• 标 题:SWFBROWSER280 注册码跟踪实例 (1千字)
  • 作 者:幻影2001[BCG]
  • 时 间:2001-6-29 16:57:23
  • 链 接:http://bbs.pediy.com

软件名称:SWFBROWSER280
软件功能:FLASH    动画软件
使用工具:TRW2000
发信人 :幻影2001[BCG]
==================================================================
步骤如下:

运行待破解的程序,输入用户名称和假注册码。
CRTL+n 调出TRW2000 下HMEMCPY指令。点击注册按钮
程序中断在HMEMCPY函数调用处,此时下BD 1 暂停中断1
按F12 八次出现错误信息

------------------------------------------------------------------
重复以上步骤,按F12 七次得出如下代码

1.0167:004A34D4  MOV      EAX,[EBX+02C8]
0167:004A34DA  CALL    0042D6D8
0167:004A34DF  MOV      EDX,[EBP-08]
0167:004A34E2  MOV      EAX,EBX
0167:004A34E4  POP      ECX
0167:004A34E5  CALL    004A32F8          ==》此处可疑
0167:004A34EA  TEST    AL,AL           
0167:004A34EC  JZ      NEAR 004A3584    ==》对比
0167:004A34F2  PUSH    BYTE +00
------------------------------------------------------------------
2.0167:004A33C6  LEA      EDX,[EBP-1C]
0167:004A33C9  MOV      EAX,20
0167:004A33CE  CALL    00408BEC
0167:004A33D3  MOV      EDX,[EBP-1C]
0167:004A33D6  MOV      EAX,[EBP-08]
0167:004A33D9  CALL    00403E3C          ==》进入
0167:004A33DE  JNZ      004A33E4
0167:004A33E0  MOV      BL,01
0167:004A33E2  JMP      SHORT 004A33E6
0167:004A33E4  XOR      EBX,EBX
0167:004A33E6  XOR      EAX,EAX
-----------------------------------------------------------------
3.0167:00403E3C  PUSH    EBX
0167:00403E3D  PUSH    ESI
0167:00403E3E  PUSH    EDI
0167:00403E3F  MOV      ESI,EAX          ==》此处看到假注册码
0167:00403E41  MOV      EDI,EDX          ==》此处下D EDX 看到正确注册码
0167:00403E43  CMP      EAX,EDX          ==》对比真假注册码
0167:00403E45  JZ      NEAR 00403EDA
0167:00403E4B  TEST    ESI,ESI
0167:00403E4D  JZ      00403EB7
0167:00403E4F  TEST    EDI,EDI
0167:00403E51  JZ      00403EBE
0167:00403E53  MOV      EAX,[ESI-04]

================================================================
以上为典型的注册码跟踪例子,希望大家不要见笑。