• 万能五笔2000a+
  • 标 题:万能五笔2000a+破解《作者:BanhouseMaster》 (3千字)
  • 作 者:Banhouse
  • 时 间:2000-9-12 0:52:21
  • 链 接:http://bbs.pediy.com

万能五笔2000a+破解
                          通过将近1个小时的Track,最后要整理一下,写出以上内容。

    首先,准备Soft-Ice For Windows 的任何一个版本或Trw2000 1.22注册版(注意:Soft-Ice和Trw2000的命令语法是一样的)
至于这是我的Trw2000.ini和Winice.dat的设定,希望能帮你一点忙。

    接着用Loder32.exe或Trw2000.exe来打开wnb.exe,然后按Load键装载wnb.exe。在万能五笔的输入界面上按Mouse的右键,接
着选择“关于/注册”,接着又会出现有关万能五笔的信息,系统会多余地问:“你要注册吗?”,当然要啦!选择“注册”,紧
跟着,输入“用户名”如:Banhouse和“注册码”如:8877665544332211(一定要等于16个字符!为什么我知道?因为跟踪过嘛!
等下我会交待的。) ,Ctrl-D 或 Ctrl-N 呼出 Soft-Ice或Trw2000。

    好了真正的工件开始啦!

1.键入 bpx getdlgitemtexta 然后按回车键。

2.按《F5》功能键返回万能五笔的注册界面,然后按OK键。

3.这时候万能五笔被拦截!此是在User32.dll的领空,按一次《F12》和一次《F5》,系统就返回到Wnb!.Text+9d15,这就是万能
  五笔的领空

4.  0177:0040AD36 XOR EAX,EAX
    XXXX:XXXXXX38 REPNE SCASB
    XXXX:XXXXXX3A NOT ECX
    XXXX:XXXXXX3C DEC ECX
    XXXX:XXXXXX3D CMP ECX,BYTE+4                  ;比较输入的用户名字符个数
    XXXX:XXXXXX40 JNC 0040AD86                    ;是否大于4个字符,大于则转到 0040AD86
    .<一直按F10>
    .
    .
    0177:0040AD8D XOR EAX,EAX
    XXXX:XXXXXXXX REPNE SCASB
    XXXX:XXXXXX3A NOT ECX
    XXXX:XXXXXX3C DEC ECX
    XXXX:XXXXXX3D CMP ECX,BYTE+10                  ;比较输入的注册码字符个数
    XXXX:XXXXXX40 JZ 0040ADC7                      ;是否等于16个字符,大于则转到 0040ADC7
    .<一直按F10>
    .
    .
    XXXX:XXXXADC7 LEA EAX,[ESP+2C]                ;EAX存放你所输入的注册码
    XXXX:XXXXXXXX PUSH DWORD 0042F860              ;用命令D 0042f860 可以看见万能码的信息码
    XXXX:XXXXXXXX LEA ECX,[ESP+44]                ;ECX存放你所输入的用户名
    XXXX:XXXXXXXX PUSH EAX
    XXXX:XXXXXXXX PUSH ECX
    XXXX:XXXXXXXX CALL 00401220                    ;如果这个Call没有用F8追入的话……
    XXXX:XXXXXXXX ADD ESP,BYTE+0C                  ;
    XXXX:XXXXXXXX TEST EAX,EAX                    ;
    XXXX:XXXXXXXX MOV EAX,[0042F290]              ;
    XXXX:XXXXXXXX JZ NEAR 0040AE88                ;则这个JZ就会转到 0040AE88 ,也就话注册失败了……所以……
    XXXX:XXXXXXXX
   
5.  <F8追入 CALL 00401220>来到
    0177:00401220 SUB ESP,BYTE+14
    XXXX:XXXX1223 PUSH EBX
    XXXX:XXXX1224 PUSH EBP
    XXXX:XXXX1225 MOV EBP,[ESP+20]
    XXXX:XXXX1229 PUSH ESI
    XXXX:XXXX122A EDI
    .<一直按F10>
    .
    .
    XXXX:XXXX12AC LEA EAX,[ESP+10]
    XXXX:XXXX12B0 PUSH EAX
    XXXX:XXXX12B1 PUSH EDX
    XXXX:XXXX12B2 PUSH EBP
    XXXX:XXXX12B3 CALL 004011A0                    ;追了一个晚上就是为了找你!可恨的“Call 004011AD”一定是你把我输入的
    XXXX:XXXX12B8 ADD ESP,BYTE+0C                  ;注册码8877665544332211通过复杂的加工后转换成 4649-394904-0318 的!
    XXXX:XXXX12BB LEA ESI,[ESP+10]                ;来到这里用命令D ESI,则可看见真正的注册码啦!

                             

万能五笔的注册码是:4649-394904-0318


Cracker  : BanhouseMaster
E-Mail  : banhouse@21cn.com
Phone    : 13613070052