《MAGICWIN RELEASE 1.2》注册码破解
目标:MAGICWIN
古老的内码转换工具,但因为本人一直在用它,而且尚未注册,所以就那 它练手了!
作者:RATARICE[BCG]
工具:TRW2000 1.22
过程:
一、 运行MAGICWIN,弹出注册框。(因为我的已经过期了!)
填上serial number:(已填好)
your name: RATARICE[BCG]
registration code: 987654321000 (比sn长,才行!后边会讲到)
二、 运行TRW
CTRL+N,下BPX HMEMCPY,CTRL+N
三、 点“OK”。被拦。下BD *,PMODULE,程序如下:
1B87:0411 CALL `USER!GETDLGITEMTEXT`
1B87:0416 PUSH SI --------------------------->我们在着。
1B87:0417 PUSH WORD CA
1B87:041A PUSH SS
.
.
.
.
.
.
1B87:0505 LEA AX,[BP+FEC8]
1B87:0509 PUSH AX
1B87:050A PUSH SS
1B87:050B LEA AX,[BP-38]
1B87:050E PUSH AX
1B87:050F PUSH SS
1B87:0510 LEA AX,[BP-1C]
1B87:0513 PUSH AX
1B87:0514 CALL 03AB ----------------->此处为关键。追进去。
1B87:0519 ADD SP,BYTE +0E
1B87:051C CMP AX,01 ---------------->比较AX的值,判断注册是否成功
1B87:051F JNZ 0579 ----------------->跳则出错。
1B87:0521 CALL 73
***************************************
CALL 03AB 中的代码如下:
2F6F:03AB PUSH BP ------------------->我们在着。
2F6F:03AC MOV BP,SP
2F6F:03AE SUB SP,86
2F6F:03B2 PUSH SI
2F6F:03B3 PUSH DI
2F6F:03B4 MOV WORD [BP-02],00
2F6F:03B9 PUSH DWORD [BP+06]
2F6F:03BD CALL `KERNEL!LSTRLEN` ----->取机器码的长度。
2F6F:03C2 PUSH AX
2F6F:03C3 PUSH DWORD [BP+0A]
2F6F:03C7 CALL `KERNEL!LSTRLEN` ----->取注册码的长度。
2F6F:03CC POP DX
2F6F:03CD CMP DX,AX ---------------->比较,如果大于则继续。
2F6F:03CF JNG 03F6
往下找,一直到:
48DF:04D4 LEA AX,[BP+FF7A]
48DF:04D8 MOV DX,DI
48DF:04DA ADD DX,AX
48DF:04DC PUSH SS
48DF:04DD PUSH DX
48DF:04DE CALL `USER!_WSPRINTF`
48DF:04E3 ADD SP,BYTE +0C
48DF:04E6 PUSH SS
48DF:04E7 LEA AX,[BP+FF7A]
48DF:04EB PUSH AX ------------------->打D AX,就可看到真注册码了。
48DF:04EC PUSH DWORD [BP+0A]
48DF:04F0 CALL `USER!LSTRCMP`
小结:
serial number: MGW40172-10
your name: RATARICE[BCG]
registration code: MGWEAFFGIPN988
- 标 题:《MAGICWIN RELEASE 1.2》注册码破解 高手莫入! (2千字)
- 作 者:RATARICE[BCG]
- 时 间:2001-5-7 17:57:04
- 链 接:http://bbs.pediy.com