C35600 mov edx, 0056C3B4
:0056C145 E8728CE9FF call 00404DBC
:0056C14A 8B45F8 mov eax, dword ptr [ebp-08]
:0056C14D E8DED8E9FF call 00409A30
:0056C152 3C01 cmp al, 01
:0056C154 750F jne 0056C165
* Possible StringData Ref from Code Obj ->"软件注册成功,谢谢注册。"
|
:0056C156 B8C8C35600 mov eax, 0056C3C8
:0056C15B E8A056EDFF call 00441800
:0056C160 E994010000 jmp 0056C2F9
* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:0056C121(C), :0056C154(C)
发现有两处跳到正确处
0056C121 7442 je 0056C165
0056C154 750F jne 0056C165
OD载入来到这两处分别修改试验(因为经验少,判断不出关键跳),
试验过后,都不行,于是在0056C121处下断,一点注册,竟然断道注册码
订单号:12345
注册码:22836l5u412~f1449
【软件名称】神算刘半仙
用PeID查壳为Borland Delphi 6.0 - 7.0,无壳
没有错误提示,只有一个"该软件已注册"的提示
W32dasm 无极版反编译,找到字符-----"该软件已注册"
双击来到,寻找其上的第一个跳转处004F2363
OD载入来到004F2363 0F85DF000000 jne 004F2448
把JNE改成JZ,F9运行,爆破成功
在004F235D中断可断到注册码
确认号:12345
注册码:2136k5x218zf7339
错误之处请指点 |
|
IP卡
发表于 2005-9-28 23:05:56
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2005-9-28 23:39:32