菜鸟破解录(11)之 WinGlobe2.0
软件名称:WinGlobe
版 本:2.0
简 介:
桌面地球仪,在你的桌面上显示出地球的地图,大小可以自订。用鼠标的移动来“转动”这个地球仪,当鼠标停下来时,它会显示出鼠标所在城市的当地时间。或者你也可以用搜寻的方式找到你要找的城市。它还可以计算出前后两次你鼠标停驻所在位置彼此之间的距离。
作 者:xiA Qin
等 级:很菜....很菜....
破解日期:2000年7月24日
破解工具:Trw2000 1.22
破解目的:学习注册码的破解(有点难)
说 明:
本文是在我的软件破解记录上整理出来的,只作技术交流。如若有纰漏,请各位大侠多指教!
运行程序,输入注册信息。
name: xiA Qin &任意输入
code: 1234567890 &任意输入
下指令bpx hmemcpy //下中断点
按F5回到程序,按确定,这时会被Trw2000拦截到。
下指令bd * //屏障中断点
下指令pmodule //直接跳到程序的领空
按F10来到下面的代码。
...................
015F:004126AC LEA EAX,[ESP+18]
015F:004126B0 PUSH EDX
015F:004126B1 PUSH EAX
015F:004126B2 CALL 0042E3AA
015F:004126B7 LEA ECX,[ESP+10]
015F:004126BB PUSH EAX
015F:004126BC PUSH ECX
015F:004126BD MOV ECX,ESI
015F:004126BF MOV BYTE PTR [ESP+0000008C],03
015F:004126C7 CALL 00406F40
015F:004126CC LEA ECX,[ESP+14]
015F:004126D0 MOV BYTE PTR [ESP+00000084],05
015F:004126D8 CALL 0042E161
015F:004126DD MOV EDX,[ESP+0C]
015F:004126E1 MOV EAX,[ESP+10] //正确的注册码
D EAX
015F:004126E5 PUSH EDX
015F:004126E6 PUSH EAX
015F:004126E7 CALL 00413CAE
015F:004126EC ADD ESP,08
015F:004126EF TEST EAX,EAX
015F:004126F1 PUSH 00
015F:004126F3 JNZ 00412743
//注册码的比较
015F:004126F5 PUSH 40
015F:004126F7 PUSH 00449B00
015F:004126FC CALL 0043222E
015F:00412701 MOV ECX,[ESP+08]
015F:00412705 PUSH ECX
015F:00412706 PUSH 0044939C
015F:0041270B PUSH 00449394
015F:00412710 MOV ECX,ESI
015F:00412712 CALL 004323DC
015F:00412717 MOV EDX,[ESP+10]
015F:0041271B MOV ECX,ESI
015F:0041271D PUSH EDX
015F:0041271E PUSH 00449384
015F:00412723 PUSH 00449394
015F:00412728 CALL 004323DC
015F:0041272D MOV DWORD PTR [ESI+000000C0],00000001
015F:00412737 MOV EAX,[EDI]
015F:00412739 MOV ECX,EDI
015F:0041273B CALL [EAX+000000C4]
015F:00412741 JMP 0041274F
015F:00412743 PUSH 10
015F:00412745 PUSH 00449AD0
015F:0041274A CALL 0043222E
//注册失败对话框
015F:0041274F LEA ECX,[ESP+10]
015F:00412753 MOV BYTE PTR [ESP+00000084],02
015F:0041275B CALL 0042E161
015F:00412760 LEA ECX,[ESP+08]
015F:00412764 MOV BYTE PTR [ESP+00000084],01
015F:0041276C CALL 0042E161
015F:00412771 LEA ECX,[ESP+0C]
015F:00412775 MOV BYTE PTR [ESP+00000084],00
015F:0041277D CALL 0042E161
015F:00412782 LEA ECX,[ESP+78]
015F:00412786 MOV DWORD PTR [ESP+00000084],00000007
015F:00412791 CALL 0042E161
015F:00412796 LEA ECX,[ESP+74]
015F:0041279A MOV BYTE PTR [ESP+00000084],06
015F:004127A2 CALL 0042E161
015F:004127A7 LEA ECX,[ESP+18]
015F:004127AB MOV DWORD PTR [ESP+00000084],FFFFFFFF
015F:004127B6 CALL 0042A348
015F:004127BB MOV ECX,[ESP+7C]
015F:004127BF POP EDI
015F:004127C0 POP ESI
015F:004127C1 MOV FS:[00000000],ECX
015F:004127C8 ADD ESP,00000080
015F:004127CE RET
整理一下,输入注册信息。
name: xiA Qin
code: amawonop
软件名称:WinGlobe
版 本:2.0
简 介:
桌面地球仪,在你的桌面上显示出地球的地图,大小可以自订。用鼠标的移动来“转动”这个地球仪,当鼠标停下来时,它会显示出鼠标所在城市的当地时间。或者你也可以用搜寻的方式找到你要找的城市。它还可以计算出前后两次你鼠标停驻所在位置彼此之间的距离。
作 者:xiA Qin
等 级:很菜....很菜....
破解日期:2000年7月24日
破解工具:Trw2000 1.22
破解目的:学习注册码的破解(有点难)
说 明:
本文是在我的软件破解记录上整理出来的,只作技术交流。如若有纰漏,请各位大侠多指教!
运行程序,输入注册信息。
name: xiA Qin &任意输入
code: 1234567890 &任意输入
下指令bpx hmemcpy //下中断点
按F5回到程序,按确定,这时会被Trw2000拦截到。
下指令bd * //屏障中断点
下指令pmodule //直接跳到程序的领空
按F10来到下面的代码。
...................
015F:004126AC LEA EAX,[ESP+18]
015F:004126B0 PUSH EDX
015F:004126B1 PUSH EAX
015F:004126B2 CALL 0042E3AA
015F:004126B7 LEA ECX,[ESP+10]
015F:004126BB PUSH EAX
015F:004126BC PUSH ECX
015F:004126BD MOV ECX,ESI
015F:004126BF MOV BYTE PTR [ESP+0000008C],03
015F:004126C7 CALL 00406F40
015F:004126CC LEA ECX,[ESP+14]
015F:004126D0 MOV BYTE PTR [ESP+00000084],05
015F:004126D8 CALL 0042E161
015F:004126DD MOV EDX,[ESP+0C]
015F:004126E1 MOV EAX,[ESP+10] //正确的注册码
D EAX
015F:004126E5 PUSH EDX
015F:004126E6 PUSH EAX
015F:004126E7 CALL 00413CAE
015F:004126EC ADD ESP,08
015F:004126EF TEST EAX,EAX
015F:004126F1 PUSH 00
015F:004126F3 JNZ 00412743
//注册码的比较
015F:004126F5 PUSH 40
015F:004126F7 PUSH 00449B00
015F:004126FC CALL 0043222E
015F:00412701 MOV ECX,[ESP+08]
015F:00412705 PUSH ECX
015F:00412706 PUSH 0044939C
015F:0041270B PUSH 00449394
015F:00412710 MOV ECX,ESI
015F:00412712 CALL 004323DC
015F:00412717 MOV EDX,[ESP+10]
015F:0041271B MOV ECX,ESI
015F:0041271D PUSH EDX
015F:0041271E PUSH 00449384
015F:00412723 PUSH 00449394
015F:00412728 CALL 004323DC
015F:0041272D MOV DWORD PTR [ESI+000000C0],00000001
015F:00412737 MOV EAX,[EDI]
015F:00412739 MOV ECX,EDI
015F:0041273B CALL [EAX+000000C4]
015F:00412741 JMP 0041274F
015F:00412743 PUSH 10
015F:00412745 PUSH 00449AD0
015F:0041274A CALL 0043222E
//注册失败对话框
015F:0041274F LEA ECX,[ESP+10]
015F:00412753 MOV BYTE PTR [ESP+00000084],02
015F:0041275B CALL 0042E161
015F:00412760 LEA ECX,[ESP+08]
015F:00412764 MOV BYTE PTR [ESP+00000084],01
015F:0041276C CALL 0042E161
015F:00412771 LEA ECX,[ESP+0C]
015F:00412775 MOV BYTE PTR [ESP+00000084],00
015F:0041277D CALL 0042E161
015F:00412782 LEA ECX,[ESP+78]
015F:00412786 MOV DWORD PTR [ESP+00000084],00000007
015F:00412791 CALL 0042E161
015F:00412796 LEA ECX,[ESP+74]
015F:0041279A MOV BYTE PTR [ESP+00000084],06
015F:004127A2 CALL 0042E161
015F:004127A7 LEA ECX,[ESP+18]
015F:004127AB MOV DWORD PTR [ESP+00000084],FFFFFFFF
015F:004127B6 CALL 0042A348
015F:004127BB MOV ECX,[ESP+7C]
015F:004127BF POP EDI
015F:004127C0 POP ESI
015F:004127C1 MOV FS:[00000000],ECX
015F:004127C8 ADD ESP,00000080
015F:004127CE RET
整理一下,输入注册信息。
name: xiA Qin
code: amawonop
- 标 题:菜鸟破解录(11)之 WinGlobe2.0 (7千字)
- 作 者:xiA Qin
- 时 间:2000-7-24 13:21:12
- 链 接:http://bbs.pediy.com