tKC破解教程#113(第一部分)中文译文
翻译 风飘雪
工具
=====
SoftICE v4.05
W32Dasm v8.93
Hacker's View v6.55
SmartCheck v6.03
ProcDump32 v1.6.2
TRW2000 v1.22
IDA v4.04
Windows Commander v4.51
Delphi, VB, C++或TASM (编注册机,打补丁)
你可以在以下站点得到它们
http://protools.cjb.net
http://w3.to/protools
http://www.crackstore.com
Part 1
=====
Audio Companion v1.11
作者 : Roni Music, Malmoe-Sweden
公司 : Roni Music
主页 : http://www.ronimusic.com
URL : http://www.ronimusic.com/audiocom.htm
大小 : 2000KB
用 SoftIce得到有效的注册码
说明: 注册时, 需要提供你的用户ID,你可在软件窗口顶部看到它。如果没看到,请
下载软件的最新版本。购买后,你会获得一个基于你用户ID的注册码,成为合法用户。
本教程中我的用户ID=2DEAD6E2
1. 运行AUDIOCOM.EXE, 点击 HELP/PASSWORD子菜单,在注册对话框输入
以下信息:
Password : 73881050PSWD
这时不要点OK按扭
2. 按 [ CTRL + D ]激活SoftIce, 设置断点如下:
bpx GetDlgItemTextA
按X 或F5 返回主程序
3. 现在按下 OK 键... 你又回到SoftIce!
在 SoftIce 按F11, F5, 按F11 直到如下代码段 :
______________________________________________________________
015F:00404C62 FF15E0624200
CALL [USER32!GetDlgItemTextA]
015F:00404C68 E873FDFFFF
CALL 004049E0 <== 中断于此
015F:00404C6D 85C0
TEST EAX,EAX
015F:00404C6F 7456
JZ 00404CC7 ==> ***
...
...
015F:00404CC4 C21000
RET 0010
015F:00404CC7 8D442404
LEA EAX,[ESP+04] <== ***
015F:00404CCB 68880B4300
PUSH 00430B88
015F:00404CD0 50
PUSH EAX
015F:00404CD1 B9784E4400
MOV ECX,00444E78
015F:00404CD6 E8250A0000
CALL 00405700
015F:00404CDB 8D4C2404
LEA ECX,[ESP+04]
015F:00404CDF 51
PUSH ECX
015F:00404CE0 E88BFCFFFF
CALL 00404970
015F:00404CE5 83C404
ADD ESP,04 ===> d eax
015F:00404CE8 8D542404
LEA EDX,[ESP+04]
_____________________AUDIOCOM!.text+3C61___________________
下断 BPX 015F:00404C62
按 F10 八次 - 停在015F:00404CE5 -看 EAX的值
:
: d eax ==> 你看到119AD111,保存地址
0167:0067F640
把它记下来,有可能就是注册码
再下面两行可看到你的程序ID.
4. 打入以下命令清除所有断点
BD *
按F5或 X 返回主程序。
5. 重复注册过程,键入119AD111作为你的注册码,点
OK ..... 哈哈! 屏幕闪出 " thank you .... " .
6. 注册码究竟藏在哪儿呢?
注册信息保存在AUDIOCOM.INI中,见下
[Init]
Always on Top=0
Window Xpos=10
Window Ypos=10
Password=119AD111
Screen=0
Used Before=1
- 标 题:tKC破解教程#113(第一部分)中文译文 (2千字)
- 作 者:风飘雪
- 时 间:2001-2-22 16:25:21
- 链 接:http://bbs.pediy.com