Hi!
我又来了,我不会受到这样的错锉就放弃在这个看雪高手的论坛上哑然无声!
我只是开一个玩笑!哈.....哈......合!
我们是cracker对付一个软件所受到的困难比起这样的事,算就么?
浪话不太多!
正题:
今晚拿iceplayer来开刀!
用trw2000
软件下载http://newhua.21f.net/ICEPlayer.htm
打开ice.exe,然后会看见welcome to use ice meiaplayer v1.80
点击一下.会看见tool再点击,看见注册!
也只是输入注册码!
sn 111111111111 22222222222
直接到把前码和后码都把注册框填满!
hmemcpy
x
pmodule
直接到
0167:00480D29 MOV DWORD [EBP-60],00
0167:00480D30 MOV ECX,[EBP-24](光条走到这里显示ss:[6DF57C]=004BD180)
D 4BD180 (显示前码)
....
0167:00480D33 PUSH ECX
d ecx (就是显示软入前码)
...
0167:00480D34 PUSH DWORD 00425624
我试了d 425624马上显示(Hi!
我又来了,我不会受到这样的错锉就放弃在这个看雪高手的论坛上哑然无声!
我只是开一个玩笑!哈.....哈......合!
我们是cracker对付一个软件所受到的困难比起这样的事,算就么?
浪话不太多!
正题:
今晚拿iceplayer来开刀!
用trw2000
软件下载http://newhua.21f.net/ICEPlayer.htm
打开ice.exe,然后会看见welcome to use ice meiaplayer v1.80
点击一下.会看见tool再点击,看见注册!
也只是输入注册码!
sn 111111111111 22222222222
直接到把前码和后码都把注册框填满!
hmemcpy
x
pmodule
直接到
0167:00480D29 MOV DWORD [EBP-60],00
0167:00480D30 MOV ECX,[EBP-24](光条走到这里显示ss:[6DF57C]=004BD180)
D 4BD180 (显示前码)
....
0167:00480D33 PUSH ECX
d ecx (就是显示软入前码)
...
0167:00480D34 PUSH DWORD 00425624
我试了d 425624马上显示(Z76-102386-H23-10B12 & Ice9-013-m01-h08A16)
...
0167:00480D39 CALL `MSVBVM60!__vbaStrCmp`
0167:00480D3F MOV ESI,EAX
0167:00480D41 NEG ESI
0167:00480D43 SBB ESI,ESI
0167:00480D45 INC ESI
0167:00480D46 NEG ESI
0167:00480D48 MOV EDX,[EBP-28](显示SS;[6DF78]=0051B728)
D 51B728(显示后码)
...
0167:00480D4B PUSH EDX (显示SS:[6DF520]=004BD180,很眼熟,啊!是前码)
EDX会不会是后码了?不用猜d下果然是!
...
0167:00480D4C PUSH DWORD 00425654 (光条来到这里显示DS:[6DF51C]=00425624)
噫!等于0167:00480D34 PUSH DWORD 00425624,中的00425624?
d了这里的425624果然一样!我在d 425654就只显示Ice9-013-m01-h08A16
....
0167:00480D51 CALL `MSVBVM60!__vbaStrCmp`
0167:00480D57 NEG EAX
0167:00480D59 SBB EAX,EAX
0167:00480D5B INC EAX
0167:00480D5C NEG EAX
0167:00480D5E AND SI,AX
0167:00480D61 MOV [EBP-44],SI
0167:00480D65 LEA EAX,[EBP-28]
0167:00480D68 PUSH EAX
0167:00480D69 LEA ECX,[EBP-24]
0167:00480D6C PUSH ECX
0167:00480D6D PUSH BYTE +02
0167:00480D6F CALL `MSVBVM60!__vbaFreeStrList`
0167:00480D75 ADD ESP,BYTE +0C
0167:00480D78 LEA EDX,[EBP-30]
0167:00480D7B PUSH EDX
0167:00480D7C LEA EAX,[EBP-2C]
0167:00480D7F PUSH EAX
0167:00480D80 PUSH BYTE +02
0167:00480D82 CALL `MSVBVM60!__vbaFreeObjList`
0167:00480D88 ADD ESP,BYTE +0C
0167:00480D8B MOVSX ECX,WORD [EBP-44]
0167:00480D8F TEST ECX,ECX
0167:00480D91 JZ NEAR 00480E90
0167:00480D97 MOV DWORD [EBP-04],04
0167:00480D9E MOV EDX,[EBP+08]
0167:00480DA1 MOV WORD [EDX+34],EC78
0167:00480DA7 MOV DWORD [EBP-04],05
0167:00480DAE MOV EAX,[EBP+08]
0167:00480DB1 MOV CX,[EAX+34]
0167:00480DB5 PUSH ECX
0167:00480DB6 CALL `MSVBVM60!__vbaStrI2`
0167:00480DBC MOV EDX,EAX
0167:00480DBE LEA ECX,[EBP-24]
0167:00480DC1 CALL `MSVBVM60!__vbaStrMove`
0167:00480DC7 PUSH EAX
0167:00480DC8 PUSH DWORD 00424390
0167:00480DCD PUSH DWORD 00424378
0167:00480DD2 PUSH DWORD 00424360
0167:00480DD7 CALL `MSVBVM60!rtcSaveSetting`
0167:00480DDD LEA ECX,[EBP-24]
0167:00480DE0 CALL `MSVBVM60!__vbaFreeStr`
0167:00480DE6 MOV DWORD [EBP-04],06
0167:00480DED MOV EDX,004243CC
0167:00480DF2 MOV ECX,[EBP+08]
0167:00480DF5 ADD ECX,BYTE +4C
0167:00480DF8 CALL `MSVBVM60!__vbaStrCopy`
0167:00480DFE MOV DWORD [EBP-04],07
0167:00480E05 MOV EDX,[EBP+08]
0167:00480E08 MOV EAX,[EDX+4C]
0167:00480E0B PUSH EAX
0167:00480E0C PUSH DWORD 00424390
0167:00480E11 PUSH DWORD 00424378
0167:00480E16 PUSH DWORD 004243A8
0167:00480E1B CALL `MSVBVM60!rtcSaveSetting`
0167:00480E21 MOV DWORD [EBP-04],08
0167:00480E28 MOV ECX,[EBP+08]
我怀疑这两者都是注册码(Z76-102386-H23-10B12 & Ice9-013-m01-h08A16)
但是我不知道如何输入?有哪位大客帮小弟解决问题?
如果大客破解的方法不同小弟或我找错地方请贴上过程行吗?
)
...
0167:00480D39 CALL `MSVBVM60!__vbaStrCmp`
0167:00480D3F MOV ESI,EAX
0167:00480D41 NEG ESI
0167:00480D43 SBB ESI,ESI
0167:00480D45 INC ESI
0167:00480D46 NEG ESI
0167:00480D48 MOV EDX,[EBP-28](显示SS;[6DF78]=0051B728)
D 51B728(显示后码)
...
0167:00480D4B PUSH EDX (显示SS:[6DF520]=004BD180,很眼熟,啊!是前码)
EDX会不会是后码了?不用猜d下果然是!
...
0167:00480D4C PUSH DWORD 00425654 (光条来到这里显示DS:[6DF51C]=00425624)
噫!等于0167:00480D34 PUSH DWORD 00425624,中的00425624?
d了这里的425624果然一样!我在d 425654就只显示Ice9-013-m01-h08A16
....
0167:00480D51 CALL `MSVBVM60!__vbaStrCmp`
0167:00480D57 NEG EAX
0167:00480D59 SBB EAX,EAX
0167:00480D5B INC EAX
0167:00480D5C NEG EAX
0167:00480D5E AND SI,AX
0167:00480D61 MOV [EBP-44],SI
0167:00480D65 LEA EAX,[EBP-28]
0167:00480D68 PUSH EAX
0167:00480D69 LEA ECX,[EBP-24]
0167:00480D6C PUSH ECX
0167:00480D6D PUSH BYTE +02
0167:00480D6F CALL `MSVBVM60!__vbaFreeStrList`
0167:00480D75 ADD ESP,BYTE +0C
0167:00480D78 LEA EDX,[EBP-30]
0167:00480D7B PUSH EDX
0167:00480D7C LEA EAX,[EBP-2C]
0167:00480D7F PUSH EAX
0167:00480D80 PUSH BYTE +02
0167:00480D82 CALL `MSVBVM60!__vbaFreeObjList`
0167:00480D88 ADD ESP,BYTE +0C
0167:00480D8B MOVSX ECX,WORD [EBP-44]
0167:00480D8F TEST ECX,ECX
0167:00480D91 JZ NEAR 00480E90
0167:00480D97 MOV DWORD [EBP-04],04
0167:00480D9E MOV EDX,[EBP+08]
0167:00480DA1 MOV WORD [EDX+34],EC78
0167:00480DA7 MOV DWORD [EBP-04],05
0167:00480DAE MOV EAX,[EBP+08]
0167:00480DB1 MOV CX,[EAX+34]
0167:00480DB5 PUSH ECX
0167:00480DB6 CALL `MSVBVM60!__vbaStrI2`
0167:00480DBC MOV EDX,EAX
0167:00480DBE LEA ECX,[EBP-24]
0167:00480DC1 CALL `MSVBVM60!__vbaStrMove`
0167:00480DC7 PUSH EAX
0167:00480DC8 PUSH DWORD 00424390
0167:00480DCD PUSH DWORD 00424378
0167:00480DD2 PUSH DWORD 00424360
0167:00480DD7 CALL `MSVBVM60!rtcSaveSetting`
0167:00480DDD LEA ECX,[EBP-24]
0167:00480DE0 CALL `MSVBVM60!__vbaFreeStr`
0167:00480DE6 MOV DWORD [EBP-04],06
0167:00480DED MOV EDX,004243CC
0167:00480DF2 MOV ECX,[EBP+08]
0167:00480DF5 ADD ECX,BYTE +4C
0167:00480DF8 CALL `MSVBVM60!__vbaStrCopy`
0167:00480DFE MOV DWORD [EBP-04],07
0167:00480E05 MOV EDX,[EBP+08]
0167:00480E08 MOV EAX,[EDX+4C]
0167:00480E0B PUSH EAX
0167:00480E0C PUSH DWORD 00424390
0167:00480E11 PUSH DWORD 00424378
0167:00480E16 PUSH DWORD 004243A8
0167:00480E1B CALL `MSVBVM60!rtcSaveSetting`
0167:00480E21 MOV DWORD [EBP-04],08
0167:00480E28 MOV ECX,[EBP+08]
两者注册码(Z76-102386-H23-10B12 & Ice9-013-m01-h08A16)
昨晚太晚破解,眼睛不行!把Z76看成Z16,m01看成mo1!
还有本人是用五笔喜欢盲打,以后会在发表时再看一次谢谢客位指教!
- 标 题:真相大白!我的真正的入门破解4 (7千字)
- 作 者:PeterChen
- 时 间:2000-8-30 16:57:44
- 链 接:http://bbs.pediy.com