• 选号王一号 v1.5
  • 标 题:破解“选号王一号 v1.5 预览版” (3千字)
  • 作 者:Sun Bird [CCG]
  • 时 间:2000-6-26 17:19:29
  • 链 接:http://bbs.pediy.com

破解“选号王一号 v1.5 预览版”


作者:Sun Bird [CCG](中国人的破解团体 China Cracking Group)

工具:Trw2000 v1.22(中国人的骄傲,向刘涛涛、朱南灏大虾致敬!)

日期:2000年6月25日

    特别感谢看雪大虾关于断点设置的指点^_^


软件简介:功能强大的电脑彩票智能分析及选号系统,可根据历史数据进行多种分析,并预测下期的中奖号码。

    软件的注册信息存储在“HKEY_LOCAL_MACHINE\Software\LOTTERY”


    破解这个软件有两个方法,都非常简单,下面听我慢慢道来:

第一种方法:

(1) 运行 Lottery,嘣--版权画面后跳出注册窗口“注册……”

        用户姓名
        用户码    JIUW-DGLQ-PGDP
        注册码        -    -

    KAO!又是根据什么硬件信息自动生成用户代码,然后要求你使用该代码向作者注册!一旦更换了硬件,原注册码就失效了,还得重新向作者申请,非常不爽:-(

(2) 输入相关信息:

        用户姓名  Sun Bird [CCG]
        注册码    AAAA-BBBB-CCCC

    点“注册”,啪--蹦出错误窗口“您输入的注册码不正确”(那当然,要是正确才怪呢^_^),先不要按“确定”(为什么?你可以马上按下“确定”后往下照做,试过以后再发问嘛^_^)

(3) 按 Ctrl-N 呼出 Trw2000(什么?你还没有运行 Trw2000?我倒……^_^)

        S 30:0 FFFFFFFF 'AAAABBBBCCCC' <---- 搜索字符串“AAAABBBBCCCC”(我们刚刚输入的注册码)

    Trw2000 会搜索到一个地址“1bf5a88”,同时屏幕上部的内存窗口显示如下:

        0030:01BF5A88 41 41 41 41 42 42 42 42-43 43 43 43 00 00 00 01 AAAABBBBCCCC....

(4) 输入编辑内存的命令 E,光标跳至屏幕上部的内存窗口,按 PageDown 键向下查看,大约按 3 次后,内存窗口显示如下:

        0030:01BF5B78 4C 4F 52 51 49 4B 45 4B-4D 4A 47 48 00 00 00 01 LORQIKEKMJGH...

    “LORQIKEKMJGH”?有点可疑!呔!不用可疑了,正确的注册码就是它,So easy! ^_^


第二种方法:

(1) 同第一种方法的 (1)

(2) 输入相关信息:

        用户姓名  Sun Bird [CCG]
        注册码    AAAA-BBBB-CCCC

(3) 按 Ctrl-N 呼出 Trw2000(什么?你仍然没有运行 Trw2000?我又倒……^_^)

        BPX HMEMCPY <---- 下“万能”断点
        G          <---- 继续运行(即回到 Lottery)

(4) 回到注册窗口,点“注册”,啪--立刻蹦出错误窗口“您输入的注册码不正确”!什么?!“万能断点”失灵了!Oh, My God!(不对、不对,应该是“哦,我的老聃”,我们是中国人嘛^_^)

(5) 刚一移动鼠标,Trw2000 立刻接管,原来这时被 HMEMCPY 中断,KAO!现在再中断有个 X 用?!

        BC * <---- 清除断点

(6) 哼,这可难不倒我们中国 Cracker!我们换个断点,就不信不能中断!按 Ctrl-N 重新呼出 Trw2000

        BPX LSTRCMP <---- 字符串比较断点
        G

(7) 回到注册窗口,点“注册”

(8) 立刻被 Trw2000 接管,程序代码区显示如下:

        KERNEL32!lstrcmpA
        0177:BFF77304 53        PUSH EBX
        0177:BFF77305 56        PUSH ESI
        0177:BFF77306 57        PUSH EDI
        0177:BFF77307 55        PUSH EBP
        0177:BFF77308 68F2010000 PUSH DWORD 01F2
        0177:BFF7730D 68971DFABF PUSH DWORD BFFA1D97

    我们来 D EAX,嗯?我们输入的注册码“AAAABBBBCCCC”;再 D EDI,哈哈,正确的注册码“LORQIKEKMJGH”!简单!^_^


总结一下:你可以编辑如下注册表文件,将其导入注册表,“选号王一号 v1.5 预览版”即成为注册版了。还有,该软件注册时与“用户姓名”无关,所以你可以将你自己的名字放在“"USERNAME"=”处。当然,如果你愿意使用我的名字,我会更高兴^_^

------------------------Lottery15.REG----------------------------
REGEDIT4

[HKEY_LOCAL_MACHINE\Software\LOTTERY]
"REGS1"="JIUWDGLQPGDP"
"REGS2"="LORQIKEKMJGH"
"USRNAME"="Sun Bird [CCG]"

------------------------Lottery15.REG----------------------------


    好了,搞定,收工!