国产软件每日一破(1) (彩票快车V1.07破解记录)
软件名称:彩票快车V1.07 [国产]
来源 2001-02-19 海阔天空502k
软件授权:共享软件
注册费用:28元人民币
软件下载 ftp://ftp.bj.software.chinese.com/software/soft_others/cpkc.zip
软件简介:
全国各地电脑福利电脑体育彩票最具实力的分析管理投注软件,及时快捷的数据更新!
适用于全国各省、市的各类电脑体育、福利彩票。电脑随机选号的范围可以自行指定。
用后感觉不错,推荐,祝中大奖.
程序不修改Windows注册表的任何内容,没有加壳.
[一]暴力破解
W32DASM金版=>串式参考"您的彩票快车已注册成功,希望多提宝贵意见。谢谢"=>
只有1处,找到后,向上找第一个跳转语句,即(2)处,此为关键跳转.(1)处为关键比较.
:004A8BE0 C1E003
shl eax, 03
:004A8BE3 2BC2
sub eax, edx
:004A8BE5 3BD8
cmp ebx, eax *********(1)关键比较
:004A8BE7 0F858B010000 jne 004A8D78
(2)关键跳转
^^=>84(爆破)
************
:004A8BED A1947C4B00 mov eax,
dword ptr [004B7C94]
:004A8BF2 8B15EC794B00 mov edx, dword
ptr [004B79EC]
:004A8BF8 8B12
mov edx, dword ptr [edx]
:004A8BFA E8B9AFF5FF call
00403BB8
:004A8BFF 6A01
push 00000001
* Possible StringData Ref from Code Obj ->"彩票快提示窗口" (丢掉车字,国产的"质量"!!!)
|
:004A8C01 B9608E4A00 mov ecx,
004A8E60
* Possible StringData Ref from Code Obj ->"您的彩票快车已注册成功,希望多提宝贵意见。谢谢"
->"!"
|
:004A8C06 BA708E4A00 mov edx,
004A8E70
:004A8C0B A1147C4B00 mov eax,
dword ptr [004B7C14]
:004A8C10 8B00
mov eax, dword ptr [eax]
w32dasm中(2)处底部偏移地址为A7FE7,用ultraedit修改0F85..=>0F84..
改完后再启动,软件注册菜单消失.
[二]追注册码
1.软件注册菜单中填入姓名,电话,电子邮件后,点生成用户码,信息
存在当前目录下lotteryrapido.ini中,我的用户码是16131363
[彩票快车]
姓名=风飘雪
电话=68394831
电子邮件=gd1@yeah.net
用户码=16131363
注册码=
2.试填入注册码,发现注册码必须是8位(可用穷举法,haha!!)
输入11111111
3.启动trw2000,下中断
bpx 4a8be5
go 点注册,被拦
? eax
eax=77777777(在哪里,在哪里见过你,你的笑容这麽熟悉)
想起舒淇和天心MM的电影我爱777
? ebx
ebx=368098003
4.琢磨368098003÷7=52585429
5.填入52585429,点注册,ok,ok!!!
作者 风飘雪
主页 http://duba.126.com
e-mail gd1@yeah.net
- 标 题:国产软件每日一破(1) (彩票快车V1.07破解记录) (2千字)
- 作 者:风飘雪
- 时 间:2001-2-19 21:07:59
- 链 接:http://bbs.pediy.com