• Animated Screen
  • 标 题:菜鸟破解录之 Animated Screen (4千字)
  • 作 者:xiA Qin
  • 时 间:2000-8-13 8:37:43
  • 链 接:http://bbs.pediy.com

菜鸟破解录之 Animated Screen


软件名称:  Animated Screen
软件版本:  5.2 
软件大小:  3086KB 
软件授权:  共享软件 
使用平台:  Win95/98/NT 
发布公司:  http://www.pysoft.com/anim_screen_fr.html
软件简介: 
        屏幕保护程序或是做简报的制作软件。使用上所提供的功能设定不少,可以做出多样的效果与变化!可把做好的屏幕保护存成SCR文件外,还可以存成EXE的执行安装文件。并且可以设定使用者限制等等。



作    者:xiA Qin
级    别:很菜....很菜.....
解密日前:2000年8月11日
解密工具:Trw2000 1.22
破解目的:学习注册码的破解。(★)



说    明:
        本文是在我的软件破解记录上整理出来的。如若有纰漏,请各位大侠多指教!


首先运行Animated Screen
输入注册信息

Name:              xiA Qin      &任意输入
Registration key:  1234567890    &任意输入

下指令bpx hmemcpy    //下中断点 

按F5回到程序,按确定,这时会被Trw2000拦截到。

下指令bd *            //屏障中断点

下指令pmodule        //直接跳到程序的领空


按F10来到下面指令

..................
015F:004F24E8  PUSH    EBP
015F:004F24E9  PUSH    DWORD 004F294A
015F:004F24EE  PUSH    DWORD [FS:EAX]
015F:004F24F1  MOV      [FS:EAX],ESP
015F:004F24F4  LEA      EDX,[EBP+FFFFFDF4]
015F:004F24FA  MOV      EAX,[EBX+02C8]
015F:004F2500  CALL    00430FEC
015F:004F2505  MOV      EAX,[EBP+FFFFFDF4]
015F:004F250B  LEA      EDX,[EBP+FFFFFDF8]    //输入的姓名  D EAX
015F:004F2511  CALL    004A2AF0
015F:004F2516  MOV      EAX,[EBP+FFFFFDF8]
015F:004F251C  PUSH    EAX                  //正确的注册码 D EAX
015F:004F251D  LEA      EDX,[EBP+FFFFFDF4]
015F:004F2523  MOV      EAX,[EBX+02D0]
015F:004F2529  CALL    00430FEC
015F:004F252E  MOV      EDX,[EBP+FFFFFDF4]    //输入的注册码  D EDX
015F:004F2534  POP      EAX                  //正确的注册码1 D EAX  :158CF100
015F:004F2535  CALL    00403F80              //注册码比较
015F:004F253A  JZ      NEAR 004F262B        //注册码相等,就跳
015F:004F2540  LEA      EDX,[EBP+FFFFFDF4]
015F:004F2546  MOV      EAX,[EBX+02C8]
015F:004F254C  CALL    00430FEC
015F:004F2551  MOV      EAX,[EBP+FFFFFDF4]
015F:004F2557  LEA      EDX,[EBP+FFFFFDF8]
015F:004F255D  CALL    004A2B60
015F:004F2562  MOV      EAX,[EBP+FFFFFDF8]
015F:004F2568  PUSH    EAX
015F:004F2569  LEA      EDX,[EBP+FFFFFDF4]
015F:004F256F  MOV      EAX,[EBX+02D0]
015F:004F2575  CALL    00430FEC
015F:004F257A  MOV      EDX,[EBP+FFFFFDF4]
015F:004F2580  POP      EAX                  //正确的注册码2 D EAX  :6F87EA00
015F:004F2581  CALL    00403F80
015F:004F2586  JZ      NEAR 004F262B
015F:004F258C  LEA      EDX,[EBP+FFFFFDF4]
015F:004F2592  MOV      EAX,[EBX+02C8]
015F:004F2598  CALL    00430FEC
015F:004F259D  MOV      EAX,[EBP+FFFFFDF4]
015F:004F25A3  LEA      EDX,[EBP+FFFFFDF8]
015F:004F25A9  CALL    004A2BCC
015F:004F25AE  MOV      EAX,[EBP+FFFFFDF8]
015F:004F25B4  PUSH    EAX
015F:004F25B5  LEA      EDX,[EBP+FFFFFDF4]
015F:004F25BB  MOV      EAX,[EBX+02D0]
015F:004F25C1  CALL    00430FEC
015F:004F25C6  MOV      EDX,[EBP+FFFFFDF4]
015F:004F25CC  POP      EAX                  //正确的注册码3 D EAX  :EAAA6100
015F:004F25CD  CALL    00403F80
015F:004F25D2  JZ      004F262B
015F:004F25D4  MOV      EAX,[005151C8]
015F:004F25D9  MOV      EAX,[EAX]
015F:004F25DB  MOV      DX,FFF5
015F:004F25DF  CALL    0044BC50
015F:004F25E4  MOV      EAX,0BB8
015F:004F25E9  CALL    004502AC
015F:004F25EE  MOV      EAX,[005151C8]
015F:004F25F3  MOV      EAX,[EAX]
015F:004F25F5  XOR      EDX,EDX
015F:004F25F7  CALL    0044BC50
015F:004F25FC  LEA      EAX,[EBP-04]
015F:004F25FF  MOV      EDX,004F2960
015F:004F2604  CALL    00403C8C
015F:004F2609  PUSH    BYTE +10
015F:004F260B  PUSH    DWORD 004F29B8
015F:004F2610  MOV      EAX,[EBP-04]
015F:004F2613  CALL    00404034
015F:004F2618  PUSH    EAX
015F:004F2619  MOV      EAX,EBX
015F:004F261B  CALL    00436DA8
015F:004F2620  PUSH    EAX
015F:004F2621  CALL    `USER32!MessageBoxA`    //注册失败对话框
......................

整理一下,输入注册信息。


Name:              xiA Qin     
Registration key:  158CF100      <-|
                  6F87EA00        |三个注册码都可以使用。
                  EAAA6100      <-|


注册信息在注册表中
[HKEY_CURRENT_USER\Software\PySoft\Animated_Screen]
"Reg_Name"="掇首僖@首猇"
"Reg_Key"="茫c穋穋份DO硞銈