• 标 题:一个简单的破解,供初学者参考!望高手多加指点! (1千字)
  • 作 者:10
  • 时 间:2001-3-26 13:51:50
  • 链 接:http://bbs.pediy.com

学破解才三个月,功力尚浅,每看完一篇教程就想一试身手,结果总是一无所成,甚是惭愧!但我对破解的爱好却是初忠不改。昨天,一同事COPY了一个软件,有时间限制,要注册才行,就让我给他破一下,可我到现在还没有真正搞定过一个软件。为了不太丢面子,只有硬着头皮上了。(唉!甚是惭愧)
软件名称:商务奇兵
下载地址不清楚(同事COPY来的),有兴趣的朋友可以自已找!
运行TRW2000
点击注册,输入姓名和注册码:
NAME:WCH
KEY:78787878
CTRL+N,下断点:
BPX  HMEMCPY
F5回到软件注册界面,点注册。成功拦住,按F12十四下(十五下就出错了),再按F10至以下代码:
*
0177:004C3B66    MOV EAX,[EBP+FFFFFEF4]
0177:004C3B6C    MOV ECX,004C3D90
0177:004C3B71    POP EDX
0177:004C3B72    CALL 004C38C4        有问题??
0177:004C3B77    TEST AL,AL
0177:004C3B79    JZ NEAR 004CB006
*
*
*
0177:004C3D06    MOV EAX,004C3E60
0177:004C3D0B    CALL 00455170        出错误框
________________________________________________________-
运行004C3D0B时弹出错误框,不难看出004C3B72的CALL有问题,等什么?追进。
按F10至以下代码:
*
004C3912    MOV  EAX  [004D9188] *****        输入的NAME
004C3917    MOVZX  EAX,BYTE[EAX]
004C391A    MOV  EBX,[EBP-14] ****            正确的注册码
004C391D    MOV  BL  [EBX+EAX-31]
004C3921    MOV  ESI  [EBP-04] ****      输入的注册码
004C3923    CMP  BL  ESI
004C3928    JNZ  004C3985
*
*
在004C391A处下
D EBX
可得正确注册码:PD3K0DOG35UP
重新回到软件注册:
NAME:WCH
KEY:PD3K0DOG35UP
注册成功!哈哈!总算保住了一点面子!
共用时:50分钟。

以上内容仅供初学者参考!还望高手多指点!

                                10
                          2001.3.26 整理