• 标 题:菜鸟破解录之 AutoDialogs (3千字)
  • 作 者:xiA Qin
  • 时 间:2000-8-18 10:30:22
  • 链 接:http://bbs.pediy.com

菜鸟破解录之 AutoDialogs

软件名称:  AutoDialogs
软件版本:  1.1.57 SR 1 
软件大小:  293KB 
软件授权:  共享软件 
使用平台:  Win95/98/NT 
发布公司:  http://www.metaproducts.com/mpPS-ADL.html
软件简介:  文件夹快速切换工具。在标准文件打开、保存、浏览窗口中,可以使用系统区图标选择,或直接用自己定义的快捷键,快速切换到预定义的文件夹,免除一层一层跳进跳出的麻烦。



作    者:xiA Qin
级    别:很菜....很菜.....
解密日前:2000年8月11日
解密工具:Trw2000 1.22
破解目的:学习注册码的破解。(★★)



说    明:
        本文是在我的软件破解记录上整理出来的。如若有纰漏,请各位大侠多指教!


首先运行AutoDialogs
输入注册信息
name: xiA Qin      xiA Qin
Registration key:  1234567890    &任意输入

下指令bpx hmemcpy    //下中断点 

按F5回到程序,按确定,这时会被Trw2000拦截到。

下指令bd *            //屏障中断点

下指令pmodule        //直接跳到程序的领空


按F10来到下面指令
.................

015F:00486953  LEA      EDX,[EBP-08]
015F:00486956  MOV      EAX,[EBX+02F4]
015F:0048695C  CALL    004325C0
015F:00486961  MOV      EAX,[00492074]
015F:00486966  MOV      EAX,[EAX]
015F:00486968  MOV      ECX,[EBP-08]  //输入的姓名假注册码。   
015F:0048696B  MOV      EDX,[EBP-04]  //输入的姓名。
015F:0048696E  CALL    0048DE1C      //肯定有问题,按F8进入。
015F:00486973  TEST    AL,AL          //以al=1作为注册标志
015F:00486975  JZ      004869C4      //注册码不相等,就玩完了。
015F:00486977  MOV      EAX,[00492074]
015F:0048697C  MOV      EAX,[EAX]
015F:0048697E  MOV      BYTE [EAX+0333],01
015F:00486985  MOV      EAX,[00492074]
015F:0048698A  MOV      EAX,[EAX]
015F:0048698C  ADD      EAX,0334
015F:00486991  MOV      EDX,[EBP-04]
015F:00486994  CALL    00403BDC
015F:00486999  MOV      EAX,[00492074]
015F:0048699E  MOV      EAX,[EAX]
........................
按F8进入0048696E  CALL    0048DE1C

改按F10来到下面指令。其中,要经过好长一段黑名单。

015F:0048DF66  MOV      EDX,01276DF2
015F:0048DF6B  MOV      EAX,[EBP-0C]
015F:0048DF6E  CALL    0048DBEC
015F:0048DF73  LEA      EDX,[EBP-10]
015F:0048DF76  CALL    0048DC70
015F:0048DF7B  MOV      EDX,[EBP-10]  //正确的注册码
015F:0048DF7E  MOV      EAX,[EBP-08]  //输入的注册码
015F:0048DF81  CALL    00403F18
015F:0048DF86  SETZ    BL
015F:0048DF89  XOR      EAX,EAX
015F:0048DF8B  POP      EDX
015F:0048DF8C  POP      ECX
015F:0048DF8D  POP      ECX
015F:0048DF8E  MOV      [FS:EAX],EDX
015F:0048DF91  PUSH    DWORD 0048DFAB
015F:0048DF96  LEA      EAX,[EBP-10]
015F:0048DF99  MOV      EDX,04
015F:0048DF9E  CALL    00403BAC
015F:0048DFA3  RET   
015F:0048DFA4  JMP      004035E8
015F:0048DFA9  JMP      SHORT 0048DF96
015F:0048DFAB  MOV      EAX,EBX
015F:0048DFAD  POP      EBX
015F:0048DFAE  MOV      ESP,EBP
015F:0048DFB0  POP      EBP
015F:0048DFB1  RET   
。。。。。。。。。。。。。。

整理一下,输入注册信息。


name: xiA Qin      xiA Qin
Registration key:  38774414352821GH 

注册信息在注册表中:
[HKEY_CURRENT_USER\Software\MetaProducts\AutoDialogs]
"RegUser"="xiA Qin"
"RegKey"="38774414352821GH"