文章名称:用WKTVBDE搞定英语小精灵1.20
写作原因:用smartcheck调试时候显示的机器号不同,那么取得的注册码没有用
作
者:staray[BCG]
下载地址:http://www.kytop.net/englishelf/EE120.exe
软件大小:7366kb
使用工具:WKTVBDE
保护方式:机器码+注册码
软件简介:英语小精灵融合了逆向学习法和疯狂英语这两种有效的英语学习方法的精髓,并加以创新,集英语的“听、说、读、写”功能于一身,解决了困扰国人的“中国式英语”和“哑巴英语”的问题。
破解过程:用WKTVBDE装入英语小精灵1.20,中断在程序入口后点FormManager,
form选FrmRegister(知道为什么吧),在command选择cmdRegister,点bpx(即0041CCF8h处),F5继续运行,出现未注册提示,不管按确定通过,进入运行界面,点击右上角弹出菜单,选择软件注册,出现注册界面,在注册号那里输入staray[BCG],点击“注册”,被拦截
0041CCF8: 04 FLdRfVar 0065F378h//////////拦截在这里
0041CCFB: 21 FLdPrThis
00443664h
0041CCFC: 0F VCallAd frmRegister.txtSoftCode
0041CCFF: 19
FStAdFunc
0041CD02: 08 FLdPr
0041CD05: 0D VCallHresult get__ipropTEXTEDIT
0041CD0A: 3E FLdZeroAd
0041CD0D: FD Lead2/PopTmpLdAdStr
0041CD11:
0A ImpAdCallFPR4 ModPublic!0041DC54h
0041CD16: 2F FFree1Str
0041CD19:
1A FFree1Ad
0041CD1C: 0B ImpAdCallI2 ModPublic!0041D470h////////,F10执行到此处后F8进入,哈哈
0041CD21: 1C BranchF 0041CD76 ///////////关键跳转?
0041CD24: 1B LitStr:
'本软件正确注册,请访问主页以获取本软件的最新情况'
==============================================================
跟入后F10来到此处,请仔细看
0041D4C8: 3A LitVarStr ''
0041D4CD: 4E FStVarCopyObj
0065F2A4h
0041D4D0: 04 FLdRfVar 0065F2A4h
0041D4D3: 0B ImpAdCallI2 kGen!00426564h
0041D4D8: 31 FStStr
0041D4DB: 35 FFree1Var
0041D4DE: F4 LitI2_Byte:
-> 3h 3
0041D4E0: 2B PopTmpLdAd2 0065F292 -> fffff2d4h -3372
0041D4E3:
04 FLdRfVar 0065F2D4h
0041D4E6: 3A LitVarStr ''
0041D4EB: 4E FStVarCopyObj
0065F2A4h
0041D4EE: 04 FLdRfVar 0065F2A4h
0041D4F1: 0B ImpAdCallI2 kGen!00426564h
0041D4F6: 31 FStStr
0041D4F9: 35 FFree1Var
0041D4FC: 6C ILdRf 0044502Ch//////这里1,可以修改为一致的,但不要改错
0041D4FF: 6C ILdRf 00444FE8h////////这里2,改错后出现正确窗口,但重启还是未注册,因为一个是真注册码计算出来的,一个是假注册码计算出来的
0041D502: 30 EqStr//////////进行比较
0041D504: 1C BranchF 0041D50F
==================================================
下面是message窗口的内容
tack dump is enabled and relative to ESP<-EBP.
Breakpoint reached.
FStStr -> '2351033393686136'//////////这是机器码
Freeing Addrs: 0065F2A4h 0065F294h
FStStr -> 'staray[BCG]'//////这是输入的假注册码
FStStr -> 'ICOZ59RNPUW6690E'//////这是真的注册码,注意零和O
FStStr -> 'E092-155F-8F11-CC15'////这两个把真的和假的注册码进行计算
FStStr -> '1B7B-27A0-7837-5A7C'后的结果,也就是比较
退出后重新启动,输入注册码,成功!
此文只做讨论,不得用于商业用途!
- 标 题:用WKTVBDE搞定P_code英语小精灵1.20 (2千字)
- 作 者:staray
- 时 间:2002-4-4
11:07:40
- 链 接:http://bbs.pediy.com