• 视窗锁王ver4.8
  • 标 题:破解视窗锁王ver4.8的一点提示 (1千字)
  • 作 者:玉川
  • 时 间:2001-7-8 0:07:47
  • 链 接:http://bbs.pediy.com

破解视窗锁王ver4.8的一点提示

上边我的暴力破解不完整。程序运行后只能自动隐藏驱动器,而
不能隐藏目录。现我发现如要完美破解它,有如下几点提示,让我们一起来搞定它:

1。该程序注册码的计算比较代码在文件regconfig.exe中。
我已找到了软件序列号的计算在smith.vxd中。我还未找到注册
码的计算过程,根据我跟踪的结果初步判定,它在regconfig.exe中。regconfig.exe是通过smith.vxd的dos中断调入内存运行。

2。:00404D47 6A01              push 00000001
:00404D49 8B0D103E4200        mov ecx, dword ptr [00423E10]
:00404D4F 51                  push ecx

* Reference To: KERNEL32.DeviceIoControl, Ord:0000h
                                  |
:00404D50 FF1578A14100        Call dword ptr [0041A178]    <--下bpx
:00404D56 6A00                push 00000000
:00404D58 6A00                push 00000000
:00404D5A 6A00                push 00000000
:00404D5C 6A00                push 00000000
:00404D5E 68F0000000          push 000000F0
:00404D63 68883E4200          push 00423E88
:00404D68 6A02                push 00000002
:00404D6A 8B15103E4200        mov edx, dword ptr [00423E10]
:00404D70 52                  push edx

* Reference To: KERNEL32.DeviceIoControl, Ord:0000h
                                  |
:00404D71 FF1578A14100        Call dword ptr [0041A178]
:00404D77 8B45D0              mov eax, dword ptr [ebp-30]


在404d50处下bpx.进入call.下断点:bpx call ORD_0001,进入该call.进入后可要

小心了,凡是遇上call和int,最好按F8键。首先进入vmm,而后vwin32,再次便来到
了smith.vxd.哈哈,这时候你会发现许多有趣的东西了。
    好啦,让我们一起来搞定这个坏东西!看谁先搞出注册码来.
    一定要用SICE,记住!

  • 标 题:要暴破视窗锁王ver4.8原来如此简单,过去从注册入手还真的走了不少弯路。其实根本 (1千字)
  • 作 者:玉川
  • 时 间:2001-7-8 19:42:13

要暴破视窗锁王ver4.8原来如此简单,过去从注册入手还真的走了不少弯路。其实根本
不用管它,就从0注册开始稍稍改动一下便搞定了。



视窗锁王ver4.8的完美破解
第一步:

用tNOPeunc.exe脱掉LockSmith.exe的壳。
用winhex打开脱壳后的LockSmith.exe,查找TRW和NUMEGA SOFTICE,把这些字符串改名。
第二步:

用W32Dasm打开脱壳后的locksmith.exe.

一:

:0040444D 6802000080              push 80000002

* Reference To: ADVAPI32.RegOpenKeyExA, Ord:0000h
                                  |
:00404452 FF1528A04100            Call dword ptr [0041A028]
:00404458 85C0                    test eax, eax
:0040445A 7414                    je 00404470          <--je改为jmp,既74改为eb
:0040445C 6A00                    push 00000000

* Possible StringData Ref from Code Obj ->"请在本程序运行后按热键进入系统注册"
                                  |
:0040445E 68A01B4200              push 00421BA0

* Possible StringData Ref from Code Obj ->"    这是未注册版本,用户可以按下Ctrl+Alt+Del发"
                                        ->"现本程序,并且用结束任务来破坏它对您硬盘的管理"
                                  |
:00404463 68C41B4200              push 00421BC4


二。

:0040460C EB0A        jmp 00404618

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00404539(C)
|
:0040460E C785E4FEFFFF01000000    mov dword ptr [ebp+FFFFFEE4], 00000001

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0040460C(U)
|
:00404618 EB0A          jmp 00404624

从40460c处改到404618,既:
查找:eb0ac785e4feffff01000000
改为:e8ff09000083ec0890909090


这样改后,在注册中以0进行注册。哈哈,改后,同注册版没有区别了。
我还是想找出它的注册码!