《彩票王》彩票选号分析系统v5.0 ---http://crackerabc.longcity.net奉献！

作者：CrackerABC[BCG]
主页：http://crackerabc.longcity.net



这个软件是采用VB6来编写的，但是还是可以用bpx hmemcpy来中断并取得注册码的。
在跟踪注册码的过程中比较麻烦，我只简单写写得到注册码的地方，过程简写。
使用工具：TRW20000

本软件针对机器代码来给出具体的注册号。其中必须填写部分选项：
我填写的选项为：
用户名：CrackerABC[BCG]
身份证：370101200101011011
电话：7654321
省份：山东
注册码：AAAAA-BBBBB-CCCCC-DDDDD
点确定后自动给出机器代码：6CAI8-9X2R1-3Q17H-1B#&-

步骤：

1、启动TRW2000，然后下bpx hmemcpy中断，F5返回后点确定被拦截到TRW2000领域，下BD *中断所有断点。

2、pmodule，后开始按F10跟踪，下面是部分代码段：

0167:006C52B0  PUSH    EBX
0167:006C52B1  PUSH    BYTE +0A
0167:006C52B3  PUSH    BYTE +01
0167:006C52B5  PUSH    BYTE +08
0167:006C52B7  LEA      ECX,[EBP+FFFFFE78]
0167:006C52BD  PUSH    ECX
0167:006C52BE  PUSH    BYTE +04
0167:006C52C0  PUSH    DWORD 0180
0167:006C52C5  CALL    `MSVBVM60!__vbaRedim`
0167:006C52CB  MOV      EDX,[006FE060]
0167:006C52D1  MOV      ECX,[006FE054]//D EDX看到的是假注册码AAAAA-BBBBB-CCCCC-DDDDD，但是如果你把光标移动到数据窗口，往上滚动几次，就看见真的注册码了！NBAG6-83969-2587R-1BE$O

0167:006C52D7  ADD      ESP,BYTE +1C
0167:006C52DA  CALL    `MSVBVM60!__vbaStrCopy`
0167:006C52E0  MOV      EDX,[ESI]
0167:006C52E2  PUSH    ESI
0167:006C52E3  CALL    NEAR [EDX+0330]
0167:006C52E9  PUSH    EAX
0167:006C52EA  LEA      EAX,[EBP+FFFFFE38]
0167:006C52F0  PUSH    EAX

如果你要认真的跟踪下去，就会是一个艰苦的旅程，因为注册码的取得是分两部分得到，并且在后半部分中还对注册码中的部分字符进行判断，我没仔细看，大概是这样的，因为我对彩票软件并不抱很好的态度，所以只要得到注册码就可以了。

3、注册，成功了！然后是删除卸载！注册表信息在：
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\彩票选号分析系统\初始化下面。

            <-----完------>