Iris 1.00 beta破解过程
下载地址:ftp://ftp03.softhouse.com.cn/download1/42333iris100.exe
软件用途:网络监控.有点象NETXRAY.不过界面好很多.用来查IP很好用..........哈哈。.....
软件安装完毕后,第一次启动先选择一下要监控的网络组件,然后就弹出注册对话框.好,我们开始:
输入NAME:LL
COMPANY:CCG
SN:123456
点OK,出现对话框说再次运行时会检验是不是合法用户.估计软件是将注册信息放到一个地方等待启动时检验,让我们来找找..........有了,是在注册表里.而且检验一次不通过之后就把键值恢复到默认状态.这样就可以下断点了.再次启动软件,输入NAME:LL
COMPANY:BCG(CRACKERABC不会怪我吧 ??嘿嘿...)
SN:123456
退出软件,启动TRW2000,下断点BPX REGQUERYVALUE,BPX REGQUERYVALUEA,BPX REGQUERYVALUEEXBPX
REGQUERYVALUEEXA,我懒得一个一个的试,就把取注册表键值的函数全用了.用LOAD启动软件,断下了,是REGQUERYVALUEEXA,这个时候是考验耐心的时候,用POMDULE返回程序领空,然后看看寄存器里是不是有你输入的注册信息,没有就F10几下,再看看......因为程序还要从注册表里读取一些设置,不知道哪个和我们的注册信息有关,只好用这个笨办法了,不知道有没有别的好方法.
在N次断下,N次F10之后终于找到了一个信息:BCG.好了,有门了.:)
:00425FFB 8D4C2414 lea
ecx, dword ptr [esp+14] 这里看看.
然后再F10向下走:
:00425A8B 8B442414 mov
eax, dword ptr [esp+14] 这里是我们输入的SN.
再向下:
:00426392 8D4C2408 lea
ecx, dword ptr [esp+08] 这里有个数字302003513,快记下来.
向下:
:00425AF2 8B00
mov eax, dword ptr [eax] 这里也有个数字4877527321.
然后就到关键点了:
:0042D116 7468
je 0042D180
这个就是
:0042D118 8D8C240C020000 lea ecx, dword ptr
[esp+0000020C]
:0042D11F E88C95FFFF call 004266B0
这个是注册窗
跟到这里就完事了,有用的信息就是上面的两个数字,试试吧.....好,成功了.
注册信息如下:NAME:LL ,COMPANY:CCG ,SN:6709389078
NAME:LL ,COMPANY:BCG ,SN:4877527321
一些废话:这个软件的过程比较象FLASHGET,但是用了好多MFC函数,流程比较乱..反正我没搞太清楚.所以代码贴的断断续续.但是地址应该没问题,初学者可以慢慢的尝试.开始破的时候想写注册机来得,但是看到那么多MFC函数就放弃了,知道没这个本事.好在注册码可以直接找到,谁有兴趣可以用CRACK
CODE做一个.写过程真是难受,不过看到TOYE那么忙还在整理资料,回答问题我写着就甘心多了.....哈哈.....
- 标 题:不错的软件,我来写过程。:) (2千字)
- 作 者:LL[CCG]
- 时 间:2001-5-13 22:24:34
- 链 接:http://bbs.pediy.com