• TurboLaunch 4.04
  • 标 题:破解TurboLaunch 4.04 (5千字)
  • 作 者:crazyedea
  • 时 间:2001-6-6 21:39:2
  • 链 接:http://bbs.pediy.com

软件名称:TurboLaunch 4.04
下载地址:http://www.download.com.cn/show.phtml?action=download&id=4507&lo=1&ftpurl=ftp://ftp.download.com.cn/pub/new_tools/tlsetup.exe&name=tlsetup.exe
软件简介:TurboLaunch是一个完全可以定制的工具软件导航器。你可以通过它点击一下即可运行你最长用的工具软件。使用方便,界面简单,支持分类管理!你再也不毕为程序太多找不到而发愁了!是每个Windows用户必不可少的工具。
破解难度:简单,适合我这样的菜菜鸟
破解人:Edea  (QQ:3849036)

时间仓促,写的比较简单,请大家见谅。
该软件用upx压缩,脱之
载入TurboLaunch,点Enter My Registration Code,第一行Name填Edea,第二行Code填9876543210
打开Trw2000,下断点bpx hmemcpy,点ok,被拦下。
清除断点,下pmodule,然后按7下F12(按8下就失败了),再按几下F10,来到:

0177:00463A6D  MOV      EDX,[EBP-0C]
0177:00463A70  MOV      EAX,005B7FE8
0177:00463A75  CALL    0040351C
0177:00463A7A  LEA      EDX,[EBP-0C]
0177:00463A7D  MOV      EAX,[0046CADC]
0177:00463A82  MOV      EAX,[EAX+01C0]
0177:00463A88  CALL    00415780
0177:00463A8D  MOV      EDX,[EBP-0C]
0177:00463A90  MOV      EAX,005B7FEC
0177:00463A95  CALL    0040351C
0177:00463A9A  MOV      ECX,[005B7FEC]
0177:00463AA0  MOV      EDX,[005B7FE8]
0177:00463AA6  MOV      EAX,EBX
0177:00463AA8  CALL    00461674                -------->关键Call,跟入
0177:00463AAD  MOV      [005B7FF0],AL
0177:00463AB2  CMP      BYTE [005B7FF0],00
0177:00463AB9  JZ      00463AFB                -------->跳则死
0177:00463ABB  MOV      EDX,00463BC4
0177:00463AC0  LEA      EAX,[EBP-04]
0177:00463AC3  CALL    00403560



Call from 00463aa8
0177:00461674  PUSH    EBP
0177:00461675  MOV      EBP,ESP
0177:00461677  ADD      ESP,BYTE -54
0177:0046167A  PUSH    EBX
0177:0046167B  PUSH    ESI
0177:0046167C  PUSH    EDI
0177:0046167D  XOR      EBX,EBX
0177:0046167F  MOV      [EBP-54],EBX
0177:00461682  MOV      [EBP-0C],EBX
0177:00461685  MOV      [EBP-08],ECX
0177:00461688  MOV      [EBP-04],EDX
0177:0046168B  MOV      EAX,[EBP-04]
0177:0046168E  CALL    004037F4
0177:00461693  MOV      EAX,[EBP-08]
0177:00461696  CALL    004037F4
0177:0046169B  XOR      EAX,EAX
0177:0046169D  PUSH    EBP
0177:0046169E  PUSH    DWORD 00461818
0177:004616A3  PUSH    DWORD [FS:EAX]
0177:004616A6  MOV      [FS:EAX],ESP
0177:004616A9  MOV      EAX,[EBP-04]
0177:004616AC  CALL    00403640
0177:004616B1  TEST    EAX,EAX
0177:004616B3  JZ      004616C1
0177:004616B5  MOV      EAX,[EBP-08]
0177:004616B8  CALL    00403640
0177:004616BD  TEST    EAX,EAX
0177:004616BF  JNZ      004616C8
0177:004616C1  XOR      EBX,EBX
0177:004616C3  JMP      004617F5
0177:004616C8  LEA      EAX,[EBP-4E]
0177:004616CB  MOV      EDX,[EBP-04]
0177:004616CE  CALL    00406700
0177:004616D3  PUSH    BYTE +00
0177:004616D5  MOV      EAX,[EBP-04]
0177:004616D8  CALL    00403640
0177:004616DD  MOV      ECX,EAX
0177:004616DF  LEA      EAX,[EBP-4E]
0177:004616E2  MOV      EDX,40
0177:004616E7  CALL    004446D4
0177:004616EC  MOV      [0046C030],EAX
0177:004616F1  LEA      EAX,[EBP-0C]
0177:004616F4  CALL    004034CC
0177:004616F9  MOV      EDI,01
0177:004616FE  MOV      EAX,[EBP-04]
0177:00461701  CALL    00403640
0177:00461706  PUSH    EAX
0177:00461707  MOV      EAX,EDI
0177:00461709  SUB      EAX,BYTE +01
0177:0046170C  JNO      00461713
0177:0046170E  CALL    00402ADC
0177:00461713  POP      EDX
0177:00461714  MOV      ECX,EDX
0177:00461716  CDQ   
0177:00461717  IDIV    ECX
0177:00461719  ADD      EDX,BYTE +01
0177:0046171C  JNO      00461723
0177:0046171E  CALL    00402ADC
0177:00461723  MOV      EAX,[EBP-04]
0177:00461726  MOV      AL,[EAX+EDX-01]
0177:0046172A  MOV      [EBP-0D],AL
0177:0046172D  XOR      EBX,EBX
0177:0046172F  MOV      ESI,13
0177:00461734  SUB      ESI,EDI
0177:00461736  JNO      0046173D
0177:00461738  CALL    00402ADC
0177:0046173D  TEST    ESI,ESI
0177:0046173F  JNG      0046176D
0177:00461741  MOV      EAX,21
0177:00461746  CALL    004029E4
0177:0046174B  MOV      EBX,EAX
0177:0046174D  ADD      EBX,BYTE +01
0177:00461750  JNO      00461757
0177:00461752  CALL    00402ADC
0177:00461757  MOV      AL,[EBP-0D]
0177:0046175A  XOR      AL,FF
0177:0046175C  AND      EAX,FF
0177:00461761  ADD      EBX,EAX
0177:00461763  JNO      0046176A
0177:00461765  CALL    00402ADC
0177:0046176A  DEC      ESI
0177:0046176B  JNZ      00461741
0177:0046176D  CMP      EBX,BYTE +21
0177:00461770  JNG      00461781
0177:00461772  SUB      EBX,BYTE +21
0177:00461775  JNO      0046177C
0177:00461777  CALL    00402ADC
0177:0046177C  CMP      EBX,BYTE +21
0177:0046177F  JG      00461772
0177:00461781  LEA      EAX,[EBP-54]
0177:00461784  MOV      EDX,00461830
0177:00461789  MOV      DL,[EDX+EBX-01]      ----->下D EDX可见一很长的
0177:0046178D  CALL    004035DC                    字符串,不要以为是
0177:00461792  MOV      EDX,[EBP-54]                注册码哟
0177:00461795  LEA      EAX,[EBP-0C]
0177:00461798  CALL    00403648
0177:0046179D  MOV      EAX,EDI
0177:0046179F  MOV      ECX,06
0177:004617A4  CDQ   
0177:004617A5  IDIV    ECX
0177:004617A7  TEST    EDX,EDX
0177:004617A9  JNZ      004617BD
0177:004617AB  CMP      EDI,BYTE +12
0177:004617AE  JNL      004617BD
0177:004617B0  LEA      EAX,[EBP-0C]
0177:004617B3  MOV      EDX,0046186C
0177:004617B8  CALL    00403648
0177:004617BD  INC      EDI
0177:004617BE  CMP      EDI,BYTE +13
0177:004617C1  JNZ      NEAR 004616FE
0177:004617C7  MOV      EAX,[EBP-0C]
0177:004617CA  MOV      EDX,[EBP-08]      ---->下D EAX,看到什么了?
0177:004617CD  CALL    00403750                不用怀疑了,就是它
0177:004617D2  SETZ    BL
0177:004617D5  MOV      EDI,19
0177:004617DA  MOV      ESI,0046BC40
0177:004617DF  MOV      EAX,[EBP-04]
0177:004617E2  MOV      EDX,[ESI]
0177:004617E4  CALL    00403750
0177:004617E9  JNZ      004617EF
0177:004617EB  XOR      EBX,EBX


正确的注册码:
Name:Edea
Code:RLDN42-9JM93N-5623HP