AT2000的不完全破解!
软件下载:http://www.modernagri.com/at2000.zip (2.5M)
破解者:大老
主页:HTTP://DALAO2001.YEAH.NET
日期:2001.6.19
软件是用sentinel软件狗保护,并用BTFNT+wwwpack加壳
这个软件的反跟踪做的非常好!要动态跟踪要麻烦点!嘿嘿
第一步:先脱壳
用TRW2000载入文件
用G命令 G 668E10
再用MAKEPE生成脱壳后的文件!
第二步:跟踪算出注册码
这一步比较麻烦注意!要先运行程序!不能先运行TRW 或ICE,
如果你运行的话嘿嘿!你的机器!就REST!
进入注册画面!这时的调试环境已经被破坏!
这时候要运行一个程序叫superbpm然后把它的erase的选项打开
软件下载版主,主页工具里有!
不然的话嘿嘿!死机!
这时候运行TRW就可以跟踪了!
设断点BPX 5EE72C
* Possible Reference to String Resource ID=00001: "歃:"
|
:005EE71F 6A01
push 00000001
:005EE721 8B4DFC
mov ecx, dword ptr [ebp-04]
:005EE724 E8688F0900 call 00687691
:005EE729 8B4DFC
mov ecx, dword ptr [ebp-04]
:005EE72C E82C000000 call 005EE75D
=====>关键CALL
:005EE731 85C0
test eax, eax
:005EE733 740C
je 005EE741
CALLL里的关键比较
:005EE810 3B45F0
cmp eax, dword ptr [ebp-10]
:005EE813 7D1F
jge 005EE834
:005EE815 8B4DF8
mov ecx, dword ptr [ebp-08]
:005EE818 83C103
add ecx, 00000003
:005EE81B 51
push ecx
:005EE81C 8B4DEC
mov ecx, dword ptr [ebp-14]
:005EE81F 83C15C
add ecx, 0000005C
:005EE822 E8C9F3E3FF call 0042DBF0
:005EE827 0FBED0
movsx edx, al
:005EE82A 8B45F4
mov eax, dword ptr [ebp-0C]
:005EE82D 03C2
add eax, edx
:005EE82F 8945F4
mov dword ptr [ebp-0C], eax
:005EE832 EBD0
jmp 005EE804
:005EE834 8B4DFC
mov ecx, dword ptr [ebp-04]
:005EE837 81E1FF000000 and ecx, 000000FF
:005EE83D 8B55F4
mov edx, dword ptr [ebp-0C]
:005EE840 81E2FF000000 and edx, 000000FF
:005EE846 3BCA
cmp ecx, edx =====>一定要ecx=edx的值
:005EE848 7404
je 005EE84E ====》关键
:005EE84A 33C0
xor eax, eax
:005EE84C EB05
jmp 005EE853
* Possible Reference to String Resource ID=00001: "歃:"
|
:005EE84E B801000000 mov eax,
00000001
:005EE853 8BE5
mov esp, ebp
:005EE855 5D
pop ebp
:005EE856 C3
ret
注册吗的第一位好像没有参加比较计算!
算出注册码后还是不能用!也许还要解狗!哈哈!!!!!
我的注册码是:
USERID:AF1VGC-PH5RFW-D57QG4-IYP8KW-SF4EG
PASSWORD:1AAC70
- 标 题:AT2000的不完全破解! (2千字)
- 作 者:大老
- 时 间:2001-6-19 16:53:5
- 链 接:http://bbs.pediy.com