软件名称:SWFBROWSER280
软件功能:FLASH 动画软件
使用工具:TRW2000
发信人 :幻影2001[BCG]
==================================================================
步骤如下:
运行待破解的程序,输入用户名称和假注册码。
CRTL+n 调出TRW2000 下HMEMCPY指令。点击注册按钮
程序中断在HMEMCPY函数调用处,此时下BD 1 暂停中断1
按F12 八次出现错误信息
------------------------------------------------------------------
重复以上步骤,按F12 七次得出如下代码
1.0167:004A34D4 MOV EAX,[EBX+02C8]
0167:004A34DA CALL 0042D6D8
0167:004A34DF MOV EDX,[EBP-08]
0167:004A34E2 MOV EAX,EBX
0167:004A34E4 POP ECX
0167:004A34E5 CALL 004A32F8
==》此处可疑
0167:004A34EA TEST AL,AL
0167:004A34EC JZ NEAR 004A3584 ==》对比
0167:004A34F2 PUSH BYTE +00
------------------------------------------------------------------
2.0167:004A33C6 LEA EDX,[EBP-1C]
0167:004A33C9 MOV EAX,20
0167:004A33CE CALL 00408BEC
0167:004A33D3 MOV EDX,[EBP-1C]
0167:004A33D6 MOV EAX,[EBP-08]
0167:004A33D9 CALL 00403E3C
==》进入
0167:004A33DE JNZ 004A33E4
0167:004A33E0 MOV BL,01
0167:004A33E2 JMP SHORT 004A33E6
0167:004A33E4 XOR EBX,EBX
0167:004A33E6 XOR EAX,EAX
-----------------------------------------------------------------
3.0167:00403E3C PUSH EBX
0167:00403E3D PUSH ESI
0167:00403E3E PUSH EDI
0167:00403E3F MOV ESI,EAX
==》此处看到假注册码
0167:00403E41 MOV EDI,EDX
==》此处下D EDX 看到正确注册码
0167:00403E43 CMP EAX,EDX
==》对比真假注册码
0167:00403E45 JZ NEAR 00403EDA
0167:00403E4B TEST ESI,ESI
0167:00403E4D JZ 00403EB7
0167:00403E4F TEST EDI,EDI
0167:00403E51 JZ 00403EBE
0167:00403E53 MOV EAX,[ESI-04]
================================================================
以上为典型的注册码跟踪例子,希望大家不要见笑。
- 标 题:SWFBROWSER280 注册码跟踪实例 (1千字)
- 作 者:幻影2001[BCG]
- 时 间:2001-6-29 16:57:23
- 链 接:http://bbs.pediy.com