• 标 题:Windows优化大师2.5的patch (1千字)
  • 作 者:guest
  • 时 间:2000-6-4 21:32:06
  • 链 接:http://bbs.pediy.com

http://www.newhua.com.cn/down/Wom.zip

判断注册码的程序段在如下的地方。可见,只要把
CMP EAX,14改为XOR EAX,EAX即可注册成功。我有兴趣研究一下它的算法,若有人已经搞清其算法的话请通知一声。

0167:004D7C1A  LEA      ECX,[EBP-08]
0167:004D7C1D  MOV      EDX,004D7CF8  //Register_1
0167:004D7C22  MOV      EAX,ESI
0167:004D7C24  CALL      00453204
0167:004D7C29  LEA      ECX,[EBP-0C]
0167:004D7C2C  MOV      EDX,004D7D30  //Register_2
0167:004D7C31  MOV      EAX,ESI
0167:004D7C33  CALL      00453204
0167:004D7C38  MOV      EAX,ESI
0167:004D7C3A  CALL      00452AFC
0167:004D7C3F  MOV      EAX,ESI
0167:004D7C41  CALL      00402FC4
0167:004D7C46  MOV      EAX,[EBP-08]
0167:004D7C49  CALL      004D7900    //字符串转换成十六进制数
0167:004D7C4E  CDQ
0167:004D7C4F  PUSH      EDX
0167:004D7C50  PUSH      EAX
0167:004D7C51  MOV      EAX,[EBP-0C]
0167:004D7C54  CALL      004D7900 //字符串转换成十六进制数
0167:004D7C59  CDQ
0167:004D7C5A  PUSH      EDX
0167:004D7C5B  PUSH      EAX
0167:004D7C5C  LEA      EDX,[EBP-0170]
0167:004D7C62  MOV      EAX,[004F7EEC]
0167:004D7C67  CALL      00408944
0167:004D7C6C  MOV      EAX,[EBP-0170]
0167:004D7C72  CALL      00404074
0167:004D7C77  CALL      004D7854    //判断注册码
0167:004D7C7C  CMP      EAX,14      //eax若为14则注册码正确
0167:004D7C7F  JZ        004D7C88
0167:004D7C81  MOV      EBX,00000001
0167:004D7C86  JMP      004D7C8A
0167:004D7C88  XOR      EBX,EBX