大家好!我是一辆德国JS型坦克,战争使我无家可归,在网上四处流浪。终于有一天我看见CNCG,我终于
找到自己的归宿了!
本来这个软件我只把它给爆了,后来经LILITH[CNCG]提议,决定深入一层,跟出它的注册码,结果不负LI
LITH[CNCG]所望,把它跟出来了!
内容:
魔法转换 v2.5 正式版破解
***********
写一篇破解过程,错误不少,还望包涵,贻笑大方了.
***********
作者:随风而去
时间:10:55 01-11-13
保护机制:姓名/注册码
破解工具:TRW2000 1.22 W32DASM3 8.93 fi Caspr
难度:☆
软件下载地址:http://www.csdn.net/soft/openfile.asp?kind=1&id=13158
软件简介:
功能强大的图像转换工具。包括图像浏览、批量转换、图像增强及作品预览四大部分。
图像增强包括调整图像大小、调整层次、旋转、镜象,还有锐化、模糊、马塞克、
浮雕、底片、旋涡、喷雾等效果。你可以将这些效果自定义成方案,然后再进行批量转换。
而且它还支持拖入文件到批量转换列表。它的输出格式为:bmp、jpg、gif、png、tif、
wmf、emf、tga、ico,还包括txt、rtf、htm、mmc等特效格式。特效格式包括正常模式、
缩小一倍、缩小两倍、原图大小、彩字单一、彩字规律。同时它还能方便的将图像生成.EXE可执行文件。
软件大小:1078K
*************************************************************************************************
是时候开工了!!!!
1、用fi看它用了什么壳,发现其使用了Aspack加壳,用unAspack脱之.
2、脱壳后用w32dsm89反编译,查找字符串,“,恭喜你成功注册!”
双击“,恭喜你成功注册!”这个字符串,显示如下内容:
:0055B7B5 837DFC00 cmp
dword ptr [ebp-04], 00000000《---判断是否有用户明
:0055B7B9 7518
jne 0055B7D3
:0055B7BB 6A30
push 00000030
:0055B7BD 6828B95500 push 0055B928
* Possible StringData Ref from Code Obj ->"请输入姓名!"
|
:0055B7C2 6830B95500 push 0055B930
:0055B7C7 6A00
push 00000000
* Reference To: user32.MessageBoxA, Ord:0000h
|
:0055B7C9 E89EC3EAFF Call 00407B6C
:0055B7CE E908010000 jmp 0055B8DB
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0055B7B9(C)
|
:0055B7D3 8D55F8
lea edx, dword ptr [ebp-08]
:0055B7D6 8B83E8020000 mov eax, dword
ptr [ebx+000002E8]
:0055B7DC E8AFD3EDFF call 00438B90
:0055B7E1 8B45F8
mov eax, dword ptr [ebp-08]
:0055B7E4 50
push eax《---假码!
:0055B7E5 8D55F0
lea edx, dword ptr [ebp-10]
:0055B7E8 8B83E4020000 mov eax, dword
ptr [ebx+000002E4]
:0055B7EE E89DD3EDFF call 00438B90
:0055B7F3 8B45F0
mov eax, dword ptr [ebp-10]
:0055B7F6 8D55F4
lea edx, dword ptr [ebp-0C]
:0055B7F9 E8464B0000 call 00560344
:0055B7FE 8B55F4
mov edx, dword ptr [ebp-0C]
:0055B801 58
pop eax《---真码!
:0055B802 E89189EAFF call 00404198《---对比真假码的call,关键!
:0055B807 0F85CE000000 jne 0055B8DB《---一条就死!
:0055B80D 8D45EC
lea eax, dword ptr [ebp-14]
:0055B810 E82F480000 call 00560044
:0055B815 8D45EC
lea eax, dword ptr [ebp-14]
* Possible StringData Ref from Code Obj ->"\win.ini"《---注册码会放到win.ini中
|
:0055B818 BA48B95500 mov edx,
0055B948
:0055B81D E86E88EAFF call 00404090
:0055B822 8B4DEC
mov ecx, dword ptr [ebp-14]
:0055B825 B201
mov dl, 01
* Possible StringData Ref from Code Obj ->"?G"
|
:0055B827 A18C364700 mov eax,
dword ptr [0047368C]
:0055B82C E8AB7FF1FF call 004737DC
:0055B831 A370425800 mov dword
ptr [00584270], eax
:0055B836 8D55E8
lea edx, dword ptr [ebp-18]
:0055B839 8B83E4020000 mov eax, dword
ptr [ebx+000002E4]
:0055B83F E84CD3EDFF call 00438B90
:0055B844 8B45E8
mov eax, dword ptr [ebp-18]
:0055B847 50
push eax
* Possible StringData Ref from Code Obj ->"name"
|
:0055B848 B95CB95500 mov ecx,
0055B95C
* Possible StringData Ref from Code Obj ->"magct"
|
:0055B84D BA6CB95500 mov edx,
0055B96C
:0055B852 A170425800 mov eax,
dword ptr [00584270]
:0055B857 8B30
mov esi, dword ptr [eax]
:0055B859 FF5604
call [esi+04]
:0055B85C 8D55E4
lea edx, dword ptr [ebp-1C]
:0055B85F 8B83E8020000 mov eax, dword
ptr [ebx+000002E8]
:0055B865 E826D3EDFF call 00438B90
:0055B86A 8B45E4
mov eax, dword ptr [ebp-1C]
:0055B86D 50
push eax
* Possible StringData Ref from Code Obj ->"code"
|
:0055B86E B97CB95500 mov ecx,
0055B97C
* Possible StringData Ref from Code Obj ->"magct"
|
:0055B873 BA6CB95500 mov edx,
0055B96C
:0055B878 A170425800 mov eax,
dword ptr [00584270]
:0055B87D 8B30
mov esi, dword ptr [eax]
:0055B87F FF5604
call [esi+04]
:0055B882 A170425800 mov eax,
dword ptr [00584270]
:0055B887 E80478EAFF call 00403090
* Possible StringData Ref from Code Obj ->"关闭"
|
:0055B88C BA8CB95500 mov edx,
0055B98C
:0055B891 8B83F4020000 mov eax, dword
ptr [ebx+000002F4]
:0055B897 E824D3EDFF call 00438BC0
:0055B89C 33D2
xor edx, edx
:0055B89E 8B83F0020000 mov eax, dword
ptr [ebx+000002F0]
:0055B8A4 8B08
mov ecx, dword ptr [eax]
:0055B8A6 FF515C
call [ecx+5C]
:0055B8A9 6A40
push 00000040
* Possible StringData Ref from Code Obj ->"魔法转换"
|
:0055B8AB 6894B95500 push 0055B994
:0055B8B0 8D55E0
lea edx, dword ptr [ebp-20]
:0055B8B3 8B83E4020000 mov eax, dword
ptr [ebx+000002E4]
:0055B8B9 E8D2D2EDFF call 00438B90
:0055B8BE 8D45E0
lea eax, dword ptr [ebp-20]
* Possible StringData Ref from Code Obj ->",恭喜你成功注册!"
|
:0055B8C1 BAA8B95500 mov edx,
0055B9A8《---双击后停在这里
:0055B8C6 E8C587EAFF call 00404090
:0055B8CB 8B45E0
mov eax, dword ptr [ebp-20]
:0055B8CE E87989EAFF call 0040424C
:0055B8D3 50
push eax
:0055B8D4 6A00
push 00000000
双击后看到注册成功的call,于是向上看,发现:0055B807处如果跳转就会跳过注册成功窗口,
ok问题就在它,在看看上面,
3、现在用TRW.1.22时间了
首先随便输入任意注册信息:
姓名:blackleaf
注册码:1212121212
启动TRW2000,点确定后用Ctrl+N呼叫出来,然后下bpx 0055B802
再d edx
可以收工了!
这里给出我的注册码
姓名:blackleaf
注册码:M0C6A02889C6
感谢LILITH[CNCG]给我精神上的支持!
- 标 题:申请加入CNCG破文 (7千字)
- 作 者:随风而去
- 时 间:2001-11-13 14:57:22
- 链 接:http://bbs.pediy.com