Fast Browser是用Delphi编的,先用DeDe看看,点DCUTRegisterForm后双击_BtnRegisterClick后可看到以下代码,在4DB4AC下断点,用ICE跟一下,运行程序,点击帮助输入注册码,添好你的东西,我的是:(Tennight.C,13131313),点注册,停在断点。
004DB4AC 55
push ebp
004DB4AD 8BEC
mov ebp, esp
004DB4AF
B905000000 mov ecx, $00000005
004DB4B4 6A00
push $00
004DB4B6 6A00
push $00
004DB4B8 49
dec
ecx
004DB4B9 75F9
jnz 004DB4B4
004DB4BB 51
push ecx
004DB4BC
53 push
ebx
004DB4BD 8BD8
mov ebx, eax
004DB4BF 33C0
xor eax, eax
004DB4C1 55
push ebp
004DB4C2 6863B64D00
push $004DB663
004DB4C7 64FF30
push dword ptr fs:[eax]
004DB4CA 648920
mov fs:[eax], esp
004DB4CD 8D55F8
lea edx, [ebp-$08]
004DB4D0
8B83F8020000 mov eax, [ebx+$02F8]
004DB4D6 E80D9CF5FF call
004350E8
004DB4DB 837DF800
cmp dword ptr [ebp-$08], +$00
004DB4DF 751A
jnz 004DB4FB
004DB4E1 6A00
push $00
004DB4E3 668B0D70B64D00
mov cx, word ptr [$4DB670]
004DB4EA B202
mov dl, $02
004DB4EC B87CB64D00 mov
eax, $004DB67C
004DB4F1 E8D601F8FF
call 0045B6CC
004DB4F6 E918010000
jmp 004DB613
004DB4FB
A1F0535000 mov eax, dword
ptr [$5053F0]
004DB500 803800
cmp byte ptr [eax], $00
004DB503 0F8503010000
jnz 004DB60C 必须跳
-----------------------------------cut------------------------------------------
走到这:
004DB60E E82DFCFFFF
call 004DB240 -->进入
-----------------------------------cut-------------------------------------------
走到这:
:004DB2BF 84C0
test al, al
:004DB2C1 0F8426010000
je 004DB3ED 必须跳
这时不断的看看数据窗口,多用D命令,会看到很多有趣的东西,都是和注册有关的文件和注册表内容。好了,走完后看看文件所在目录有了相应的变化,会产生一个XXXX.KEY文件XXXX为随机的四位数字,我的时6026.key,内容是“13131313”同时在Search文件夹里的reg文件里也添加了内容:
[set]
regfile=6026.key
什么意思就不用我多说了吧,注册表中也加了一个键:
[HKEY_CURRENT_USER\Software\Sealine\fb\user]
@="Tennight.C"
好了,名字和注册码的地方都有了,没什么好看的了,下CreateFileA断点,当打开6026.key时跟就好了,可以看到程序读你的名字和注册码,走到4D4A9A就是比较核心了,是最简单的比较,没有加密,我的名字经过计算是7664350014,将这个值填入6026.key中替换假的注册码,重新启动程序,这个世界又清净了!
写于宝贝不在身边的无聊岁月!
- 标 题:离线注册你的Fast Browser v4.0 (2千字)
- 作 者:十夜
- 时 间:2001-9-14 18:29:14
- 链 接:http://bbs.pediy.com