=====呼吸小秘(javegirl)的破解过程。
软件介绍:这是一个做主页特效的小软件。软件不注册有功能限制,
感觉其注册检测部分同人物生物节律有点相像,不提示出错信息!
======这个软件用aspack1.06版压过,我用prodump脱的壳!
软件将注册信息写入注册表
HKEY_USER / SOFTWARE/ BREATHSOFT/ 注册/ javagirl下 ,
每次启动时都做比较。注册码与注册名无关,但必须是13位,而且只
要前8位是BSJG08SN,后5位就可以任意啦!
======破解过程:
1、trw2000载入脱壳后的javagirl.exe
2、填写注册信息,name:yubing
code:78787878
&我第一次追时按习惯只输入了8位的注册码,后来发现不对,又改为13位,
请注意听,我会慢慢地分析:-)
3、下ctrl-d,进入trw,下
:bpx hmemcpy
:g
4、按“注册键”,程序立即被拦,下指令
:bc *
:pmodule
5、按F10,只到如下程式:
0167:0049A329 MOV EAX,[EBP-04] &下 d eax 可看到你输入的注
册码78787878
0167:0049A32C CALL 00403C00
0167:0049A331 CMP EAX,BYTE+0D &此时eax中为注册码个数(8个),
是否为13位。
JNZ NEAR 0049A4AF
&如果不相等,则出错。
LEA EAX,[EBP-04]
PUSH EAX
。。。。。。。
0167:0049A36C MOV EAX,[EAX+0508]
0167:0049A372 CALL 0043BAA8
0167:0049A377 MOV EDX,[EBP-08] &下d edx 可见到注册码 BSJG08SN
POP EAX
&下d eax 可见到输入注册码的前8位。
CALL 00403D10 &比较注册码的核心哟,f8追入!
JNZ NEAR 0049A4AF &不相等则出错。
。。。。。。。。
6、看注册码比较的部分call 00403D10
0167:00403D10 PUSH EBX
PUSH ESI
PUSH EDI
MOV ESI,EAX &下
d eax为你输入的注册码
MOV EDI,EDX
&下 d edx为正确的注册码
CMP EAX,EDX
&比较注册码.
0167:00403d19 JZ NEAR 00403DAE &相等,则跳转哟,一定要跳哟。
...................(略)
7、至此程序追踪完成,由于注册码必须是13位,所以我们前8位输入BSJG08SN
之后,还必须要任意填5位。
cracker:十三少
scyb@sina.com
http://scyb.yeah.net
- 标 题:初学者请进(一篇破解javagirl的心得) (2千字)
- 作 者:十三少
- 时 间:2000-5-9 23:39:50
- 链 接:http://bbs.pediy.com