• 标 题:立体画梦工厂专业版2.04
  • 作 者:fly
  • 时 间:2003/04/23 11:30am
  • 链 接:http://bbs.pediy.com

整理日期:2003.4.19
文件大小:1895KB
软件授权:共享软件
使用平台:Win9x/Me/NT/2000/XP
下载地址:http://gt.onlinedown.net/down/bmpto3d204.rar


【软件简介】:一幅画表面看上去平淡无奇,眼睛调节焦距后,画中立刻呈现一方立体景象,栩栩如生,这就是被誉为“浮在纸面上的艺术”的电脑立体图画。 《立体画梦工厂》提供高达8种颜色的7个立体层次,预设了10多种构图模板,如各种贺卡、大自然等影象等;提供了10多种填充材质可自由导入,如导入你喜欢的图片、相片等。《立体画梦工厂》能充分激发您的无限创意,帮助您在数分钟内制作出属于自己的精美立体画。另外,假如您是一位专在公园、商场、热闹厂所制作娱乐图像经营者,《立体画梦工厂》将会丰富您的娱乐服务品种,并带来可观经济收益。 《立体画梦工厂》标准版提供4种颜色3个层次,固定4种材质没有填充材质导入功能。

【软件限制】:功能限制

【作者声明】:初学Crack,只是感兴趣,没有其它目的。失误之处敬请诸位大侠赐教!

【破解工具】:TRW2000娃娃修改版、Ollydbg1.09、PEiD、W32Dasm 9.0白金版

—————————————————————————————————
【过    程】:


立体画梦工厂专业版.exe 无壳。Borland Delphi 6.0 编写。

机器码:80016
试炼码:13572468
—————————————————————————————————
* Referenced by a CALL at Address:
|:00467498  
|
:0046B1BC 55                      push ebp
:0046B1BD 8BEC                    mov ebp, esp
:0046B1BF 33C9                    xor ecx, ecx
:0046B1C1 51                      push ecx
:0046B1C2 51                      push ecx
:0046B1C3 51                      push ecx
:0046B1C4 51                      push ecx
:0046B1C5 53                      push ebx
:0046B1C6 56                      push esi
:0046B1C7 57                      push edi
:0046B1C8 33C0                    xor eax, eax
:0046B1CA 55                      push ebp
:0046B1CB 68C3B24600              push 0046B2C3
:0046B1D0 64FF30                  push dword ptr fs:[eax]
:0046B1D3 648920                  mov dword ptr fs:[eax], esp
:0046B1D6 E8B9010000              call 0046B394
                                 ====>取得机器码

:0046B1DB 8BF0                    mov esi, eax
                                 ====>ESI=EAX=00013890(H)=80016(D)

:0046B1DD 8DBE40E20100            lea edi, dword ptr [esi+0001E240]
:0046B1E3 8D55F4                  lea edx, dword ptr [ebp-0C]
:0046B1E6 8BC6                    mov eax, esi
:0046B1E8 E87BD6F9FF              call 00408868
:0046B1ED B201                    mov dl, 01
:0046B1EF A1ECE74500              mov eax, dword ptr [0045E7EC]

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0046B17B(C)
|
:0046B1F4 E8F336FFFF              call 0045E8EC
:0046B1F9 8BD8                    mov ebx, eax
:0046B1FB 8D45F0                  lea eax, dword ptr [ebp-10]
:0046B1FE 8B4DF4                  mov ecx, dword ptr [ebp-0C]

* Possible StringData Ref from Code Obj ->"您的软件编号(机器码):"
                                 |
:0046B201 BADCB24600              mov edx, 0046B2DC
:0046B206 E84D95F9FF              call 00404758
:0046B20B 8B45F0                  mov eax, dword ptr [ebp-10]
:0046B20E 8D4DFC                  lea ecx, dword ptr [ebp-04]

* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:0046B199(C), :0046B19C(C)
|

* Possible StringData Ref from Code Obj ->"输入注册码: "
                                 |
:0046B211 BAFCB24600              mov edx, 0046B2FC

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0046B1B5(C)
|
:0046B216 E8D986FCFF              call 004338F4
                                 ====>取得试炼码

:0046B21B 84C0                    test al, al
:0046B21D 0F8485000000            je 0046B2A8
:0046B223 8D4DF8                  lea ecx, dword ptr [ebp-08]
:0046B226 6BC60D                  imul eax, esi, 0000000D
                                 ====>EAX=00013890 * D=000FDF50

:0046B229 BA04000000              mov edx, 00000004
:0046B22E E899D6F9FF              call 004088CC
:0046B233 8B45F8                  mov eax, dword ptr [ebp-08]
                                 ====>EAX=FDF50             注册码

:0046B236 8B55FC                  mov edx, dword ptr [ebp-04]
                                 ====>EDX=13572468          试炼码

:0046B239 E81296F9FF              call 00404850
                                 ====>比较CALL!

:0046B23E 741A                    je 0046B25A
                                 ====>不跳则OVER!

:0046B240 6A00                    push 00000000

* Possible StringData Ref from Code Obj ->"提示"
                                 |
:0046B242 B90CB34600              mov ecx, 0046B30C

* Possible StringData Ref from Code Obj ->"注册码错误!请与作者联系!"
                                 ====>BAD BOY!

:0046B247 BA14B34600              mov edx, 0046B314
:0046B24C A13CD14600              mov eax, dword ptr [0046D13C]
:0046B251 8B00                    mov eax, dword ptr [eax]
:0046B253 E824EEFEFF              call 0045A07C
:0046B258 EB4E                    jmp 0046B2A8

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0046B23E(C)
|
:0046B25A BA02000080              mov edx, 80000002
:0046B25F 8BC3                    mov eax, ebx
:0046B261 E82637FFFF              call 0045E98C
:0046B266 B101                    mov cl, 01

                                 ====>下面是保存注册信息!
* Possible StringData Ref from Code Obj ->"software\microsoft\windows\currentversion\hxpi"
                                       ->"cmark"
                                 |
:0046B268 BA38B34600              mov edx, 0046B338
:0046B26D 8BC3                    mov eax, ebx
:0046B26F E87C37FFFF              call 0045E9F0
:0046B274 8BCF                    mov ecx, edi

* Possible StringData Ref from Code Obj ->"xy_id"
                                 |
:0046B276 BA74B34600              mov edx, 0046B374
:0046B27B 8BC3                    mov eax, ebx
:0046B27D E8BE38FFFF              call 0045EB40
:0046B282 8BC3                    mov eax, ebx
:0046B284 E8D336FFFF              call 0045E95C
:0046B289 8BC3                    mov eax, ebx
:0046B28B E85884F9FF              call 004036E8
:0046B290 6A00                    push 00000000

* Possible StringData Ref from Code Obj ->"提示"
                                 |
:0046B292 B90CB34600              mov ecx, 0046B30C

* Possible StringData Ref from Code Obj ->"已成功注册,感谢使用!"
                                 ====>呵呵,胜利女神!

:0046B297 BA7CB34600              mov edx, 0046B37C
:0046B29C A13CD14600              mov eax, dword ptr [0046D13C]
:0046B2A1 8B00                    mov eax, dword ptr [eax]
:0046B2A3 E8D4EDFEFF              call 0045A07C

* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:0046B21D(C), :0046B258(U)
|
:0046B2A8 33C0                    xor eax, eax
:0046B2AA 5A                      pop edx
:0046B2AB 59                      pop ecx
:0046B2AC 59                      pop ecx
:0046B2AD 648910                  mov dword ptr fs:[eax], edx
:0046B2B0 68CAB24600              push 0046B2CA

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0046B2C8(U)
|
:0046B2B5 8D45F0                  lea eax, dword ptr [ebp-10]
:0046B2B8 BA04000000              mov edx, 00000004
:0046B2BD E8B691F9FF              call 00404478
:0046B2C2 C3                      ret


—————————————————————————————————
【算 法  总 结】:


机器码的16进制值 * D  的16进制结果

—————————————————————————————————
【完 美  爆 破】:


0046B236 8B55FC                  mov edx, dword ptr [ebp-04]
 改为: 8B55F8                  mov edx, dword ptr [ebp-08]

呵呵,与0046B233处相映成趣。让真码去与真码比较,岂有不OK的?让程序自动保存真码!  

—————————————————————————————————
【KeyMake之{67th}内存注册机】:


中断地址:0046B239
中断次数:1
第一字节:E8
指令长度:5

内存方式:EAX              

—————————————————————————————————
【注册信息保存】:


REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\hxpicmark]
"xy_id"=dword:00031ad0

—————————————————————————————————
【整        理】:


机器码:80016
注册码:FDF50

—————————————————————————————————
   
                               
        ,     _/
       /| _.-~/            \_     ,        青春都一饷
      ( /~   /              \~-._ |\
      `\\  _/                \   ~\ )          忍把浮名
  _-~~~-.)  )__/;;,.          \_  //'
 /'_,\   --~   \ ~~~-  ,;;\___(  (.-~~~-.        换了破解轻狂
`~ _( ,_..--\ (     ,;'' /    ~--   /._`\
 /~~//'   /' `~\         ) /--.._, )_  `~
 "  `~"  "      `"      /~'`\    `\\~~\  
                        "     "   "~'  ""

   

                   Cracked By 巢水工作坊——fly [OCN][FCG]

                          2003-04-22 15:14:40