菜鸟破解录(14)之 3DMark2000 1.0
软件名称:3DMark2000
版 本:1.00
简 介:
如果你是3D游戏的玩家,千万不要错过这一套可以分析 、测试、并回应报告你电脑的3D表现效果的诊断工具,
包括图片品质、贴图速度等重要的参考数据。同时它支持 AMD 3DNOW! 和 P-III Streaming SIMD Extensions技术。可以让你比较看看
---------搭配新一代的处理器的效果。具有精美绝伦的演示画面, 配合生动的音效, 真是一种享受! 测试以下您的 3D 加速卡到底有 ---------多利害?
可以以数值和图像的方式表现出来, 一般来说: TNT2 M64板可以跑到2800以上。同时, 她还是业界知名的 3D 显示卡测试软件, 具有最新的技术支持,
最好的纹理测试效果, 很完善的评估。众多显卡生产厂商都以 3DMark2000的测试数据作为一个评价标准, 代表了产品的性能质量。如果您也想看看 Voodoo3和
TNT2 到底有什么区别? 那就下载一个试试吧……
作 者:xiA Qin
等 级:很菜....很菜....
破解日期:2000年7月30日
破解工具:Trw2000 1.22
破解目的:学习注册码的破解(简单)
说 明:
本文是在我的软件破解记录上整理出来的。如若有纰漏,请各位大侠多指教!
运行程序,输入注册信息。
name: China xi &任意输入
code: 12345678901234567 必须是17位,为什么?程序会检查注册码位数。下面会讲到
下指令bpx hmemcpy //下中断点
按F5回到程序,按确定,这时会被Trw2000拦截到。
下指令bd * //屏障中断点
下指令pmodule //直接跳到程序的领空
按F10来到下面的代码。
...............................
015F:0040C726 MOV EBP,[EBX+60]
015F:0040C729 MOV EAX,[EBP-08]
015F:0040C72C TEST EAX,EAX
015F:0040C72E JZ 0040C7F9
015F:0040C734 OR ECX,-01
015F:0040C737 XOR EAX,EAX
015F:0040C739 MOV EDI,EBP
015F:0040C73B REPNZ SCASB 把16进制的11换算成10进制=17,表示注册码17位
015F:0040C73D NOT ECX ┍────────────
015F:0040C73F DEC ECX ↓
015F:0040C740 CMP ECX,11
015F:0040C743 JNZ 0040C7EE //检查注册码的位数,是否是17位
015F:0040C749 MOV EDX,00564B08
015F:0040C74E MOV EAX,[EDX]
015F:0040C750 TEST EAX,EAX
015F:0040C752 JZ 0040C79F
015F:0040C754 MOV ESI,EBP
015F:0040C756 MOV BL,[EAX]
015F:0040C758 MOV CL,BL
015F:0040C75A CMP BL,[ESI]
015F:0040C75C JNZ 0040C77A
015F:0040C75E TEST CL,CL
015F:0040C760 JZ 0040C776
015F:0040C762 MOV BL,[EAX+01]
015F:0040C765 MOV CL,BL
015F:0040C767 CMP BL,[ESI+01]
015F:0040C76A JNZ 0040C77A
015F:0040C76C ADD EAX,02
015F:0040C76F ADD ESI,02
015F:0040C772 TEST CL,CL
015F:0040C774 JNZ 0040C756
015F:0040C776 XOR EAX,EAX
015F:0040C778 JMP 0040C77F
015F:0040C77A SBB EAX,EAX
015F:0040C77C SBB EAX,-01
015F:0040C77F TEST EAX,EAX
015F:0040C781 JNZ 0040C796
015F:0040C783 MOV EDI,[ESP+10]
015F:0040C787 OR ECX,-01
015F:0040C78A REPNZ SCASB
015F:0040C78C MOV EAX,[EDX+04]
015F:0040C78F NOT ECX
015F:0040C791 DEC ECX
015F:0040C792 CMP EAX,ECX
015F:0040C794 JZ 0040C7EE
015F:0040C796 MOV EBX,[ESP+14]
015F:0040C79A ADD EDX,08
015F:0040C79D JMP 0040C74E
015F:0040C79F MOV EAX,[ESP+10]
015F:0040C7A3 PUSH 01
015F:0040C7A5 PUSH EAX
015F:0040C7A6 CALL 004017D0
//正确的注册码 D EAX
015F:0040C7AB ADD ESP,08
015F:0040C7AE MOV ESI,EBP
015F:0040C7B0 MOV DL,[EAX]
015F:0040C7B2 MOV CL,DL
015F:0040C7B4 CMP DL,[ESI]
015F:0040C7B6 JNZ 0040C7D4
//比较注册码的
015F:0040C7B8 TEST CL,CL
015F:0040C7BA JZ 0040C7D0
015F:0040C7BC MOV DL,[EAX+01]
015F:0040C7BF MOV CL,DL
015F:0040C7C1 CMP DL,[ESI+01]
015F:0040C7C4 JNZ 0040C7D4
015F:0040C7C6 ADD EAX,02
015F:0040C7C9 ADD ESI,02
015F:0040C7CC TEST CL,CL
015F:0040C7CE JNZ 0040C7B0
015F:0040C7D0 XOR EAX,EAX
015F:0040C7D2 JMP 0040C7D9
015F:0040C7D4 SBB EAX,EAX
015F:0040C7D6 SBB EAX,-01
015F:0040C7D9 TEST EAX,EAX
015F:0040C7DB JNZ 0040C7EE
015F:0040C7DD PUSH 01
015F:0040C7DF MOV ECX,EBX
015F:0040C7E1 CALL 00512D04
015F:0040C7E6 POP EDI
015F:0040C7E7 POP ESI
015F:0040C7E8 POP EBP
015F:0040C7E9 POP EBX
015F:0040C7EA ADD ESP,08
015F:0040C7ED RET
015F:0040C7EE PUSH 00
015F:0040C7F0 PUSH 00
015F:0040C7F2 PUSH 0000F09E
015F:0040C7F7 JMP 0040C802
015F:0040C7F9 PUSH 00
015F:0040C7FB PUSH 00
015F:0040C7FD PUSH 0000F0A0
015F:0040C802 MOV ECX,00566AA8
015F:0040C807 CALL 004736D0
015F:0040C80C PUSH EAX
015F:0040C80D CALL 00512A40
//注册失败对话框
015F:0040C812 POP EDI
015F:0040C813 POP ESI
015F:0040C814 POP EBP
015F:0040C815 POP EBX
015F:0040C816 ADD ESP,08
015F:0040C819 RET
.......................
整理一下,输入注册信息。
User Name: China xiA
Registration Code: F9JCT-4D7F7-K8V92
- 标 题:菜鸟破解录(14)之 3DMark2000 1.0 (4千字)
- 作 者:xiA Qin
- 时 间:2000-7-31 8:26:36
- 链 接:http://bbs.pediy.com