那位好心人帮我看下这个程序怎么破,看了好多破解教程,可是破解的第一个软件仍然是失败,真的好伤心,是不是我太笨了?它的下载地址是:
http://www.newhua.com.cn/down/notepro.zip
- 标 题:各位大侠帮我看一下这个小程序怎么破(内有下载地址) (173字)
- 作 者:快乐笨笨
- 时 间:2000-8-21 11:49:28
- 链 接:http://bbs.pediy.com
那位好心人帮我看下这个程序怎么破,看了好多破解教程,可是破解的第一个软件仍然是失败,真的好伤心,是不是我太笨了?它的下载地址是:
http://www.newhua.com.cn/down/notepro.zip
初学者快速获得Notepro v1.1注册码:
1.启动trw2000和notepro v1.1
2.填入Name和Code作为注册资料
我用name: wind
code: 7878787878
3.Ctrl+N,下bpx hmemcpy
4.返回Notepad,按OK!程序被中断!
5.pmodule,来到Notepro
6.F10开始追踪
...来到如下程序段
015F:0040B219 LEA EDX,[EBP-04]
015F:0040B21C MOV EDX,[EDX]
015F:0040B21E MOV EAX,[004E9C80] ----->用d edx可以看到Name
015F:0040B223 POP ECX ----->d ecx可以看到我们输入的注册码!
故判断下面那个call是计算或转换部分!
015F:0040B224 CALL 00406BB0 ---->进入这个call,
这个call就是计算注册码的部分
进入40b224那个call后,用f10跟踪一段时间后,来到:
015F:00406E0F CALL 004DCCCC
015F:00406E14 DEC DWORD [EBP-34] ----->用d edx看,可以在内存区看到
通过名字计算得出的数值!
这里用ncode表示
015F:00406E17 LEA EAX,[EBP-24]
.
.
.
.
然后来到如下处:
015F:00406E65 MOV EAX,[EDI+0610]
015F:00406E6B MOV EDX,[EBP-08] ----->用d eax可以看到一串字符!这串字符是固定的!
015F:00406E6E CALL `NOTEPRO!@Strutils@XorDecode$qqrx17System@AnsiStringt1`
通过xor就可以得到自己的注册码了!
我的ncode是:39513359126
固定字串为:67gjhab480klvn176
转换成ascii: 33 39 35 31 33
33 35 39 31 32 36
固定字串转换成ascii:36 37 67 6A 68 61 62
34 38 30 6B
进行异或操作后得到: 05 0e 52 5b 5b 52 57 0d
09 02 5d
所以我的注册码就是:
Name: wind
Code: 050e525b5b52570d09025d
谢谢看雪大虾的文章!