• 标 题:菜弟破文之二(速存QuickSave) (3千字)
  • 作 者:freefree
  • 时 间:2001-9-21 7:59:14
  • 链 接:http://bbs.pediy.com

我的第二个作品!(非常适合新手练习)
作者:free
作案目标:速存(QuickSave)
下载地址:http://www.esoftware.com.cn/oload.php?url=http://ftp.eware.com.cn/pub/fmanager/other/quicksave.zip
软件介绍: 速存QuickSave是一个快速保存网上资料的小工具软件。它操作简单,设置灵活,实用性强,是网友搜集网上资料的得力助手。运行QuickSave后,上网搜集资料时,你就不用再反复地“吭哧塞”(Ctrl-c复制)、“吭哧喂”(Ctrl-v粘贴)了,只要将选定的内容,随手拖到QuickSave的资料框(类似网络蚂蚁的小窗口)中,就自动保存到事先设置的目录中了。QuickSave能自动生成文件名,自动记录资料来源URL,并且最多可同时设置9个资料框,分别保存不同方面的资料,这是与其它类似软件的不同之处。我现在使用的QuickSave,就设了6个资料框:硬件、软件、VB、手机、杂文和其它,使用起来非常方便。QuickSave的资料框位于其它窗体的上面,并且可随意拖动,并不影响浏览。网上资料一拉得,搜集资料更轻松。怎么样,下载一个试试吧?


作案工具:trw2000
过程:
一、 运行程序,填好注册码:
    注册码:12345678

    启动trw
    Ctrl+N            唤出trw
    bpx hmemcpy        设断
    g
    按“立即注册”,程序被拦截!
   bc *              取消断点
    PMODULE            来到unqqspyz上空
    程序结束于:00410020

二、开始追踪
  按F10 49次来到:004101C4


0167:00410020 8BD0              MOV    EDX,EAX---------------------->d eax得到输入的注册码12345678
0167:00410022 8D4DDC            LEA    ECX,[EBP-24]
0167:00410025 FF15CC114000      CALL    Near [`MSVBVM60!__vbaStrMove`]
0167:0041002B 8D55CC            LEA    EDX,[EBP-34]
0167:0041002E 52                PUSH    EDX
0167:0041002F 8D45D0            LEA    EAX,[EBP-30]
0167:00410032 50                PUSH    EAX
0167:00410033 8D4DD4            LEA    ECX,[EBP-2C]
0167:00410036 51                PUSH    ECX
0167:00410037 8D55D8            LEA    EDX,[EBP-28]
0167:0041003A 52                PUSH    EDX
0167:0041003B 6A04              PUSH    00000004
0167:0041003D FF157C114000      CALL    Near [`MSVBVM60!__vbaFreeStrList`]
0167:00410043 83C414            ADD    ESP,00000014


0167:004101A3 C745FC0A000000    MOV    DWord Ptr [EBP-04],0000000A
0167:004101AA 8D55D8            LEA    EDX,[EBP-28]
0167:004101AD 52                PUSH    EDX
0167:004101AE 8B4508            MOV    EAX,[EBP+08]
0167:004101B1 8B08              MOV    ECX,[EAX]
0167:004101B3 8B5508            MOV    EDX,[EBP+08]
0167:004101B6 52                PUSH    EDX
0167:004101B7 FF914C070000      CALL    Near [ECX+0000074C]
0167:004101BD 8B45DC            MOV    EAX,[EBP-24]
0167:004101C0 50                PUSH    EAX
0167:004101C1 8B4DD8            MOV    ECX,[EBP-28]
0167:004101C4 51                PUSH    ECX
0167:004101A3 C745FC0A000000    MOV    DWord Ptr [EBP-04],0000000A
0167:004101AA 8D55D8            LEA    EDX,[EBP-28]
0167:004101AD 52                PUSH    EDX
0167:004101AE 8B4508            MOV    EAX,[EBP+08]
0167:004101B1 8B08              MOV    ECX,[EAX]
0167:004101B3 8B5508            MOV    EDX,[EBP+08]
0167:004101B6 52                PUSH    EDX
0167:004101B7 FF914C070000      CALL    Near [ECX+0000074C]
0167:004101BD 8B45DC            MOV    EAX,[EBP-24]
0167:004101C0 50                PUSH    EAX
0167:004101C1 8B4DD8            MOV    ECX,[EBP-28]
0167:004101C4 51                PUSH    ECX-------------------------->在这d ecx得到真正的注册码!
0167:004101C5 FF15C0104000      CALL    Near [`MSVBVM60!__vbaStrCmp`]
0167:004101CB F7D8              NEG    EAX



由于此软件读硬件信息,在不同的机器上注册码不同,所以~~~~~~!!(刚学破解不会写注册机)
如果哪位高手有兴趣写一下它的注册机吧!