天音怒放2.15注册码跟踪过程
姓名:CrackerABC[BCG]
注册码:612-4972-13
下面是过程:
首先随便输入任意注册码:12121212
启动TRW2000,然后使用搜索法
s 30:0 l ffffffff '12121212'
找到一个地址 *********
然后下 BPM 30:********
F5返回程序空间,点注册被拦截
下BD *
PMODULE
被拦截到这里:
0167:004382BE CALL `USER32!CallWindowProcA`
0167:004382C3 MOV [EBX+0C],EAX
0167:004382C6 MOV EAX,[EBX]
0167:004382C8 CMP EAX,BYTE +0C
0167:004382CB JNZ 004382E8
然后一直小心的F10到下面位置:
0167:004AA146 LEA EDX,[EBP-08]
0167:004AA149 MOV EAX,[EBX+02E8]
0167:004AA14F CALL 0043451C
0167:004AA154 MOV EAX,[EBP-08]
0167:004AA157 POP EDX
0167:004AA158 CALL 004BA774 //----->典型比对,F8跟进去
0167:004AA15D TEST AL,AL
0167:004AA15F JZ 004AA16B
0167:004AA161 MOV DWORD [EBX+0234],01
0167:004BA7AD MOV DL,01
0167:004BA7AF MOV EAX,[004B9A9C]
0167:004BA7B4 CALL 004BF380
0167:004BA7B9 MOV EBX,EAX
0167:004BA7BB CMP BYTE [EBX+10],00
0167:004BA7BF JZ 004BA83B
F8跟进来以后F10 到下面位置:
0167:004BA7AA MOV ECX,[EBP-04]
0167:004BA7AD MOV DL,01
0167:004BA7AF MOV EAX,[004B9A9C]
0167:004BA7B4 CALL 004BF380
0167:004BA7B9 MOV EBX,EAX //--------> D EAX 得到注册码,是后面的那个。注意格式是
***-****-**
0167:004BA7BB CMP BYTE [EBX+10],00
0167:004BA7BF JZ 004BA83B
0167:004BA7C1 MOV EAX,[004C3360]
0167:004BA7C6 MOV EAX,[EAX]
0167:004BA7C8 MOV EDX,[EAX+049C]
0167:004BA7CE LEA EAX,[EBP-10]
0167:004BA7D1 MOV ECX,004BA88C
0167:004BA7D6 CALL 00404004
0167:004BA7DB MOV ECX,[EBP-10]
0167:004BA7DE MOV DL,01
0167:004BA7E0 MOV EAX,[00472E94]
0167:004BA7E5 CALL 00472F3C
0167:004BA7EA MOV ESI,EAX
0167:004BA7EC MOV EAX,[EBP-04]
0167:004BA7EF PUSH EAX
0167:004BA7F0 MOV ECX,004BA89C
0167:004BA7F5 MOV EDX,004BA8B0
0167:004BA7FA MOV EAX,ESI
0167:004BA7FC MOV EDI,[EAX]
0167:004BA7FE CALL NEAR [EDI+04]
0167:004BA801 MOV EAX,[EBP-08]
0167:004BA804 PUSH EAX
0167:004BA805 MOV ECX,004BA8C0
0167:004BA80A MOV EDX,004BA8B0
0167:004BA80F MOV EAX,ESI
0167:004BA811 MOV EDI,[EAX]
0167:004BA813 CALL NEAR [EDI+04]
0167:004BA816 MOV EAX,ESI
0167:004BA818 CALL 00402FD0
0167:004BA81D MOV EAX,004BA8D4
0167:004BA822 CALL 0045A750
0167:004BA827 MOV EAX,[004C3360]
0167:004BA82C MOV EAX,[EAX]
0167:004BA82E MOV BYTE [EAX+049A],01
0167:004BA835 MOV BYTE [EBP-09],01
0167:004BA839 JMP SHORT 004BA849
0167:004BA83B MOV BYTE [EBP-09],00
0167:004BA83F MOV EAX,004BA8F4
0167:004BA844 CALL 0045A750 //------>出错了,注册不正确。
0167:004BA849 MOV EAX,EBX
0167:004BA84B CALL 00402FD0
*************************************************
主页:http://crackerabc.longcity.net ([BCG]大本营)
软件破解,软件注册,破解教学,破解申请,注册机码。
请保留我的信息,谢谢!
**************************************************
- 标 题:天音怒放2.15注册码跟踪过程 (3千字)
- 作 者:CrackerABC[BCG]
- 时 间:2001-5-6 14:22:03
- 链 接:http://bbs.pediy.com