• System Mechanic 3.6b
  • 标 题:System Mechanic 3.6b(一个简单的对抗SOFT-ICE软件)注册码破解(初学者快快看哦) (3千字)
  • 作 者:paulyoung
  • 时 间:2001-5-14 23:46:54
  • 链 接:http://bbs.pediy.com

System Mechanic 3.6b(一个简单的对抗SOFT-ICE软件)注册码破解(初学者快快看哦)

作者:PaulYoung
时间:2001.05.14
软件简介:多功能系统维护优化工具。《电脑报》有介绍。有30天时间限制。
DOWNLOAD:http://download.yesky.com/servlet/mydown.yeskydown?tag=7&objID=27018&se=1  (1457KB)
破解工具:FI V2.43A,CASPR V1012,HEXWORKSHOP V3.1B,SOFT-ICE V4.05
_________________________________________________________________________________________________

  各位,各位,小弟我, PaulYoung 又来献丑了。:D
    今晚有空,又上网找软件来练手了(唉,难的我解不了,易的又浪费时间,高不成,低不就的,矛盾得很),终于找到了一个据说是什么“多功能系统维护优化工具”的System Mechanic 3.6b,《电脑报》说:“可惜不是免费软件”,嘻,我来帮大家把它变了免费软件吧。这是 Cracker 的天职哦!
  安装后,运行,我倒,眼前忽然一黑,停电了???!!!不是,灯火通明的,何来停电!!原来电脑重启了!让我想想,怎么这种现象那么熟悉?哦,是“美××卫士”,我以前解过了,也有这种现象。因为我运行了Soft-Ice or TRW等破解工具。
    好吧,看看是不是这回事。再来。

  一、解决对抗Soft-Ice问题
  用FI侦测它原来是用ASpack v2.1加的壳,好办,用CASPR V1012干掉。
  用HEXWORKSHOP打开脱壳后的文件,查找"SICE"文本字符串,好,果然找到了,哈,下面还有一个"NTICE",把这两个关键词替换为×××(反正不是SICE,NTICE就行了,最好字节数相等)。
  再运行修改后的程序,哈……不重启了。(我等Cracker,没有Soft-Ice可怎么过日子呀,但你没有安装它这些内容就免看了)。

  二、注册码破解
  找到"Enter Serial Number",输入“11111-22222-3333333333”(因为它的三个框刚好能填满这些数字,请记住它的格式!)
  Ctrl+D,激活SOFT-ICE,下bpx hmemcpy,F5退出,点OK,还有……这些高手免看了。 :)
  按F12 15次出错,因此 BE * 重建断点,再F5 退出,点OK,按F12 14下,来到……


:00497AAB FF75F4                  push [ebp-0C]      //入口,F10跟踪……
:00497AAE 68B87C4900              push 00497CB8
:00497AB3 8D55F0                  lea edx, dword ptr [ebp-10]
:00497AB6 8B8300020000            mov eax, dword ptr [ebx+00000200]
:00497ABC E86740FCFF              call 0045BB28
:00497AC1 FF75F0                  push [ebp-10]
:00497AC4 68B87C4900              push 00497CB8
:00497AC9 8D55EC                  lea edx, dword ptr [ebp-14]
:00497ACC 8B8304020000            mov eax, dword ptr [ebx+00000204]
:00497AD2 E85140FCFF              call 0045BB28
:00497AD7 FF75EC                  push [ebp-14]
:00497ADA 8D45F8                  lea eax, dword ptr [ebp-08]

* Possible Reference to String Resource ID=00005: "Cancel"
                                  |
:00497ADD BA05000000              mov edx, 00000005
:00497AE2 E86DC4F6FF              call 00403F54
:00497AE7 8B45F8                  mov eax, dword ptr [ebp-08]
:00497AEA 8D55FC                  lea edx, dword ptr [ebp-04]
:00497AED E8D203F7FF              call 00407EC4
:00497AF2 8D55E8                  lea edx, dword ptr [ebp-18]
:00497AF5 8B83DC010000            mov eax, dword ptr [ebx+000001DC]
:00497AFB E898B9F8FF              call 00423498
:00497B00 8B45E8                  mov eax, dword ptr [ebp-18]
:00497B03 8B55FC                  mov edx, dword ptr [ebp-04]
:00497B06 E84D61FFFF              call 0048DC58 // D EAX or D EDX,ALT+↓,均看到很多注册码模样的东西,其实只有最后一个是,为什么,因此只有它才符合XXXXX-XXXXX-XXXXXXXXXX(第1、2框有5个数字,第3框可填10个数字)
:00497B0B 84C0                    test al, al
:00497B0D 740F                    je 00497B1E
:00497B0F E8F45CFFFF              call 0048D808
:00497B14 E85BA7FFFF              call 00492274
:00497B19 E95F010000              jmp 00497C7D

_________________________________________________________________________________________________

  (KAO,这么简单,看它简直浪费上网费!)谁骂我谁骂我,各位看官,别骂别骂,只因小弟“五一”搞了个网站,当然是 Cracker 的东东啦,老想搞宣传,可惜近来没找到什么太有特色而自己又能破解的软件,只好拿它来宣传了!!

  最后,当然是卖广告了。

欢迎光临 “Cracker 初体验” http://paulyoung.yeah.net
_________________________________________________________________________________________________