• 标 题:炒股理财 v1.13破解实战录! (3千字)
  • 作 者:八爪鱼
  • 时 间:2000-8-24 15:58:53
  • 链 接:http://bbs.pediy.com

炒股理财 v1.13

作者:八爪鱼
破解工具:TRW2000 v1.22注册版、RegShot v1.01i

    很久没有写什么文章了,今天先写一个简单一点的,过几天有一篇关于软件带有广告条的破解方法,奉献给大家!!!

    启动炒股理财,在帮助中选择软件注册码,填写你的注册码,当时是破解使用的78大法啰,
在注册码中填写“78787878”,注意一定要填写满8个,一个都不能多,也一个都不能少,

    启动TRW2000,下bpx hmemcpy,F5返回,点下“确定”漫长的破解之路开始了,大家慢慢
听我来讲,按几下F12(大概是14下)和F10之后来到下面地址:

0177:00413619  CALL    0051323C
0177:0041361E  LEA      EAX,[EBP-04]
0177:00413621  CALL    005133C8
0177:00413626  CMP      EAX,BYTE +08  //判断注册码是不是8位,如果是就继续,如果不是就结束了!!
0177:00413629  JNZ      NEAR 0041388C
0177:0041362F  CMP      DWORD [EBP-04],BYTE +00
0177:00413633  JZ      0041363A
0177:00413635  MOV      EDX,[EBP-04]
0177:00413638  JMP      SHORT 0041363F
0177:0041363A  MOV      EDX,0051D315
0177:0041363F  MOV      ECX,08
0177:00413644  MOV      EAX,EBX
0177:00413646  CALL    0041354C
0177:0041364B  MOVSX    EAX,AX
0177:0041364E  ADD      ESI,EAX
0177:00413650  LEA      EAX,[EBP-04]
0177:00413653  CALL    005133C8
0177:00413658  SUB      ESI,EAX
0177:0041365A  MOV      WORD [EBP-3C],2C
0177:00413660  MOV      EAX,EBX
0177:00413662  CALL    004130E8
0177:00413667  XOR      EDX,EDX
0177:00413669  LEA      ECX,[EBP-10]
0177:0041366C  MOV      [EBP-10],EDX
0177:0041366F  MOV      EDX,08
0177:00413674  INC      DWORD [EBP-30]
0177:00413677  CALL    004FCC8C
0177:0041367C  CMP      DWORD [EBP-10],BYTE +00
0177:00413680  JZ      00413687
0177:00413682  MOV      EDX,[EBP-10]
0177:00413685  JMP      SHORT 0041368C
0177:00413687  MOV      EDX,0051D316
0177:0041368C  MOV      ECX,08
0177:00413691  MOV      EAX,EBX
0177:00413693  CALL    0041354C
0177:00413698  MOVSX    EAX,AX
0177:0041369B  SUB      ESI,EAX
0177:0041369D  DEC      DWORD [EBP-30]
0177:004136A0  LEA      EAX,[EBP-10]
0177:004136A3  MOV      EDX,02
0177:004136A8  CALL    0051323C    //下面那个JNZ一跳同样也结束,所以进入这个CALL!!
0177:004136AD  TEST    ESI,ESI
0177:004136AF  JNZ      NEAR 0041388C
0177:004136B5  MOV      DL,01
0177:004136B7  MOV      EAX,[004A0A78]


通过“0177:004136A8  CALL    0051323C”按F8之后来到下载这里
0177:0051323C  PUSH    EBP
0177:0051323D  MOV      EBP,ESP
0177:0051323F  PUSH    ECX
0177:00513240  PUSH    EBX
0177:00513241  PUSH    ESI
0177:00513242  MOV      ESI,EDX
0177:00513244  MOV      [EBP-04],EAX
0177:00513247  CMP      DWORD [EBP-04],BYTE +00
0177:0051324B  JZ      00513266
0177:0051324D  MOV      EAX,[EBP-04]
0177:00513250  CALL    0050587C      //继续按F8进入,查看注册码的判断!!
0177:00513255  TEST    ESI,01
0177:0051325B  JZ      00513266
0177:0051325D  PUSH    DWORD [EBP-04]

从“0177:00513250  CALL    0050587C”按F8之后来到下面的注册码比较地;
0177:0050587C  MOV      EDX,[EAX]
0177:0050587E  TEST    EDX,EDX      //下D EDX就可以看到你的注册码了!!!
0177:00505880  JZ      0050589D
0177:00505882  MOV      DWORD [EAX],00
0177:00505888  MOV      ECX,[EDX-08]
0177:0050588B  DEC      ECX
0177:0050588C  JL      0050589D
0177:0050588E  MOV      [EDX-08],ECX
0177:00505891  JNZ      0050589D
0177:00505893  PUSH    EAX
0177:00505894  LEA      EAX,[EDX-08]


拿到注册码之后,就可以注册了,最后再看看这个软件的注册码存放地,它存放在:
“HKEY_LOCAL_MACHINE\Software\Hong System Ltd.\炒股理财”
里面!!!


另外许多朋友来信问我如何将TRW2000中的屏幕信息拷贝下来,具体的方法你可以参考
TRW2000的说明文件,我这里使用了一个比较简单的方法,具体如下:
u 413619,4136BC > fwd
413619--拷贝的起始地址
4136BC--拷贝的结束地址
>--重定向到文件
fwd--最后生成的文件


八爪鱼
2000/8/24