一个不错的文件分割与合并工具,可在华军软件园下载。网上已有破解,但那是暴力破解法。
程序破解难度不太,程序注册后产生一个名为1TOX.LIC的文本文件,注册信息保存在内。
1.暴力破解法:
改 83C4043BC1742E6A10
83C4043BC1752E6A10
2.注册码找法:
在 0167:00409950 CMP EAX,ECX (此时直接下 R EAX ECX也可)
? EAX 输入的注册码
? ECX 真正的注册码
相应的程序代码如下
:004098AF 8D442414 lea
eax, dword ptr [esp+14]
:004098B3 8D4C2468 lea
ecx, dword ptr [esp+68]
:004098B7 50
push eax 此处的EAX为输入的NAME
* Possible StringData Ref from Data Obj ->"1toX"
|
:004098B8 6868844200 push 00428468
:004098BD 51
push ecx 此处ECX为输入的FIRST
NAME
:004098BE 8D9424B8060000 lea edx, dword ptr
[esp+000006B8]
。
。
:0040992C 8B442410 mov
eax, dword ptr [esp+10]
:00409930 8D9424BC000000 lea edx, dword ptr
[esp+000000BC]
:00409937 35F0BD6824 xor eax,
2468BDF0
:0040993C 52
push edx
:0040993D A308C94200 mov dword
ptr [0042C908], eax
:00409942 E8010E0100 call 0041A748
计算注册码的CALL
:00409947 8B0D08C94200 mov ecx, dword
ptr [0042C908]
:0040994D 83C404
add esp, 00000004
:00409950 3BC1
cmp eax, ecx 此处的ECX为你想要的。
:00409952 742E
je 00409982 不等就注册不成功
:00409954 6A10
push 00000010
另此程序的注册有个怪现象,你可在00409950处下R ECX EAX程序注册成功,在程序的ABOUT项中显示的注册码为你
输入的假码,重新启动后程序依然为注册版(假码也可注册?)。只要一改动或删除1TOX.lic文件,就可成为非注册版。
另WINPATCH1。2的注册码可在0167:0041CA37 PUSH EBP 时 D EAX 得到。(一个好用的PATCH制作工具)
WINHEX9。53
改 7515B003E817C1F8FF
EB3A--------------
803D9D75450000
-------------1
即可。
- 标 题:1tox注册法(简单) (1千字)
- 作 者:backboy
- 时 间:2000-8-5 14:19:53
- 链 接:http://bbs.pediy.com