• 标 题:破解《推箱子》Ver:1.6(230关) 注册版 (1千字)
  • 作 者:李海涛
  • 时 间:2001-4-1 13:30:47
  • 链 接:http://bbs.pediy.com

破解《推箱子》Ver:1.6(230关) 注册版

【下载地址】
          http://www.3q1.com/zip/Cargador.zip

【主    页】
          http://www.3q1.com

【说    明】
          未注册版本只能玩30关。破它!!!

破解工具:
    (1)Trw2000 1.22
    (2)UltraEdit-32 v7.10b
    (3)WD32ASM8.93超级中文版

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00401D4A(C)
|
:00401D1A 8B45F8                  mov eax, dword ptr [ebp-08]
:00401D1D 8A8405C1FEFFFF          mov al, byte ptr [ebp+eax-0000013F]
:00401D24 8B55F8                  mov edx, dword ptr [ebp-08]
:00401D27 3A841526FFFFFF          cmp al, byte ptr [ebp+edx-000000DA]
:00401D2E 7413                    je 00401D43
:00401D30 C605A8A1480000          mov byte ptr [0048A1A8], 00
      改:C605A8A1480001          mov byte ptr [0048A1A8], 01
:00401D37 C60512A3480000          mov byte ptr [0048A312], 00
:00401D3E E9B2020000              jmp 00401FF5

用UltraEdit打开Cargador.exe
找到:C6 05 A8 A1 48 00 00
修改:C6 05 A8 A1 48 00 01
只需修改一个字节,就变成了注册版了!!!

        作者:李海涛
Email:lihaitao@xaonline.com

  • 标 题:简单!!主要注意FLAG! (854字)
  • 作 者:THK
  • 时 间:2001-4-1 15:21:48

反汇编后找到“恭喜注册”,看到以48a1a8位判断对象,下bpm 48a1a8
来几次后到这里:
:00401D05 C685C8FEFFFF00          mov byte ptr [ebp+FFFFFEC8], 00
:00401D0C C605A8A1480001          mov byte ptr [0048A1A8], 01
:00401D13 C745F801000000          mov [ebp-08], 00000001

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00401D4A(C)
|
:00401D1A 8B45F8                  mov eax, dword ptr [ebp-08]
:00401D1D 8A8405C1FEFFFF          mov al, byte ptr [ebp+eax-0000013F]    //在此D ebp+eax-13f 可看到注册码(不判断长度)
:00401D24 8B55F8                  mov edx, dword ptr [ebp-08]
:00401D27 3A841526FFFFFF          cmp al, byte ptr [ebp+edx-000000DA]
:00401D2E 7413                    je 00401D43
:00401D30 C605A8A1480000          mov byte ptr [0048A1A8], 00
:00401D37 C60512A3480000          mov byte ptr [0048A312], 00

  • 标 题:推箱子1到230关选关器!!! (153字)
  • 作 者:李海涛
  • 时 间:2001-4-1 14:59:29
  • 链 接:http://bbs.pediy.com

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"RegistrySys"=dword:0000001e
"RegistryNum"=dword:0000001e