• 标 题:穷人帮穷人--大英自学辅导的破解过程和注册码---请进! (1千字)
  • 作 者:hsf
  • 时 间:2001-4-28 16:43:48
  • 链 接:http://bbs.pediy.com

昨晚看到这个贴子,就去下载了。可能晚上状态不好,呵呵呵,没搞定。中午起床后,操刀重来。
:bpx hmemcpy
ctrl+N
:bc
:pmodule
F12
game over!
连一次F12都不让我按,真变态!
只好换F10了,
跟到4087c3处,有jz 4087e2,不跳,执行call 4079e0,出错!
:r fl z=1  (不记得了,反正改成相反的就是了)
改变流程,结果是又返回等待你按“确定”。不能改!!!
那就跟进call 4079e0
跟哪跟,在407e4e到407e65处有一段很可疑,
具体的不记得了,写成文字形式是这样的
{
在address1取一个字符,放入register1
在address2取一个字符,放入register2
比较 reg1 和reg2
如果。。。就跳。。。(跳出这一段程序)
比较 reg1 和 3F
如果。。。就跳。。。
esi + 1
esi 与 0x11比较 (就是十进制的17)
如果小于0X11则 跳回407e4e
如果等于则跳到407f91
}
比较明显,esi中存放的是注册码的字符数,即长度。
查看address 处的string, 你猜是什么?
peisy.yeah.net 是作者的个人网页。不过只有14个字符。
ASCII码如下:
70 65 69 73 79 2e 79 65 61 68 2e 6e 65 74 00 02 00
                                          ^^^^^^^^
——————————————————这三位是为补满17位数
把address2处的
pesei1234567890pe (我正在喝百事可乐,就顺手把pesei写上去了)
改ASCII码为
70 65 69 73 79 2e 79 65 61 68 2e 6e 65 74 00 02 00
继续运行程序,一会儿就跳到别的领空了,(系统的领空),程序不见了。
呵呵呵,它结束了吧。
重新打开程序,直接出来了,没有要你注册才能进去的限制了。
这样我也没法再跟踪了。:-(
到另一台机器上,安装此软件,用
peisy.yeah.net***注册,成功。
后面三个*号代表 00 02 00 这三个ASCII码对应的字符。我是这样输入的,
Alt+000, Alt+002,Alt+000, 注意是加小键盘的数字键
我不知道要不要输后三位字符,因为这台机器上又已注册完毕,没法再试了。
不过,我想应该不输也行。因为我输入的时候看错了一个字符,我把02 看成0c了,
结果输入的时候输的是Alt+012 ( 0x0c=(012)10)
可是还是注册成功了。所以我猜想,只要输入前14位就可以了。
请要这个软件注册码的同学自己试试看吧。
好了,大功告成,打个Kiss!