- UID
- 2446
注册时间2005-7-21
阅读权限40
最后登录1970-1-1
独步武林
 
该用户从未签到
|
精装友情通讯录 V2005 Build 05.01 破解分析
破文作者: 风球
破解工具: PEID,OllyDbg
软件大小: 1564 KB
软件下载: http://www.skycn.com/soft/10355.html
软件类别: 国产软件 / 共享版 / 信息管理
加入时间: 2005-04-24 10:59:02
软件介绍:
〖精装友情通讯录〗软件是国产一个虽然简洁、但功能实用的通讯录类、电话本类软件。软件虽然精致但是功能强大,软件可能将令你爱不释手。 软件界面精美、小巧实用、绿色精致。 通讯录可选择简洁列表、名片格式及详细列表格式三种格式显示。 支持鼠标拖放操作,支持模糊查询,支持添加、排序等等,支持预览,支持名片录数据不同格式导出文件,支持名片资料预览,名片资料添加修改方便。 本软件由澄海市夫子电脑工作室推荐。软件随时升级。
==================================破解过程==================================
PEID查壳为Borland Delphi 6.0 - 7.0 无壳
注册错误有提示```注册失败```OD 载入查找字符串来到
Ultra String Reference,项目 645
Address=00514E88
Disassembly=mov eax,jzyq.00514FF4
Text String=注册失败,请重新注册!
双击来到这里,往上看````
00514DB3 E8 90FDFFFF call jzyq.00514B48 //在关键跳附近下断,单步
00514DB8 FFB5 5CFFFFFF push dword ptr ss:[ebp-A4]
00514DBE 68 604F5100 push jzyq.00514F60
00514DC3 8D85 68FFFFFF lea eax,dword ptr ss:[ebp-98]
00514DC9 BA 03000000 mov edx,3
00514DCE E8 2DFFEEFF call jzyq.00404D00
00514DD3 8B95 68FFFFFF mov edx,dword ptr ss:[ebp-98]
00514DD9 58 pop eax
00514DDA E8 A5FFEEFF call jzyq.00404D84 //真假码比较,看寄存器
00514DDF /0F85 A3000000 jnz jzyq.00514E88 //关键跳,跳就OVER
00514DE5 |B8 6C4F5100 mov eax,jzyq.00514F6C
```````中间省略大段代码`````
00514E76 |8B85 48FFFFFF mov eax,dword ptr ss:[ebp-B8]
00514E7C |BA 02000000 mov edx,2
00514E81 |E8 9A49EFFF call jzyq.00409820
00514E86 |EB 24 jmp short jzyq.00514EAC
00514E88 \B8 F44F5100 mov eax,jzyq.00514FF4 //注册失败```双击来到此处往上分析
寄存器看到的东东````
EAX 00F03414 ASCII "654321" //假码
ECX 00000001
EDX 00F13468 ASCII "12336k5w126~f36411" //真码
做内存注册机
中断地址:514DDA
中断次数:1
第一字节:E8
指令长度:5
内存方式-寄存器-EDX
============================================================================ |
|
IP卡
发表于 2005-11-7 12:54:15
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2005-11-8 00:22:47
楼主