标题: 我来贴他的破解。国产软件怎么啦?破就破呗,没什么大不了的。我就不信他的win98或者是VC++使用正版的。哼,五十步笑百步而已!
内容:
我来贴他的破解。国产软件怎么啦?破就破呗,没什么大不了的。我就不信他的win98或者是VC++使用正版的。哼,五十步笑百步而已!
破解手记之四
作者:Crack007
主页:http://www.crack007.com ( ^-^ )
破解日期:2001-5-18
破解工具:TRW2000 1.22 W32dASM 8.93 Procdump v1.62
难度:☆
软件下载地址:ftp://211.100.8.153/download/99/10261_axefb.zip
软件简介: 这个软件可以方便快捷的将一个大文件分割成若干份小文件。分割的文件大小可以任意指定(以KB为单位,大于0 kb)。还可以指定生成“还原批处理文件”,可以直接执行这个reset.bat文件,将分割的文件自动还原。当然,您也可以通过“文件斧头”还原。
先用Fi.exe侦测出该程序是用 Aspack1.07b 加的壳,所以先用Procdump进行脱壳。
然后启动TRW2000,随便输入注册信息:
用户名:Crack007
注册码:78787878
下Bpx hmemcpy ,被拦截后用Pmodule来到程序核心
不停地按F10,来到此处:
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00466A8F(C)
|
:00466ACF 837DF800 cmp
dword ptr [ebp-08], 00000000
:00466AD3 0F846F020000 je 00466D48
:00466AD9 8B45F8
mov eax, dword ptr [ebp-08] <----过此处下 d edx 可显示正确注册码
:00466ADC 8B55F0
mov edx, dword ptr [ebp-10] <----显示输入的注册码:
:00466ADF E8A0D2F9FF call 00403D84
:00466AE4 0F855E020000 jne 00466D48
<---经过W32dasm反汇编后可以看到此处将跳转到 GameOver 处。
:00466AEA 8D9504FEFFFF lea edx, dword
ptr [ebp+FFFFFE04]
:00466AF0 33C0
xor eax, eax
:00466AF2 E8CDBDF9FF call 004028C4
:00466AF7 8B8504FEFFFF mov eax, dword
ptr [ebp+FFFFFE04]
:00466AFD 8D55EC
lea edx, dword ptr [ebp-14]
:00466B00 E8AB16FAFF call 004081B0
:00466B05 8D8500FEFFFF lea eax, dword
ptr [ebp+FFFFFE00]
|
* Possible StringData Ref from Code Obj ->"错误的序列号!"
|
:00466D48 B8E86D4600 mov eax,
00466DE8
:00466D4D E80255FEFF call 0044C254
<----呼叫出错误注册码的对话框
整理一下:
Name: Crack007
Code: 12385513832171413
- 标 题:我来贴他的破解。国产软件怎么啦?破就破呗,没什么大不了的。我就不信他的win98或者是VC++使用正版的。哼... (2千字)
- 作 者:crack007
- 时 间:2001-5-19 1:24:39
- 链 接:http://bbs.pediy.com