• ICONSCAN 2.4
  • 标 题:《ICONSCAN 2.4》注册码破解 高手莫入! (3千字)
  • 作 者:RATARICE[BCG]
  • 时 间:2001-5-6 22:24:08
  • 链 接:http://bbs.pediy.com

《ICONSCAN 2.4》注册码破解
目标:ICONSCAN 2.4
      这是一个用来抓取程式档案中小图示的程序,使用者可以将喜欢的程序图示存成档案,是一个非常好用      的小工具,抓出来的图可应用在网页上的制作,强烈推荐。
作者:RATARICE[BCG](刚刚申请成功,做点小贡献)
工具:TRW2000 1.22 ,W32DSM89 ,ULTRAEDIT-32
过程:
一、 运行软件,点HELP--->REGISTER;
      填上 name:RATARICE[BCG]
          key:87654321        (当然是瞎填的!)
      点“OK”,显示“invalid registration information.”记下它。
二、 运行W32DSM89,反汇编它。找到上面的话。
      代码如下:

:0044E1C2 8B55F0                  mov edx, dword ptr [ebp-10]
:0044E1C5 8BC6                    mov eax, esi
:0044E1C7 E87407FDFF              call 0041E940
:0044E1CC 8D55F0                  lea edx, dword ptr [ebp-10]
:0044E1CF 8B83F4010000            mov eax, dword ptr [ebx+000001F4]
:0044E1D5 E83607FDFF              call 0041E910
:0044E1DA 837DF000                cmp dword ptr [ebp-10], 00000000
:0044E1DE 7512                    jne 0044E1F2 ------------------------>跳转。                 
:0044E1E0 E8BBFEFFFF              call 0044E0A0 ----------------------->出错框,但上面跳转了。
:0044E1E5 33C0                    xor eax, eax
:0044E1E7 898350010000            mov dword ptr [ebx+00000150], eax
:0044E1ED E905010000              jmp 0044E2F7

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0044E1DE(C)
|
:0044E1F2 8D55F0                  lea edx, dword ptr [ebp-10]
:0044E1F5 8B83F0010000            mov eax, dword ptr [ebx+000001F0]
:0044E1FB E81007FDFF              call 0041E910
:0044E200 8B45F0                  mov eax, dword ptr [ebp-10]
:0044E203 50                      push eax --------------------------->这里入栈,下面的call有   
:0044E204 8D55E8                  lea edx, dword ptr [ebp-18]          有问题。
:0044E207 8B83DC010000            mov eax, dword ptr [ebx+000001DC]
:0044E20D E8FE06FDFF              call 0041E910 ---------------------->计算注册码。
:0044E212 8B55E8                  mov edx, dword ptr [ebp-18] -------->打d edx 可看到真注册码。
:0044E215 58                      pop eax ---------------------------->可疑的eax。向上找入栈。
:0044E216 E8655AFBFF              call 00403C80
:0044E21B 0F85B6000000            jne 0044E2D7 ----------------------->跳则出错。不跳则成功,但
:0044E221 8D55F0                  lea edx, dword ptr [ebp-10]          重新运行还要注册,向上找
:0044E224 8B83F4010000            mov eax, dword ptr [ebx+000001F4]    注册码。
:0044E22A E8E106FDFF              call 0041E910
:0044E22F 8B45F0                  mov eax, dword ptr [ebp-10]
:0044E232 50                      push eax
                    .
                    .
                    .

                    .
                    .
                    .

:0044E2C2 668B0D90E34400          mov cx, word ptr [0044E390]
:0044E2C9 B202                    mov dl, 02

* Possible StringData Ref from Code Obj ->"Valid registration information.

Thank "
                                        ->"you for registering."
                                  |
:0044E2CB B89CE34400              mov eax, 0044E39C
:0044E2D0 E8A7BEFEFF              call 0043A17C
:0044E2D5 EB18                    jmp 0044E2EF
小结:
一、 可以用TRW和W32DSM89联合起来分析,效果更佳。
二、 name:RATARICE[BCG]
      key:IfE21649550726