• 标 题:象棋桥2000新版及absolute security pro3.7的注册破解。 (3千字)
  • 作 者:backboy
  • 时 间:2000-8-28 7:34:25
  • 链 接:http://bbs.pediy.com

目标程序:象棋桥最新版
保护方式:采用注册名与注册码形式,不是旧版采用机器码与注册码的形式。
难度:易
工具:softice4.05
下载:CHINA主页共享软件栏目或华军软件园WWW.NEWHUA.COM

填入用户名:backboy
注册码:    78787878
下BPX HMEMCPY F5返回,按确定后中断返回程序空间,按F10来到如下代码处

:0040860C E8D3BAFFFF              call 004040E4
:00408611 8BD6                    mov edx, esi
:00408613 8B37                    mov esi, dword ptr [edi]
:00408615 85DB                    test ebx, ebx
:00408617 7415                    je 0040862E

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0040862C(C)
|
:00408619 8A02                    mov al, byte ptr [edx]
:0040861B 3C61                    cmp al, 61
:0040861D 7206                    jb 00408625
:0040861F 3C7A                    cmp al, 7A
:00408621 7702                    ja 00408625
:00408623 2C20                    sub al, 20

* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:0040861D(C), :00408621(C)
|
:00408625 8806                    mov byte ptr [esi], al
:00408627 42                      inc edx
:00408628 46                      inc esi
:00408629 4B                      dec ebx
:0040862A 85DB                    test ebx, ebx
:0040862C 75EB                    jne 00408619
以上代码逐个比较输入的注册码是否为小写字母,是则出错
============================================================
:0049E2FC E8AF5AF6FF              call 00403DB0
:0049E301 83F80E                  cmp eax, 0000000E  此处比较输入注册码的位数是否为14位
:0049E304 7525                    jne 0049E32B        不是14位就死,重新填入14位注册码12345678901234
                                                      再来一次。
:0049E306 8D45F4                  lea eax, dword ptr [ebp-0C]
:0049E309 B905000000              mov ecx, 00000005
:0049E30E BA0A000000              mov edx, 0000000A
:0049E313 E8E05CF6FF              call 00403FF8
:0049E318 8B45F4                  mov eax, dword ptr [ebp-0C]
  一路F10来到
:0049E31B BA38E54900              mov edx, 0049E538
:0049E320 E89B5BF6FF              call 00403EC0    此CALL为比较核心F8跟入
:0049E325 7406                    je 0049E32D
:0049E327 33DB                    xor ebx, ebx
:0049E329 EB02                    jmp 0049E32D

============================================================
:00403EC0 53                      push ebx
:00403EC1 56                      push esi
:00403EC2 57                      push edi
:00403EC3 89C6                    mov esi, eax
:00403EC5 89D7                    mov edi, edx
:00403EC7 39D0                    cmp eax, edx  此时的D EAX为输入的假码,D EDX为真注册码
                                                程序只作前9位比较
                                                此时的EDX内容为CCB2000R-
                                                      EAX内容为12345678901234     
:00403EC9 0F848F000000            je 00403F5E    相等则注册成功



至此注册码已出来,象棋桥2000最新版的注册码与用户名无关,注册码形式为CCB2000R-*****(此处的*为除
小写字母外的其它数字或字母)
backboy/CCB2000R-12345

另winxfile同一公司出品的ABSOLUTE SECURITY PRO3.7(能加密各种文件)的注册比较核心在
0137:0048c4cb call 000403914 时F8进入。
一路F10到
0137:00403917 mov esi,eax
0137:00403919 mov edi,edx
0137:0040391b cmp eax,edx 此时的D EDX和D EAX即可见到注册码。
0137:0040391d jz 004039b2
一组注册码如下:
backboy/PHJCRLAPDCAFTGV
WWW.PEPSOFT.COM