菜鸟破解录之 黑马输入法2000
软件名称: 黑马输入法2000
软件大小: 60MB
软件简介: 一种高效的拼音整句输入法。
作 者:xiA Qin
解密日前:2000年8月10日
解密工具:S-ICE4.00
破解目的:学习注册码的破解。★★☆
首先运行黑马输入法2000安装程序setup.exe
输入合法用法信息:
输入数字:123
下指令bpx hmemcpy //下中断点
按F5回到程序,按确定,这时会被S-ICE拦截到。
下指令bd * //屏障中断点
下指令pmodule //直接跳到程序的领空
按F10来到下面指令
。。。。。。。。。。。。。
015F:00401271 CMP EAX,[00412478] //比较 EAX 和
00412478的值。
015F:00401277 JNZ 00401291
//不相等就跳到00401291
015F:00401279 PUSH 01
015F:0040127B PUSH ESI
015F:0040127C CALL [00414448]
015F:00401282 MOV EAX,00000001
015F:00401287 POP ESI
015F:00401288 ADD ESP,0000010C
015F:0040128E RET 0010
015F:00401291 MOV EAX,[0041247C] <-|程序
015F:00401296 PUSH 00
|计算
015F:00401298 INC EAX
|注册
015F:00401299 CMP EAX,0A
|的次数
015F:0040129C MOV [0041247C],EAX |
015F:004012A1 JB 004012B9
<-|EAX=A 就退出安装
015F:004012A3 PUSH ESI
015F:004012A4 CALL [00414448]
015F:004012AA MOV EAX,00000001
015F:004012AF POP ESI
015F:004012B0 ADD ESP,0000010C
015F:004012B6 RET 0010
015F:004012B9 PUSH 0040E084
015F:004012BE PUSH 0040E060
015F:004012C3 PUSH ESI
015F:004012C4 CALL [0041444C]
//注册失败对话框
015F:004012CA PUSH 00412480
015F:004012CF PUSH 000003F0
015F:004012D4 PUSH ESI
............................
当光标在015F:00401271 CMP EAX,[00412478]时
看一下 EAX 和 DS:00412478 的值
EAX=00000007B <<--好眼熟...嘻嘻...就是123的16进值...
DS:00412478=00000023C <<--当然就是注册码罗...换算成10进值...
(这个值的是随机变化的,每次安装都不同。)
答案就是:572
按F5回到程序。重新输入。
当然,也可以用E和R命令来修改EAX 和 DS:00412478 的值,使他们相等。
- 标 题:菜鸟破解录之 黑马输入法2000 (2千字)
- 作 者:xiA Qin
- 时 间:2000-8-11 13:49:02
- 链 接:http://bbs.pediy.com