I think Delete those keys may work for you !!
In Registry :
{0IvsUrCYRA}
SystemAppIDs
Under System/System32 :
access.ctl
or just delete the keys in registry,Try it out yourself !!
万能五笔2001的跟踪
这万能五笔(万能码)从2000a+改版到2001时,注册方法都改了.
我下载的好像没有加壳,故不知为甚麽会有人问脱壳的问题!?
这程式有200次计算器指示,我想是否在200次内都不能破解,这
程式便会自动毁灭,至於那个动手破解的人.............!
在那里下载,用甚麽工具我想不用说了.
本想写详尽一点,但找不到还原的地方,包涵一下!!
先下bpx getdlgitemtexta 程式会断在下面
:0048D350 FFD3
call ebx
用F10跟了一下,提示错误在下面这个call里跳出
:0048D3A0 E8DBF4FFFF call 0048C880
跟入0048C880後还是F8一步一步走,到下面
:0048CB85 3854041C cmp
byte ptr [esp+eax+1C], dl
这里是测式前四个字符是否tt98,而测式後四个字符是否0615在下面
:0048CBE3 38441C1C cmp
byte ptr [esp+ebx+1C], al
重要点是下面的0048CCFA
:0048CCF3 E828FBFFFF call 0048C820
:0048CCF8 8BE8
mov ebp, eax
:0048CCFA 2BEE
sub ebp, esi <------
:0048CCFC 85ED
test ebp, ebp
:0048CCFE 7429
je 0048CD29
这 call 0048C820 返回名字的计算值,再跟esi比较,相等等于OK!
:0048CC65 E8064E0000 call 00491A70
:0048CC6A 66833D286D490001 cmp word ptr [00496D28],
0001
:0048CC72 8BF0
mov esi, eax <-------
:0048CC74 7559
jne 0048CCCF
这 call 00491A70 返回ID的计算值,送到esi。
ID 是--> tt98xx...x0615
xx...x = xn....x3,x2,x1,x0 是ID的计算值
计算方法:返回名字的计算值=(xn*A^n)+(x5*186A0)+(x4*2710)+(x3*3E8)+(x2*64)+(x1*A)+(x0*1)
如果名字的计算值=2BFC3
2BFC3 - 1*186A0 = 13923 --->x5=1
13923 - 8*2710 = A3 --->x4=8
A3 - 0*3E8 = A3 --->x3=0
A3 - 1*64 = 3F --->x2=1
3F - 6*A = 3 --->x1=6
3 - 3*1 = 0 --->x0=3
ID tt981801630615
- 标 题:万能五笔2001的跟踪 (1千字)
- 作 者:WinDos2K
- 时 间:2001-6-15 0:32:58
- 链 接:http://bbs.pediy.com