• 标 题:TempClean 3.04的破解 ---- http://crackerabc.longcity.net奉献 (2千字)
  • 作 者:CrackerABC[BCG]
  • 时 间:2001-4-17 14:41:48
  • 链 接:http://bbs.pediy.com

TempClean 3.04的破解

作者:CrackerABC[BCG]
主页:http://crackerabc.longcity.net

软件下载URL http://software.wx88.net/down/tclean3.zip

随便输入注册信息:

Name:CrackerABC[BCG]
Code:3141592600

下面开始跟踪


1、启动TRW2000,然后下bpx hmemcpy中断,F5返回后点确定被拦截到TRW2000领域,下BD *中断所有断点。

2、pmodule,后开始按F10跟踪,下面是部分代码段:

.......
.......
0167:005636E6  LEA      EDX,[EBP-08]
0167:005636E9  MOV      EAX,[EBX+02DC]
0167:005636EF  CALL    0052C054
0167:005636F4  MOV      ECX,[EBP-08]
0167:005636F7  MOV      EDX,[EBP-04]
0167:005636FA  MOV      EAX,EBX
0167:005636FC  CALL    005637F4    ///----关键比较F8跟进去!!否则必定失败!!
0167:00563701  TEST    AL,AL
0167:00563703  JZ      0056371E
0167:00563872  MOV      EAX,EBX
0167:00563874  CALL    00508350
0167:00563879  MOV      EAX,[EBP-14]
0167:0056387C  MOV      ECX,03
0167:00563881  MOV      EDX,01
0167:00563886  CALL    00503F60
0167:0056388B  PUSH    DWORD [EBP-10]
0167:0056388E  LEA      EAX,[EBP-1C]
0167:00563891  MOV      EDX,[EBP-04]
0167:00563894  MOV      DL,[EDX]
0167:00563896  CALL    00503C80
0167:0056389B  MOV      EAX,[EBP-1C]
0167:0056389E  LEA      EDX,[EBP-18]
0167:005638A1  CALL    005080AC
0167:005638A6  PUSH    DWORD [EBP-18]
0167:005638A9  LEA      EAX,[EBP-20]
0167:005638AC  PUSH    EAX
0167:005638AD  LEA      EDX,[EBP-24]
0167:005638B0  MOV      EAX,EBX
0167:005638B2  CALL    00508350
0167:005638B7  MOV      EAX,[EBP-24]
0167:005638BA  MOV      ECX,03
0167:005638BF  MOV      EDX,04
0167:005638C4  CALL    00503F60
0167:005638C9  PUSH    DWORD [EBP-20]
0167:005638CC  LEA      EAX,[EBP-0C]
0167:005638CF  MOV      EDX,03
0167:005638D4  CALL    00503E18
0167:005638D9  LEA      EAX,[EBP-0C]
0167:005638DC  MOV      ECX,[EBP-0C]
0167:005638DF  MOV      EDX,00563934
0167:005638E4  CALL    00503DA4
0167:005638E9  MOV      EDX,[EBP-0C]
0167:005638EC  MOV      EAX,[EBP-08]  ///--------->D EDX得到正确的注册码:TC3155C096
0167:005638EF  CALL    00508124
0167:005638F4  TEST    EAX,EAX


在跟进去以后在这个地方得到一个假注册码:
0167:00563850  MOV      EDX,01
0167:00563855  MOV      ECX,[EBP-04]
0167:00563858  MOVZX    ECX,BYTE [ECX+EDX-01]
0167:0056385D  ADD      EBX,ECX
0167:0056385F  INC      EDX
0167:00563860  DEC      EAX
0167:00563861  JNZ      00563855
0167:00563863  IMUL    EAX,EBX,00126AC0
0167:00563869  MOV      EBX,EAX
0167:0056386B  LEA      EAX,[EBP-10]
0167:0056386E  PUSH    EAX
0167:0056386F  LEA      EDX,[EBP-14]
0167:00563872  MOV      EAX,EBX
0167:00563874  CALL    00508350
0167:00563879  MOV      EAX,[EBP-14]
0167:0056387C  MOV      ECX,03  ///--------->D EAX得到假注册码:1550964160
0167:00563881  MOV      EDX,01

继续跟踪,就到了上面的地方,可以拿到正确的注册码的。

可不要被他迷惑了哟。


3、整理注册成功。

注册信息位置:
[HKEY_LOCAL_MACHINE\Software\Alvilim\TempClean]
RegKey="TC3155C096"
RegName="CrackerABC[BCG]"

        <-----完------->