Backup Magic 1.3.2
下断点:bpx 0044c519
015F:0044C514 MOV EAX,[EBP-04]
015F:0044C517 MOV EDX,ESI
015F:0044C519 CALL 00403E50
015F:0044C51E SETZ AL
015F:0044C521 MOV EBX,EAX
分别d eax,d edx就可以得到注册码了
Read Book 1.2
《论坛精华2》中,冰毒大虾说破这个程序费了不少力气,我觉得是它的方法不对,所以找关键比较的地方
很麻烦。其实用W32dasm反汇编后,察看字符串参考,很快就能看到:“您已经成功注册了”的字样,于是
比较地址就很好找了,代码是这样的:
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00409A6C(C)
.................
.................
* Possible StringData Ref from Data Obj ->"祝贺"
|
:00409ABF 6848D84500 push
0045D848
* Possible StringData Ref from Data Obj ->"您已经成功地注册了!"
|
:00409AC4 6834D84500 push
0045D834
:00409AC9 8BCE
mov ecx, esi
:00409ACB E82FAD0200 call
004347FF
:00409AD0 EB38
jmp 00409B0A
马上转到409a6c处,关键比较就出来了:
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00409A84(C)
|
:00409A69 3975FC
cmp dword ptr [ebp-04], esi
:00409A6C 741D
je 00409A8B
:00409A6E 8B55EC
mov edx, dword ptr [ebp-14]
?esi就可以得到正确的注册码。
看来入手的方法真的是很重要!
- 标 题:2个菜鸟级软件 (1千字)
- 作 者:夜月
- 时 间:2001-3-26 12:50:36
- 链 接:http://bbs.pediy.com