因为在QQ上曾和6767大哥讨论这个软件的CRACK,不能能算是独立完成的.只好重CRACK一个了.谢谢6767大哥,虽然我现在仍不很明白Bpm的作用(扑嗵,倒一片,不远处传来一个声音:我KAO,不懂BPM居然还CRACK)
:).
软件名称:财智老板通正式板
所用工具:w32dasm
:TRW2000 1.22
第一步当然是用W32分析啦:
* Reference to : TDMTransFm.~PROC~00516E4C()
|
00517757 E8F0F6FFFF call
00516E4C 这个CALL肯定是重大怀疑对象啦,不要犹豫,跟进出.
0051775C 84C0
test al, al
0051775E 744F
jz 005177AF 一跳就死(引一位大客的话:三筒就活:) )
* Reference to pointer to GlobalVar_0056AA58
|
00517760 A164935600 mov
eax, dword ptr [$569364]
00517765 8B00
mov eax, [eax]
00517767 8B55FC
mov edx, [ebp-$04]
|
0051776A E85D02FBFF call
004C79CC
0051776F 6A00
push $00
00517771 668B0DFC775100 mov cx,
word ptr [$5177FC]
00517778 B202
mov dl, $02
* Possible String Reference to: ' 祝贺您,注册成功!请保存好您
|
的注册码,以便您以后需要重新安装软?
|
笔褂谩?
|
0051777A B808785100 mov
eax, $00517808
|
0051777F E8A03FF4FF call
0045B724
* Reference to field TRegisterFm.OFFS_0330
|
00517784 8D8330030000 lea
eax, [ebx+$0330]
0051778A 8B55FC
mov edx, [ebp-$04]
|
0051778D E836C8EEFF call
00403FC8
00517792 8BC3
mov eax, ebx
|
00517794 E8CBFAFFFF call
00517264
* Reference to field TRegisterFm.OFFS_0334
|
00517799 C783340300000F270000 mov dword ptr [ebx+$0334],
$0000270F
* Reference to field TRegisterFm.OFFS_0234
|
005177A3 C7833402000001000000 mov dword ptr [ebx+$0234],
$00000001
005177AD EB2A
jmp 005177D9
005177AF 6A00
push $00
005177B1 668B0DFC775100 mov cx,
word ptr [$5177FC]
005177B8 B201
mov dl, $01
* Possible String Reference to: '对不起,注册失败,请校对注册码'
|
005177BA B864785100 mov
eax, $00517864
|
005177BF E8603FF4FF call
0045B724
我按F10跟踪下去,按呀按.我都累了.来到这儿:咦,怎么回事,又到这儿了.
:005177BA B864785100 mov eax,
00517864
:005177BF E8603FF4FF call 0045B724
在这儿下D EDX 出现:123465(假注册码,用ALT+PageDoen向下看,不停按,出现11817081,记下它)
:005177C4 8B93F4020000 mov edx, dword
ptr [ebx+000002F4]
注册成功!!!(高呼万岁三声)
整理:
机器码: 2406-0241
注册码: 11817081
说明:此过程仅作研究用,如有人用于商业用途,后果自负.
对了,6767大哥,关于BPM能详细介绍一下吗?
"(2001-08-09 00:12:57) WakeUpDeadMa
bpm是对数据读写作出反映"
不是太明白(不好意思地傻笑)
- 标 题:贴一篇破解过程,本想作为加入BCG的第三篇.但: (2千字)
- 作 者:ljh3146
- 时 间:2001-8-9 1:07:38
- 链 接:http://bbs.pediy.com