软件名称:Swish 2.0 alpha 1
软件功能:可以容易的做出FLASH特技动画
下载地址:ftp://202.102.233.11/ke/photo/SetupSwish200a1.rar
BPX GETWINDOWTEXT (因为,你每输入一个字符就去比较注册)
0167:0044B552 CALL 00511343
0167:0044B557 MOV AL,[EBX] <-----输入的号,从第一个开始
0167:0044B559 TEST AL,AL
0167:0044B55B JZ 0044B579
0167:0044B55D MOV [EBP-10],EBX
0167:0044B560 SUB AL,30
0167:0044B562 PUSH EAX
0167:0044B563 CALL 0041FDD9 <-----个个变码出来
0167:0044B568 POP ECX
0167:0044B569 MOV ECX,[EBP-10]
0167:0044B56C MOV [ECX],AL
0167:0044B56E MOV AL,[ECX+01]
0167:0044B571 INC ECX
0167:0044B572 TEST AL,AL
0167:0044B574 MOV [EBP-10],ECX
0167:0044B577 JNZ 0044B560 <-----是否全变码完成
0167:0044B579 PUSH BYTE +24
0167:0044B57B LEA EAX,[EBP+FFFFFF4C]
0167:0044B581 PUSH BYTE +00
0167:0044B583 PUSH EAX
0167:0044B584 CALL 004B5610
……(略)
0167:0044B61F PUSH EAX
0167:0044B620 LEA EAX,[EBP-44]
0167:0044B623 PUSH EAX
0167:0044B624 CALL 004B51D0 <-----???
0167:0044B629 PUSH EDI
……(略)
0167:0044B709 E892990600 CALL 004B50A0
0167:0044B70E 83C40C ADD
ESP,BYTE +0C
0167:0044B711 85C0 TEST
EAX,EAX <-----此时,EBX=0 我把此改为:TEST EBX,EBX (呵…)
0167:0044B713 7414 JZ
0044B729 <-----EAX=0,提示注册码正确;
0167:0044B715 E8BED80D00 CALL 00528FD8
<-
0167:0044B71A E8B9D80D00 CALL 00528FD8
<-
0167:0044B71F 8B400C MOV
EAX,[EAX+0C]
0167:0044B722 6838010000 PUSH DWORD 0138
<-0138
0167:0044B727 EB1E JMP
SHORT 0044B747
0167:0044B729 395D0C CMP
[EBP+0C],EBX
0167:0044B72C 7507 JNZ
0044B735
0167:0044B72E 53 PUSH
EBX
0167:0044B72F FF1578D55400 CALL `USER32!MessageBeep`
0167:0044B735 E89ED80D00 CALL 00528FD8
<-
0167:0044B73A E899D80D00 CALL 00528FD8
<-
0167:0044B73F 8B400C MOV
EAX,[EAX+0C]
0167:0044B742 6832010000 PUSH DWORD 0132
<-0132
0167:0044B747 50 PUSH
EAX
0167:0044B748 FF15FCD65400 CALL `USER32!LoadIconA`
……(略)
只是由于时间、精力、功力……因素,注册码又长(50位);唉…只好用用暴力……
我是把 TEXT EAX,EAX 改为 TEXT EBX,EBX
F: 83C40C85C07414E8
^^
E: 83C40C85DB7414E8
^^
但,好奇怪,注册完成后,他还是无法'输出'????(网上的注册机算出来的号也不行!)
看来得找找EnableMenuItem的标记;
有谁可以交流一下吗?
小小K
2000.12.28
- 标 题:Swish 2.0 alpha 1不完全破解,看来得找找EnableMenuItem的标记 (2千字)
- 作 者:小小K
- 时 间:2000-12-28 12:09:01
- 链 接:http://bbs.pediy.com