最近一段时间不知怎么就喜欢上了破解.----想来别人都说爱是盲目的,嘿嘿,没错!--还是言归正传把!
独立的开始破解是从MAGICWIN 开始的,那个软件很好破.CUTEFTP 则花了我两个多小时.下面是小生的一点点经验,愿与前辈及各位同志分享.
当然开始还是老一套.我用的是SOFTICE4.05和ULTRAEDIT-32 (爱,这个东西我还没有破了:> ).
1. 点击CUTEFTP(以下简称CF),他会要你注册.不过没有ULTRAEDIT讨厌.UE的老是横在你面前.还不能关闭.好了,我们选择注册就是了.输入REG-S:78787878(俺夜学会乐:>),
REG-NAME:LUOM,回车.
2. 下CTRL-D 进入SICE.再下 BPX HMEMCPY, THEN PRESS CTRL-D RETURN
TO CF.
3. REGISTRATE AGAIN, AND YOU'LL RETURN TO SICE.
4. 下 BC *, 然后PRESS F12, 11 TIMES.
5. 然后 F10, 一路下去.到 017F:00490603 PUSH EAX ...............D EAX
YOU'LL FIND '78787878'
6. 所以这以后的一段代码很重要.仔细分析:
017F:00490603 PUSH EAX ........................... D
EAX, YOU FIND 78787878
0604 LEA
EAX, < ESP+10>
0608 PUSH
EAX
0609 CALL
004B2B70...................此处该是比较REG-S的地方, F8进入..........
060E ADD
ESP,08
0611 TEST
AX, AX
0614 JNZ
00490684
0616 LEA
ECX, < ESP+14>
061A PUSH
0000F05D
061F PUSH
ECX
0620 CALL
00425D40...................和下面的0639处 一样有CALL,用F8 进入后发现是注册
0625 MOV
EDI, <EAX>
的信息,故问题应该在上面的CALL!
0627 LEA
EDX. <ESP+18>
062B PUSH
0000F057
0630 PUSH
EDX
0631 MOV
DWORD PTR < ESP+68>
0639 CALL
00425D40
063E ADD
ESP, 10
0641 MOV
EAX, <EAX>
0643 PUSH
00
0645 PUSH
EDI
0646 PUSH
EAX
0647 MOV
ECX, ESI
0649 MOV
BYTE PTR <ESP+64>,01
064E CALL
004D4CC3 .................一过此处就跳出出错窗口.所以要注意前面的代码!
7. 进入后发现是如下:
017F:004B2B70 SUB ESP, 20
......
2B7E
MOV EDI, ESI ......... 下D ESI, YOU FIND 78787878, 此处是开始计算注册吗位数
........
2B85
CMP ECX, 0E ............. 比较REG-S的位数,D 0E, E=14,:>
2B8A
PUSH ESI
2B8B
CALL 004C0843.................当然是比较注册码位数的子程序,F8进入,看第八点:)
..........
2BC6
LEA EAX, < ESP+38>...............D EAX YOU FIND :A2222222222222
.........
D <ESP+38>
GET: 12345678901234
2BCA
PUSH 0E
2BCC
LEA ECX, <ESP+2C>
2BD0
PUSH EAX ........................ D EAX
GET :12345678901234
2BD1
PUSH ECX .........................D ECX
GET : A2222222222222
2BD2
CALL 004BF1E0....................比较位数正确的注册码!不用管
2BD7
ADD ESP, 2C
2BDA
TEST EAX, EAX
2BDC
JNZ 004B2BEE ...............如果REG-S 错就跳出错窗
8. 进入后来到 004B2B90 PUSH 0E.....................注册码位数
2B92 LEA
EAX, <ESP,20>...............注册码'78787878'
2B98 CALL
004BE540..........比较位数,F8进入到
004BE540 MOV
ECX, <ESP+14> .............14 位
...................
004DE54D MOV
ESI, <ESP+14>.........D ESI, FIND '78787878'
...................
D ESP+14, FIND '14'
004DE560 JNZ
004BE5D1...........位数不对就跳!
8. 在004BE540 AND 004DE560 之间还有一个出错跳转.我第一次用'78787878'时 就给条了出去.但从 2B85 处可知注册码位数在14位.所以跳出来后再回到这儿下断.再次输入注册码,该为12345678901234.
再F8进入004B2B8B CALL 004C0843,再进入到004B2B98的 CALL 004BE540处.F8进入.
9. 你会发现有一个14此轮回的比较子程序. 如果你的注册码位数不正确,就跳到出错窗.我改完后,轮转完即回到上一级程序继续执行.当然后面的,你应该猜得到该比较什么了吧!
10. 这一次你可以一直走到 004B2BC6 处. 赋值. D EAX AND D ESP+38
YOU FIND WHAT? :>
11. THAT IS WHAT WE WANT:SOFTWARE: CUTEFTP VERSION4.2 BUILD
10.3.1
REG-S : A2222222222222,
REG-N: LUOM.
第二天一上班就连线,注册.
嘿嘿嘿,一切尽在掌握 :D
12. 好啦,我们夜不用关后面是什么了.我夜可以放下活儿吃晚饭饭去乐:>>>>>
ERYL
的破解DA作
写于 2000.12.14.8:50 PM
- 标 题:ery 的破解处女作!!!------昨天晚上把东西龙出来了,愿我们共同交流提高!
- 作 者:ery
- 时 间:2000-12-15 9:33:56
- 链 接:http://bbs.pediy.com