初学者看看
软件名称:SN Calculator v2.2(功能强大的科学计算器,可惜是E文的)
注册方式:Name&Key
下载地址:http://61.134.4.193:8080/appsoftware/calculator/sncalc.exe
破解原因:我是一个新手~在论坛扮演了几次1212~也将看雪主页里的教程看了几次~跟着就是实践啦~于是先拿我手头上用着的一些软件来开刀啦~~虽然有的都已经有注册码啦~~现在我已破了Boxman
3.0~~~Win-eXpose-Registry for Windows 95(同regmon功能一样~~有程序防regmon的用它就行了)~~~Readbook
1.42和其它一些小软件(我正在破Nktools手机工具箱~~请高手们提点一下)~~这些都是看着教程去破的~~但我在破解过程中都有一些心得~~很想拿出来同大家分享~~也想高手指点一二~~~如果我有时间就将破解过程写出来吧~~~在破解时我最头痛的就是程序用我输入的注册码经过一大堆运算后再同内存里的数据比较~~~对于我这种新手来说很难找到比较的地方~~就算找到了也看不到真的注册码~~写注册机就更别说啦~~~所以我有了个蠢想法~~找一个功能强大的计算器来~~将注册码算一算~~于是上网就找了一大堆~~上面这个就是其一~~安装后一用~~呵呵~~E文~~~好难明~~删~~~~~但删之前当然是先搞它一下啦~~~哈哈~~进去一看~~~太简单啦~~~所以就写一写它咯~~~~~~~~~~~~~~~
开始:
Trw2000
-------|
Ctrl+N
|
bpx hmemcpy
|
输入Name:Sam Von & Key:67676767 |------看得懂吧?????
Trw2000弹出
|
bd
|
pmodule
-------|
好啦我们来到SN Calculator的代码中啦~~~第一次调试当然是一真按F10啦~~因为这个软件不会有出错信息~~所以我没有用F12~~~一直按下去~~~没太多call的地方~~一路都是ret~~当程序来到00488F95的时候~~立即留意啦~~看看EAX的值等于7~~~呵呵~~~是我注册名“Sam
Von"的个数~~~继续~~~00488FA2是我输入的假注册码的个数~~下面就是比较核心啦~~看我的注解吧~~~
:00488F8D 8B45FC
mov eax, dword ptr [ebp-04]
:00488F90 E8C7ADF7FF call
00403D5C
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00488F25(C)
|
:00488F95 83F804
cmp eax, 00000004 <-----注册名要大于4
:00488F98 7C0D
jl 00488FA7
:00488F9A 8B45F8
mov eax, dword ptr [ebp-08]
:00488F9D E8BAADF7FF call
00403D5C
:00488FA2 83F804
cmp eax, 00000004 <-----注册码要大于4
:00488FA5 7D0C
jge 00488FB3
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00488F98(C)
|
:00488FA7 8BC3
mov eax, ebx
:00488FA9 E80A06FCFF call
004495B8
:00488FAE E9BB000000 jmp 0048906E
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00488FA5(C)
|
:00488FB3 8B45FC
mov eax, dword ptr [ebp-04]<----注册名的首地址
:00488FB6 0FB64001
movzx eax, byte ptr [eax+01]<---注册名的第二个字符a
:00488FBA 8B55F8
mov edx, dword ptr [ebp-08]<----注册码的首地址
:00488FBD 0FB65202
movzx edx, byte ptr [edx+02]<---注册码的第三个字符6
:00488FC1 33C2
xor eax, edx <-------61 xor 36=57=>eax
:00488FC3 B90A000000 mov ecx,
0000000A
:00488FC8 99
cdq
:00488FC9 F7F9
idiv ecx <-------57除以A余数7放入edx
:00488FCB 83FA03
cmp edx, 00000003
:00488FCE 0F859A000000 jne 0048906E
<-------不等于3就跳
:00488FD4 68E9030000 push
000003E9
* Reference To: kernel32.Sleep, Ord:0000h
|
:00488FD9 E862D9F7FF Call
00406940
:00488FDE 8B45FC
mov eax, dword ptr [ebp-04]
:00488FE1 0FB64002
movzx eax, byte ptr [eax+02]<---注册名的第三个字符m
:00488FE5 8B55F8
mov edx, dword ptr [ebp-08]
:00488FE8 0FB65201
movzx edx, byte ptr [edx+01]<---注册码的第二个字符7
:00488FEC 33C2
xor eax, edx <-------6D xor 37=5A=>eax
:00488FEE B90A000000 mov ecx,
0000000A
:00488FF3 99
cdq
:00488FF4 F7F9
idiv ecx <-------5A除以A余数0放入edx
:00488FF6 83FA05
cmp edx, 00000005
:00488FF9 7573
jne 0048906E <-------不等于5就跳
:00488FFB 68E7030000 push
000003E7
好啦~~首先我将edx的值在比较前改为3和5~~~~程序运行下去就Say Ok啦~~~~~就是说程序只将我的注册名和注册码的第二三位运算比较~~~但两者都要4位以上~~~~那太简单啦嘛~~~还好程序的运算过程不复杂~~注册机都不用写啦~~就用它本身来算一算吧~~~计算器软件~~~~真搞笑~~~程序要求两个数相xor后的值除以A的余数为3和5~~~上面的是57和5A~~~我就改成53和55吧~~~分别和61和6D相xor得到8和2~~~就是说注册码的第二三位是82就行啦~~其它的位就补上任意数吧~~~呵呵~~~以上是我的蠢办法~~我是新手嘛~~~~~请高手指正啦~~~~多谢~~~~另外注册成功后要退出程序再进入~~不然在About里仍然是没注册的~~~
我写得不好~~~~~~大家多多包涵~~~~~~~~
- 标 题:新手请进~~~~~SN Calculator v2.2(科学计算器)破解过程~~~~~ (4千字)
- 作 者:Sam.com
- 时 间:2001-3-8 0:29:06
- 链 接:http://bbs.pediy.com