TempClean 3.04的破解
作者:CrackerABC[BCG]
主页:http://crackerabc.longcity.net
软件下载URL http://software.wx88.net/down/tclean3.zip
随便输入注册信息:
Name:CrackerABC[BCG]
Code:3141592600
下面开始跟踪
1、启动TRW2000,然后下bpx hmemcpy中断,F5返回后点确定被拦截到TRW2000领域,下BD *中断所有断点。
2、pmodule,后开始按F10跟踪,下面是部分代码段:
.......
.......
0167:005636E6 LEA EDX,[EBP-08]
0167:005636E9 MOV EAX,[EBX+02DC]
0167:005636EF CALL 0052C054
0167:005636F4 MOV ECX,[EBP-08]
0167:005636F7 MOV EDX,[EBP-04]
0167:005636FA MOV EAX,EBX
0167:005636FC CALL 005637F4 ///----关键比较F8跟进去!!否则必定失败!!
0167:00563701 TEST AL,AL
0167:00563703 JZ 0056371E
0167:00563872 MOV EAX,EBX
0167:00563874 CALL 00508350
0167:00563879 MOV EAX,[EBP-14]
0167:0056387C MOV ECX,03
0167:00563881 MOV EDX,01
0167:00563886 CALL 00503F60
0167:0056388B PUSH DWORD [EBP-10]
0167:0056388E LEA EAX,[EBP-1C]
0167:00563891 MOV EDX,[EBP-04]
0167:00563894 MOV DL,[EDX]
0167:00563896 CALL 00503C80
0167:0056389B MOV EAX,[EBP-1C]
0167:0056389E LEA EDX,[EBP-18]
0167:005638A1 CALL 005080AC
0167:005638A6 PUSH DWORD [EBP-18]
0167:005638A9 LEA EAX,[EBP-20]
0167:005638AC PUSH EAX
0167:005638AD LEA EDX,[EBP-24]
0167:005638B0 MOV EAX,EBX
0167:005638B2 CALL 00508350
0167:005638B7 MOV EAX,[EBP-24]
0167:005638BA MOV ECX,03
0167:005638BF MOV EDX,04
0167:005638C4 CALL 00503F60
0167:005638C9 PUSH DWORD [EBP-20]
0167:005638CC LEA EAX,[EBP-0C]
0167:005638CF MOV EDX,03
0167:005638D4 CALL 00503E18
0167:005638D9 LEA EAX,[EBP-0C]
0167:005638DC MOV ECX,[EBP-0C]
0167:005638DF MOV EDX,00563934
0167:005638E4 CALL 00503DA4
0167:005638E9 MOV EDX,[EBP-0C]
0167:005638EC MOV EAX,[EBP-08] ///--------->D
EDX得到正确的注册码:TC3155C096
0167:005638EF CALL 00508124
0167:005638F4 TEST EAX,EAX
在跟进去以后在这个地方得到一个假注册码:
0167:00563850 MOV EDX,01
0167:00563855 MOV ECX,[EBP-04]
0167:00563858 MOVZX ECX,BYTE [ECX+EDX-01]
0167:0056385D ADD EBX,ECX
0167:0056385F INC EDX
0167:00563860 DEC EAX
0167:00563861 JNZ 00563855
0167:00563863 IMUL EAX,EBX,00126AC0
0167:00563869 MOV EBX,EAX
0167:0056386B LEA EAX,[EBP-10]
0167:0056386E PUSH EAX
0167:0056386F LEA EDX,[EBP-14]
0167:00563872 MOV EAX,EBX
0167:00563874 CALL 00508350
0167:00563879 MOV EAX,[EBP-14]
0167:0056387C MOV ECX,03 ///--------->D EAX得到假注册码:1550964160
0167:00563881 MOV EDX,01
继续跟踪,就到了上面的地方,可以拿到正确的注册码的。
可不要被他迷惑了哟。
3、整理注册成功。
注册信息位置:
[HKEY_LOCAL_MACHINE\Software\Alvilim\TempClean]
RegKey="TC3155C096"
RegName="CrackerABC[BCG]"
<-----完------->
- 标 题:TempClean 3.04的破解 ---- http://crackerabc.longcity.net奉献 (2千字)
- 作 者:CrackerABC[BCG]
- 时 间:2001-4-17 14:41:48
- 链 接:http://bbs.pediy.com