• 标 题:注册你的LyricsShow! for Winamp v1.2 (3千字)
  • 作 者:zombieys
  • 时 间:2001-4-14 17:53:36
  • 链 接:http://bbs.pediy.com

注册你的LyricsShow! for Winamp v1.2

软件名称:歌词秀 - LyricsShow! for Winamp v1.2
软件主页:www.karaoker.com
主要功能:LyricsShow! for Winamp使你在Winamp播放CD、MP3、WMA、MIDI等歌曲时,能看着同步歌词方便地卡拉OK。
主要目的:寻找自己的注册码
破解难度:中等难度(关键在于寻找正确的判断点)

  主判断程序是ls.mdl,upx压缩的而且可能加了保护(未知版本upx压的),可能是为了防止暴破(这个玩艺即使dump出来反汇编也得不到任何有用的信息,s呀-_-)。经过分析得知是类keyfile保护的一种保护(至少我这么叫它),它把你的id,机器名e-mail,sn,id写在一个叫LyricsShow.lcs的文件里,在启动时判断你是否是合法注册用户。这种判断方式非常的流行,类似的有开寅软件工作室开发的<chm帮助编辑器>和OICQ图形留言系统3.5,这两个相对来说要简单多了,因为它们都有提示,而ls却变态得多了:(。
    ok,介绍完了,let's go:)。
    LyricsShow.lcs的格式是这样的,注册信息与机器名有关,先做一个假的骗骗它:)。

LyricsShow.lcs

[License]
User=zombieys
Email=zombieys@263.net
ComputerName=ZOMBIEYS
WaveDeviceName=OPL3-SA Playback (v3.3)
SN=78787878
ID=ION

    首先我们做一个假的LyricsShow.lcs,sn就填78787878(每次都填这个,习惯了)启动winamp,加载ls,然后打开winhex,用它的内存编辑功能在ls的main内存里寻找78787878,记下地址是112e8e0。下一步要做的是在ls的地盘拦截对它的读取,这难不倒我:)。右击ls主窗口点查看信息,在s-ice里下bpx lockmytask,然后点确定,按20次f12进入ls领空,下bpm 112e8e0,好的unload ls and load it again,被拦到了,按几次f5发现它把78787878放到了112e8e0,成功了20%呵呵......,下面的我简单说了,运算太复杂了没看懂:(,它把你的user,email,computername,sn.id做一系列的变态运算然后把结果放到固定的位置等待判我的死刑-_-。
    我经过若干minutes的努力找到了关键的判断点

47093d mov eax,[47a0c8]          //把已换成4位16进值数的注册码地址->eax
47093d mov eax,[eax]            //把假sn 78787878->eax
470944 xor eax,[ebp-40]          //拿它与之前算好的数做异或,结果->eax
470947 xor eax,[ebp-30]          //继续与之前算好的数做异或,结果->eax
47094a mov edx,[47a0c8]          //把结果覆盖到原来存78787878的地址里
470950 mov [edx],eax
470952 mov eax,[47a0c8]
470957 mov eax,[eax]            //把刚才的结果放到edx
470959 mov edx,[47a0f0]
47095f xor eax [edx]            //拿它与edx地址的数做异或,结果->eax
470961 mov edx,[47a508]
470967 mov [edx],eax            //把结果->edx所指向的地址里等待判断
.
.
.
46f929 mov eax,[47a508]
46f92e mov eax,[eax]
46f930 mov edx,[47a2f4]
46f936 cmp eax,[edx]            //最后的比较了
46f938 mov eax,[47a134]
46f93d setz byte ptr [eax]      //置1就成功了
46f940 mov eax,[47a134]
46f945 cmp byte ptr [eax],00    //是1么?
46f948 jz 46f986                //不是就去死吧:(

完活
core的都是神仙么,写出了这个玩艺的注册机,我倒~~~~~~~~~~~~
太佩服它们了^^


一个有效的key license

LyricsShow.lcs

[License]
User=zombieys
Email=zombieys@263.net
ComputerName=ZOMBIEYS
WaveDeviceName=OPL3-SA Playback (v3.3)
SN=78787878
ID=ION





———————————————————————————————>
                .-"      "-.      Cracked by zombieys      >
                /      \      My oicq is 1789655        >
              |              |    My hp is zombieys.yeah.net>
              |,  .-.  .-.  ,|    My hp is zombieys.126.com >
                |)(__/  \__)(|                                >
                |/    /\    \|      Thanks for your supports  >
      (@_@)    (_    ^^    _)                                >
    _  )\_______\__|IIIIII|__/_____                          >
_)@8@8{}<________|-\IIIIII/-|____zombieys_____________________>


这两个相对比较easy,我没留过程

开寅软件工作室开发的<chm帮助编辑器>,它把注册信息写在win.ini里

算key的call是47a114
这是我的注册信息:)
[AgeSet]
Pnum=0000000000
PWes=Seach
Pset=El@999999%sce

OICQ图形留言系统3.5

我的注册码
name:zombieys
code:3241380137

这是去掉在线验证004C00A0 jz 004C011D ->nop

  • 标 题:一个有效的key license (132字)
  • 作 者:zombieys
  • 时 间:2001-4-14 18:02:43

[License]
User=zombieys
Email=zombieys@263.net
ComputerName=ZOMBIEYS
WaveDeviceName=OPL3-SA Playback (v3.3)
SN=BF4406E8
ID=ION