第一篇
软件名称:ChinaRen校友录伴侣
版本:v1.01 build 10717
下载地址:http://alumni.chinaren.com/
工具:PW32GOLD,TRW1.23。
过程:
先用PW32反汇编,查找“你输入的用户注册码不正确”。
来到如下地址:
:004B5026 8B83E4020000 mov eax, dword
ptr [ebx+000002E4]
:004B502C E847EDF7FF call 00433D78
:004B5031 8B55EC
mov edx, dword ptr [ebp-14]
:004B5034 58
pop eax
:004B5035 E8E2F0F4FF call 0040411C------->比较
:004B503A 7416
je 004B5052 ------->不跳即死
* Possible StringData Ref from Code Obj ->"您输入的用户注册码不正确。"
|
:004B503C B8B8524B00 mov eax,
004B52B8
:004B5041 E85A46FAFF call 004596A0
:004B5046 8BC3
mov eax, ebx
:004B5048 E87B99F9FF call 0044E9C8
:004B504D E9DE010000 jmp 004B5230
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004B503A(C)
|
:004B5052 8D55E8
lea edx, dword ptr [ebp-18]
.....................................................................................
进比较CALL
:0040411C 53
push ebx
:0040411D 56
push esi
:0040411E 57
push edi
:0040411F 89C6
mov esi, eax---->真的注册码(D EAX)
:00404121 89D7
mov edi, edx---->假的注册码(D EDX)
:00404123 39D0
cmp eax, edx---->比较
:00404125 0F848F000000 je 004041BA
......................................................................................
运行程序,打开注册框,注册名填crackboy,注册码填123456.
先不要按确定,运行TRW,BPX 0040411F,F5回到程序,按确定被拦下,
这时下D EAX 可看到真的注册码023690261367041454。回到程序用真注册码注册成功!
整理注册码如下:
注册名:crackboy
注册码:023690261367041454
如转载请保持文章完整性。
- 标 题:本人处女作,不知BCG可否收留? (1千字)
- 作 者:crackboy
- 时 间:2001-8-7 20:06:32
- 链 接:http://bbs.pediy.com