菜鸟破解录之 黑马输入法2000

软件名称：  黑马输入法2000
软件大小：  60MB
软件简介： 一种高效的拼音整句输入法。
       


作    者：xiA Qin
解密日前：2000年8月10日
解密工具：S-ICE4.00
破解目的：学习注册码的破解。★★☆




首先运行黑马输入法2000安装程序setup.exe

输入合法用法信息：
输入数字：123 

下指令bpx hmemcpy    //下中断点 

按F5回到程序，按确定，这时会被S-ICE拦截到。

下指令bd *            //屏障中断点

下指令pmodule        //直接跳到程序的领空


按F10来到下面指令
。。。。。。。。。。。。。
015F:00401271  CMP      EAX,[00412478]  //比较 EAX 和 00412478的值。
015F:00401277  JNZ      00401291        //不相等就跳到00401291
015F:00401279  PUSH      01
015F:0040127B  PUSH      ESI
015F:0040127C  CALL      [00414448]
015F:00401282  MOV      EAX,00000001
015F:00401287  POP      ESI
015F:00401288  ADD      ESP,0000010C
015F:0040128E  RET      0010
015F:00401291  MOV      EAX,[0041247C]  <-|程序
015F:00401296  PUSH      00                |计算
015F:00401298  INC      EAX              |注册
015F:00401299  CMP      EAX,0A            |的次数
015F:0040129C  MOV      [0041247C],EAX    |
015F:004012A1  JB        004012B9        <-|EAX=A 就退出安装
015F:004012A3  PUSH      ESI
015F:004012A4  CALL      [00414448]
015F:004012AA  MOV      EAX,00000001
015F:004012AF  POP      ESI
015F:004012B0  ADD      ESP,0000010C
015F:004012B6  RET      0010
015F:004012B9  PUSH      0040E084       
015F:004012BE  PUSH      0040E060
015F:004012C3  PUSH      ESI
015F:004012C4  CALL      [0041444C]      //注册失败对话框
015F:004012CA  PUSH      00412480
015F:004012CF  PUSH      000003F0
015F:004012D4  PUSH      ESI
............................


当光标在015F:00401271  CMP      EAX,[00412478]时

看一下 EAX 和 DS:00412478 的值

EAX=00000007B            <<--好眼熟...嘻嘻...就是123的16进值...


DS:00412478=00000023C    <<--当然就是注册码罗...换算成10进值...
(这个值的是随机变化的，每次安装都不同。)

答案就是：572

按F5回到程序。重新输入。

当然，也可以用E和R命令来修改EAX 和 DS:00412478 的值，使他们相等。