今天破掉了Update Now2.0(主页上传工具),这次选了个最简单
的name选1。
Name:1
RegisterKey:881cdceed7c4
这个软件注册检验部分十有趣,注册码根据注册
名运算得出,但注册码必须软件是12位,现在好
多程序都要求注册码位是固定的哟,:)
好了,废话少说,程序破解于下,请注意听哟:
1、用ice载入Update Now2.0
2、输入注册信息
name:1
&任意输入
register key:123456789012 &任意输入,(此例中便于观察)。
3、下
:bpx hmemcpy
:g
回到程序界面时,按“OK”
4、程序被拦下来,按几下F12回到程序领空,见如下代码:
XXXX:00407643 push 000003F1
XXXX:00407648 mov ecx, ebx |
XXXX:0040764A Call 00416876
XXXX:0040764F cmp eax, 0000000C &比较注册是否为12位
XXXX:00407652 jne 00407862
&不是12位,则死!
XXXX:00407658 lea edi, dword ptr [esp+00000124]
XXXX:0040765F or ecx, FFFFFFFF
XXXX:00407662 xor eax, eax
程序继续。。。到
:004076E0 mov dl, byte ptr [esp+eax+29] & d esp+eax+28便可看
:004076E4 mov cl, byte ptr [esp+eax+28] & 到你输入的注册码:
:004076E8 mov byte ptr [esp+eax+28], dl & 123456789012
:004076EC mov byte ptr [esp+eax+29], cl
:004076F0 inc eax
:004076F1 cmp eax, 00000006
:004076F4 jl 004076E0
:004076F6 dec esi
:004076F7 jne 004076DE
:004076F9 lea edi, dword ptr [esp+00000228] &此时下d eax+esp+22
&可以看见你输入的注册码
&被变为712345689012
以上段代码是你输入注册码的变形,我们此时输入的注册码为123456789012 被变为
712345689012,也就是说将我们输入的注册码的第7位移到了第一位!
5、程序继续执行,(F10)下面到了如下代码:
:004077AE Call dword ptr [004194B4] &注册码比较核心,F8追入哟!
:004077B4 add esp, 0000000C
:004077B7 test eax, eax
&检验注册标记
:004077B9 pop ebp
:004077BA jne 00407838
&不为0,则死!
:004077BC mov esi, dword ptr [esp+0C]
:004077C0 push eax
6、让我们看看注册码比较核心部分的代码:
XXXX:78010C8E PUSH EBP
MOV EBP,ESP
...............................
XXXX:78010CAF MOV AL,[ESI-01] &下d esi-01 即可看见e881cdced7c4
XXXX:78010CB2 XOR ECX,ECX &由你用户名算出来的注册码
:78010CB4 CMP AL,[EDI-01] &下d edi-01 即可看见712345689012
:78010CB7 JA 78010CBD
:78010CB9 JZ 78010CBF
...................(略)
*****7、最后整理一下,重新注册,直接输入注册码e881cdced7c4,哇!怎么
不对???哈哈,由于作者对你输入的注册码做了一个小变化,将第7位调到
第1位了,所以我们输入注册码的时候,就要输入e881cdced7c4的第1位调到第
7位,应该为881cdceed7c4,于是OK!
破解者:十三少
scyb@sina.com
http://scyb.yeah.net
00.05.14
- 标 题:一篇破文(Update Now 2.0)! (2千字)
- 作 者:十三少
- 时 间:2000-5-14 15:06:08
- 链 接:http://bbs.pediy.com