希望本文能起到抛砖引玉的作用,引出哪位高手从注册码方面入手,破解它的注册码,并竟暴破是不得己而为之!!
_________________________________________________________________________________________________
暴破 Advanced Launcher 1.3
作 者:PaulYoung
时 间:2001年6月30日凌晨
软件简介:一个超级好用的桌面管理工具
URL:http://www.serpik.net/alaunch/alaunch.zip
破解工具:Caspr V1.100,FileInfo V2.45a,Soft-Ice V4.05,W32Dasm V8.93,Hiew V6.55
*************************************************************************************************
这个本来很早就有网友向我求破了,可惜本人这段时间经常出差,无空理会,今晚抽空把它干掉了。
这个软件的注册,我估计是先填入注册码,然后重启,假如注册码正确的话,而且注册码必须符合它的加密算法,会显示相应的注册人,这种注册码,我可没办法。如果哪位高人能破解这类软件的注册码,还望不吝赐教。
下面我想谈谈如果暴破它。
用FI侦察到它是用asprotect V1.2?加的壳,用CASPR V1.100方可脱掉它的壳,其它低版本的CASPR可不行哦。
一、注册提示窗口
运行软件,出现讨厌的提示窗口。请注意它的提示信息!
此时下CTRL+D激活SOFTICE,下 bpx destroywindow,
F5退出,点击RUN,程序立即被中断,按一下F12,
再下 S 0 L 90000000 'functional' (这是它的提示信息中一个比较特别的单词,因此我选搜索它)
你会找到象xxx:yyyyyyyy 这样的地址,下 BPM 30:yyyyyyyy
中断所有断点,F5 退出。关闭软件。
重建BPM 30:yyyyyyyy这个断点,再重新运行Advanced Launcher,程序被中断,按F12 24次出现提示窗口,因此再重来,按23次。
看好了……
* Referenced by a CALL at Address:
|:0046EE39
//就是它了!!在下面
|
:0046EDE0 E909000000 jmp 0046EDEE
:0046EDE5 5F
pop edi
:0046EDE6 1AA1E3E11052 sbb ah, byte
ptr [ecx+5210E1E3]
:0046EDEC 874B8B
xchg dword ptr [ebx-75], ecx
:0046EDEF 0D50404700 or eax,
00474050
:0046EDF4 A1BC3F4700 mov eax,
dword ptr [00473FBC]
:0046EDF9 8B00
mov eax, dword ptr [eax]
* Possible StringData Ref from Data Obj ->"$;C"
|
:0046EDFB 8B155CDF4600 mov edx, dword
ptr [0046DF5C]
:0046EE01 E8BEC1FDFF call 0044AFC4
:0046EE06 A150404700 mov eax,
dword ptr [00474050]
:0046EE0B 8B00
mov eax, dword ptr [eax]
:0046EE0D 8B10
mov edx, dword ptr [eax]
:0046EE0F FF92D8000000 call dword ptr
[edx+000000D8] //调用提示窗口,下909090909090干掉它,或者向上看……
:0046EE15 A150404700 mov eax,
dword ptr [00474050]
:0046EE1A 8B00
mov eax, dword ptr [eax]
:0046EE1C E82F3FF9FF call 00402D50
:0046EE21 C3
ret
:0046EE22 8BC0
mov eax, eax
:0046EE24 53
push ebx
:0046EE25 8BD8
mov ebx, eax
:0046EE27 6A00
push 00000000
:0046EE29 A1BC3F4700 mov eax,
dword ptr [00473FBC]
:0046EE2E 8B00
mov eax, dword ptr [eax]
:0046EE30 8B4024
mov eax, dword ptr [eax+24]
:0046EE33 50
push eax
:0046EE34 E8AB7CF9FF call 00406AE4
:0046EE39 E8A2FFFFFF call 0046EDE0 //下9090909090干掉它
重新运行,哈,提示窗口没有了,YEAH!!!
:0046EE0F FF92D8000000 call dword ptr
[edx+000000D8]
:0046EE39 E8A2FFFFFF call 0046EDE0
这两个CALL,随便改其中一个就行了。
二、时间限制
先别得意得太早,它还有时间限制,过期后使用一些功能时还会出现提示注册信息的,这个好办,在W32DASM的"串式参考"处找到提示信息,如下……
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0046F8C8(U)
|
:0046F8D6 803D203D470000 cmp byte ptr [00473D20],
00
:0046F8DD 7425
je 0046F904 //改为7525
:0046F8DF 6824000400 push 00040024
* Possible StringData Ref from Data Obj ->"Confirm"
|
:0046F8E4 B908F94600 mov ecx,
0046F908
* Possible StringData Ref from Data Obj ->"The evaluation period has expired.
Would "
->"you like to
register Advanced "
->"Launcher now?"
三、如果你还觉得在ABOUT处的Unregistered version碍眼的话,学我用HEXWORKSHOP把它改为你想显示的字眼就行了,当然用UEDIT也可。
*************************************************************************************************
看来,我已经彻底搞定它了,如果哪位发现还有什么不足的地方,请指正。
还想看更多的破解文章吗?欢迎光临 Cracker 初体验 http://paulyoung.yeah.net
_________________________________________________________________________________________________
另外,本人接到一MM紧急求助,欲破解《精微档案工资管理》,用 Fox Pro 编写,注册码形式,小弟用 bpx readfile 可以中断,可惜水平有限,无法找到注册码,希望哪位大侠能英雄救美,伸出友谊之手,解掉这个软件,最好能有破解教程啦!!mail
to: paulyoung@yeah.net
http://mindy_c.home.chinaren.com/jwrj.exe (不支持断线续传,请用IE直接下载)
破解前请先清空原有的数据,重新填写新的信息,方可激活注册 ID 项菜单。
软件简介:《精微档案工资管理》是为实现机关、事业单位人事工资管理自动化而精心研制的,其主要功能如右边所列。主要特点是“像傻瓜相机一样易用、像保险箱一样安全、像七巧板一样灵活、像工艺品一样美观”。
- 标 题:暴破 Advanced Launcher 1.3 (5千字)
- 作 者:paulyoung
- 时 间:2001-7-1 19:46:16
- 链 接:http://bbs.pediy.com