• Teleport pro 1.29.1590
  • 标 题:小妹无聊也来玩玩吧 (1千字)
  • 作 者:crackawu
  • 时 间:2001-7-1 2:15:27
  • 链 接:http://bbs.pediy.com

作者:crackawu
对像:Teleport pro 1.29.1590
保护:注册码
工具: trw2000

乱输入
名称:  mscrack
公司:  msking
注册码: 789789

下断点 BPX HMEMCPY , F5 或 G 回到TELEPORT画面,确定,被中断后,, PMODULE 领空,按4下F12后会弹出错误对话框,所以只要按3次就可以.. 来到下面处

:00426905 8B87DD000000            mov eax, dword ptr [edi+000000DD]        // d eax 可以看到自己输入的注册码 789789
:0042690B 33DB                    xor ebx, ebx
:0042690D 6A0A                    push 0000000A
:0042690F 53                      push ebx
:00426910 50                      push eax
:00426911 E85E690000              call 0042D274                          // 此call把789789化成16进制C0D1D放入EAX中
:00426916 8B0DF8204800            mov ecx, dword ptr [004820F8]
:0042691C 83C40C                  add esp, 0000000C
:0042691F 8945E8                  mov dword ptr [ebp-18], eax
:00426922 3899DB040000            cmp byte ptr [ecx+000004DB], bl
:00426928 0F8412020000            je 00426B40
:0042692E 3BC3                    cmp eax, ebx

* Possible Reference to Dialog: 
                                  |
:00426930 BE00DA4700              mov esi, 0047DA00
:00426935 0F8406010000            je 00426A41
:0042693B FFB7D5000000            push dword ptr [edi+000000D5]
:00426941 E896090000              call 004272DC                  // 关键call , 上面已经把输入的注册码换算好,比较应该在这里面
:00426946 3945E8                  cmp dword ptr [ebp-18], eax    // [ebp-18] 里放的是 C0D1D , 那 eax 里的是什么呢 , 嘻嘻,,只                                                                // 要把 eax 里的值换成10进制就可以注册成功


最后整理:

名称:  mscrack
公司:  msking
注册码: 764315353