• 标 题:《OFFLINE EXPLORER 1.0》的注册码破解 高手莫入!! (2千字)
  • 作 者:RATARICE[BCG]
  • 时 间:2001-5-18 23:39:58
  • 链 接:http://bbs.pediy.com

《 OFFLINE EXPLORER 1.0 》的注册码破解
目标:OFFLINE EXPLORER 1.0
      一个新的且容易使用的离线浏览软件,速度比Teleport  快,且支持拖放。Offline  Explorer把网站上网页整个拖回来是一件既方便又经济实惠的作法,特别是阅读网上的电子读物时更加重要。现在流行的Teleport最大只能有十个进程,而WebZIP功能虽强,但BUG多多,新兴离线浏览器Offline  Explorer不但没有了十个进程的限制,而且界面优秀一级棒,功能多多。 
作者:RATARICE[BCG]
工具:TRW2000 1.22
过程:
一、 运行软件,点help-->about offline explorer-->register.
      填上registration user:RATARICE[BCG]    
          registration keys:87654321        (瞎填的!)
      点“OK”,弹出错误框。
二、 软件的分析到此为止,启动TRW2000!
      下bpx hmemcpy。
      再点“OK”,被拦。
      下bd *;pmodule;按7次F12(8次出错)。代码如下:
015F:004AA461  CALL    00433784
015F:004AA466  MOV      EAX,[EBP-04]
015F:004AA469  PUSH    EAX
015F:004AA46A  LEA      EDX,[EBP-08]
015F:004AA461  CALL    00433784
015F:004AA466  MOV      EAX,[EBP-04]
015F:004AA469  PUSH    EAX
015F:004AA46A  LEA      EDX,[EBP-08]
015F:004AA46D  MOV      EAX,[EBX+02E0]
015F:004AA473  CALL    00433784
015F:004AA478  MOV      EDX,[EBP-08]
015F:004AA47B  MOV      EAX,[004BBA38]
015F:004AA480  MOV      EAX,[EAX]
015F:004AA482  POP      ECX
015F:004AA483  CALL    004B1C10 -------------->关键,F8进入。
015F:004AA488  TEST    AL,AL
015F:004AA48A  JZ      004AA4F6 -------------->跳则死,上面有问题。

********************************************************************
进入后,按F10一直到下面:
015F:004B1C75  MOV      EAX,[EBP-08]
015F:004B1C78  CALL    00403FDC
015F:004B1C7D  SETZ    BL
015F:004B1C80  XOR      EAX,EAX
015F:004B1C82  POP      EDX
015F:004B1C83  POP      ECX
015F:004B1C84  POP      ECX
015F:004B1C85  MOV      [FS:EAX],EDX
015F:004B1C88  PUSH    DWORD 004B1CA2
015F:004B1C8D  LEA      EAX,[EBP-10]
015F:004B1C90  MOV      EDX,04
015F:004B1C75  MOV      EAX,[EBP-08]
015F:004B1C78  CALL    00403FDC
015F:004B1C7D  SETZ    BL
015F:004B1C80  XOR      EAX,EAX
015F:004B1C82  POP      EDX
015F:004B1C83  POP      ECX
015F:004B1C84  POP      ECX
015F:004B1C85  MOV      [FS:EAX],EDX
015F:004B1C88  PUSH    DWORD 004B1CA2
015F:004B1C8D  LEA      EAX,[EBP-10]
015F:004B1C90  MOV      EDX,04
015F:004B1C95  CALL    00403C64 ------------------>此处有问题,按F8。
015F:004B1C9A  RET   

*********************************************************************
进入后看到:
015F:00403C62  MOV      EAX,EAX
015F:00403C64  PUSH    EBX
015F:00403C65  PUSH    ESI
015F:00403C66  MOV      EBX,EAX
015F:00403C68  MOV      ESI,EDX
015F:00403C6A  MOV      EDX,[EBX]
015F:00403C6C  TEST    EDX,EDX ------------------->下d edx可看到真的注
015F:00403C6E  JZ      00403C89                    册码!
015F:00403C70  MOV      DWORD [EBX],00

三、总结:
    registration user:RATARICE[BCG]
    registration keys:564363-515233443-JH