• 标 题:用W32DASM破解《虚幻立体制作》共享版 v1.0 (2千字)
  • 作 者:DDXia
  • 时 间:2000-2-21 12:50:46
  • 链 接:http://bbs.pediy.com

用W32DASM破解《虚幻立体制作》共享版 v1.0 北京平易软件有限公司 (转载希望保持完整)
作者:丁丁虾 又名:DDXia

http://software.silversand.net:800/tools/graphics/3d/V3D10.zip
由于看了几篇tKC的大作,拿它来练练手。时间花了2个小时,应该算是入门水平的。


:00402B37 50                      push eax
:00402B38 51                      push ecx
:00402B39 C744242000000000        mov [esp+20], 00000000
:00402B41 E84F980000              call 0040C395
                                  ^^^^^^^^^^^^^----->进行注册码比较
:00402B46 83C408                  add esp, 00000008
:00402B49 85C0                    test eax, eax
:00402B4B 754D                    jne 00402B9A
                  ^^^^^^^^^^^^^----->跳到注册失败的窗口    
:00402B4D 57                      push edi
:00402B4E B9DC334300              mov ecx, 004333DC
:00402B53 E8C0750100              call 0041A118
:00402B58 8B0DF0114300            mov ecx, dword ptr [004311F0]

其实用W32DASM解中文的软件,真是困难的,55555,全是乱码:(
有两种解法:
1。通用的就应该是  jne 00402B9A ---->je 00402B9A
2。在W32DASM中设call 0040C395断点,当它返回的时候就会有正确的注册码。
=====================================以下是显示注册失败的窗口
:00402B9A 6A6B                    push 0000006B
:00402B9C 8D4C240C                lea ecx, dword ptr [esp+0C]
:00402BA0 E8F0C20100              call 0041EE95
:00402BA5 8B442408                mov eax, dword ptr [esp+08]
:00402BA9 6A00                    push 00000000
:00402BAB 6A00                    push 00000000
:00402BAD 50                      push eax
:00402BAE E8B3EB0100              call 00421766

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00402B98(U)
|
:00402BB3 8D4C2408                lea ecx, dword ptr [esp+08]
:00402BB7 C7442418FFFFFFFF        mov [esp+18], FFFFFFFF
:00402BBF E81B740100              call 00419FDF
:00402BC4 8B4C2410                mov ecx, dword ptr [esp+10]
:00402BC8 5F                      pop edi
:00402BC9 64890D00000000          mov dword ptr fs:[00000000], ecx
:00402BD0 5E                      pop esi
:00402BD1 83C414                  add esp, 00000014
:00402BD4 C3                      ret
                                       
                    完成时间
                                      2000.2.18 21:11:59


标 题:用TRW2000破解《虚幻立体制作》共享版 v1.0 (2千字)
发信人:DDXia
时 间:2000-2-27 12:35:10
阅读次数:460
详细信息:
最先最先得感谢TRW2000的作者朱楠灏和刘涛涛。

用TRW2000破解《虚幻立体制作》共享版 v1.0  (转载希望保持完整)

级别:入门级-----前辈们就不要看了。
作者:丁丁虾 又名:DDXia [CCG]

http://software.silversand.net:800/tools/graphics/3d/V3D10.zip

在Sun Bird兄的一片诚心劝告下,于今天晚上9点,试用TRW2000进行破解。首先研究了一篇有关八爪鱼写的美萍安全卫士  V4.7 破解实战录,于是就有点儿蠢蠢欲动了。赶紧把以前破过的V3D(不好意思,又拿做实验)进行一翻实验,WHAT靠,用了以后把我吓一跳,功能真是COOL! 
破解如下:
0、用TRW2000载入V3D.exe,run,调出注册框,填入 123456 (随便)
1、CTRL+N 激活TRW2000
2、BPX hmemcpy 设置中断
3、CTRL+N 回到程序,按确定。
4、TRW2000中断跳出-----停在-------KERNEL(1)+9E5F--------
5、BC * 清中断
6、PMODULE 回到程序代码中 。
7、按F10一直往下执行......
015F:00402B9A  PUSH    0000006B
015F:00402B9C  LEA    ECX,[ESP+0C]
015F:00402BA0  CALL    0041EE95
015F:00402BA5  MOV    EAX,[ESP+08]
015F:00402BA9  PUSH    00000000
015F:00402BAB  PUSH    00000000
015F:00402BAD  PUSH    EAX
015F:00402BAE  CALL    00421766
                ^^^^^^^^^^^^^^^^------>执行CALL,就会跳出注册失败的对话框。

然后回顾一下,往上走走看是否有比较语句。LET ME SEE!


015F:00402B23  MOV    EAX,[00431244]
015F:00402B28  MOV    [ESP+08],EAX
015F:00402B2C  MOV    EAX,[004333D8]
015F:00402B31  MOV    ECX,[ESI+64]
015F:00402B34  LEA    EDI,[ESI+64]
015F:00402B37  PUSH    EAX
015F:00402B38  PUSH    ECX
015F:00402B39  MOV    DWord Ptr [ESP+20],00000000
015F:00402B41  CALL    0040C395
015F:00402B46  ADD    ESP,00000008
015F:00402B49  TEST    EAX,EAX
015F:00402B4B  JNZ    00402B9A
                ^^^^^^^^^^^^^^^^------->在这里设一个断点,再注册一遍。
              动态的改为 JZ 00402B9A---->即原代码75改为74 
              OK!初战告捷。

015F:00402B4D  PUSH    EDI
015F:00402B4E  MOV    ECX,004333DC
015F:00402B53  CALL    0041A118
015F:00402B58  MOV    ECX,[004311F0]
015F:00402B5E  PUSH    ECX
015F:00402B5F  PUSH    ECX
015F:00402B60  MOV    ECX,ESP
015F:00402B62  MOV    [ESP+14],ESP
015F:00402B66  PUSH    004333DC
015F:00402B6B  CALL    00419D54
015F:00402B70  CALL    00401FB0
015F:00402B75  ADD    ESP,00000008
015F:00402B78  LEA    ECX,[ESP+08]
015F:00402B7C  PUSH    00000068
015F:00402B7E  CALL    0041EE95
015F:00402B83  MOV    EDX,[ESP+08]
015F:00402B87  PUSH    00000000
015F:00402B89  PUSH    00000000
015F:00402B8B  PUSH    EDX
015F:00402B8C  CALL    00421766
015F:00402B91  MOV    ECX,ESI
015F:00402B93  CALL    0041B9FA
015F:00402B98  JMP    00402BB3
015F:00402B9A  PUSH    0000006B
015F:00402B9C  LEA    ECX,[ESP+0C]

                                                  完成时间
                                            2000.2.25  12:30:00
                                            耗时2小时外带熟悉TRW

标 题:用TRW2000读出《虚幻立体制作》共享版 v1.0 的注册码 (2千字)
发信人:DDXia
时 间:2000-3-4 11:13:17
详细信息:

最先最先得感谢TRW2000的作者朱楠灏和刘涛涛。

用TRW2000读出《虚幻立体制作》共享版 v1.0  的注册码(转载希望保持完整)

级别:入门级+ -----前辈们请指导:)。
作者:丁丁虾 又名:DDXia [CCG]

http://software.silversand.net:800/tools/graphics/3d/V3D10.zip
有了前面对V3D(不好意思,又再拿做实验)的一番实验,功力增加一点。于是想试

自己的功力是否能嗅出来。哇,肚子饿了,用词一不当了,请原谅。
破解如下:
0、用TRW2000载入V3D.exe,run,调出注册框,填入 123456 (随便)
1、详细跟踪看上一节!


015F:00402B23  MOV    EAX,[00431244]
015F:00402B28  MOV    [ESP+08],EAX
015F:00402B2C  MOV    EAX,[004333D8]
015F:00402B31  MOV    ECX,[ESI+64]
015F:00402B34  LEA    EDI,[ESI+64]
015F:00402B37  PUSH    EAX
015F:00402B38  PUSH    ECX
015F:00402B39  MOV    DWord Ptr [ESP+20],00000000
015F:00402B41  CALL    0040C395
015F:00402B46  ADD    ESP,00000008
015F:00402B49  TEST    EAX,EAX
015F:00402B4B  JNZ    00402B9A
                ^^^^^^^^^^^^^^^^------->在这里是注册失败的转折
                往上看CALL 0040C395---->一定是比较注册码的子程序。

按F8 TRACE IT

015F:0040C395  PUSH    EBP
015F:0040C396  MOV    EBP,ESP
015F:0040C398  CMP    DWord Ptr[0043C95C],00000000
015F:0040C39F  PUSH    EBX
015F:0040C3A0  PUSH    ESI
015F:0040C3A1  PUSH    EDI
015F:0040C3A2  JNZ    0040C3B6
015F:0040C3A4  PUSH    DWord Ptr [EBP+0C]
015F:0040C3A7  PUSH    DWord Ptr [EBP+08]
015F:0040C3AA  CALL    0040F260
015F:0040C3AF  POP    ECX
015F:0040C3B0  POP    ECX
015F:0040C3B1  JMP    0040C43F
015F:0040C3B6  PUSH    00000019
015F:0040C3B8  CALL    0040ED4A

015F:0040C3BD  MOV    ESI,[EBP+0C]-----》

015F:0040C3C0  MOV    EDI,[EBP+08]-----》

                        -----------------》执行完上两句后
                        desi:52345----真真正正原装注册码
                        dedi:123456---我填的注册码
口头谗:收工 !!!!

015F:0040C3C3  POP    ECX
015F:0040C3C4  MOVZX  CX,Byte Ptr [EDI]
015F:0040C3C8  MOVZX  EAX,CL
015F:0040C3CB  INC    EDI
015F:0040C3CC  MOV    [EBP+0C],ECX
015F:0040C3CF  TEST    Byte Ptr [EAX+00436A61],04
015F:0040C3D6  JZ      0040C3EE
                                                    完成时间
                                            2000.2.26  01:30:00
                                            耗时半小时带打击键盘