• 标 题:fulldisk A32 破解过程!(简单) (1千字)
  • 作 者:小球
  • 时 间:2001-3-20 20:48:52
  • 链 接:http://bbs.pediy.com

fulldisk A32 破解过程!(简单)
下载地址:URL http://nj.onlinedown.net/down/fuldsk43.zip
用途:察看本地磁盘使用情况
工具:softice for9x
在其注册框中输入名字:crack (任意)
                注册码:12345678(任意8位)
ctrl+d 呼出ice,下断:

bpx hmemcpy

按f5回到注册处,回车。

按9次f12来到:

:0040774A 6A08                    push 00000008  *用d ecx可看到12345678
:0040774C 8B45FC                  mov eax, dword ptr [ebp-04]
:0040774F 83C060                  add eax, 00000060
:00407752 50                      push eax
:00407753 8B4D08                  mov ecx, dword ptr [ebp+08]
:00407756 51                      push ecx
按f10到这:
:00407771 6A32                    push 00000032 *可看到crack
:00407773 8B4DFC                  mov ecx, dword ptr [ebp-04]
:00407776 83C164                  add ecx, 00000064
:00407779 51                      push ecx *这里用d ecx看到一个地址00664610,再用d 00664610可看到crack按alt+向下键看到9E58777C(注意大小写)
:0040777A 8B5508                  mov edx, dword ptr [ebp+08]
:0040777D 52                      push edx

回到注册框输入crack 和9E5877C注册完毕!
也可到次查看:
:00406560 8D4DEC                  lea ecx, dword ptr [ebp-14] *假的注册码
:00406563 51                      push ecx
:00406564 8D5588                  lea edx, dword ptr [ebp-78] *真的注册码
:00406567 52                      push edx                    *d edx 看到了?
:00406568 E823070000              call 00406C90
我的注册名crack
    注册码9E5877C