目标软件:IActVOD(互动视音频点播系统) 1.3
工具: trw2000+w32dasm
目的: 加入BCG
软件简介:IActVOD 是一运用于局域网上,进行互动视音频点播系统。
支持格式:
1.mpg,dat
2.mp3
下载地址:http://www.csdn.net/soft/openfile.asp?kind=1&id=12892
在服务端注册。
过程:
BCG的加入方法马上就要改变了,是要个什么CARCKME!!倒!!!!我可不行,赶紧写一篇吧,希望CrackerABC和XY2000两位前辈高抬贵手,放小弟一马!!(真不要脸,一听变难了就吓成这样。^_^)
不多说了,过程如下:
本想用TRW2000直接追出注册码,可是试了试又是没什么结果!!!(这孩子真笨,怎么也教不会^O^)
咦!!想起来了,风飘雪教程中有一篇什么“S搜索大法”,我来试试!
运行程序
填入注册信息
咦?有序列号,看来只能我一个人用了,呵呵,不管它,先搞定再说!!
打入87654321
ctrl+n 调出trw2000
bpx hmemcpy
g
按注册 立刻被拦
bc *
pmodule
一直按F12,直到错误提示出现
按“确定”回到trw2000下
s 0,ffffffff '87654321'
按alt+pagedown往下几行就会看到真正的注册码:873288108
结果:
填写注册信息873288108 嘻嘻,当然成功了!
本想收笔,可一想一个人使多没意思呀,听说crackcode2000这个软件做注册机挺简单的,唉,硬起头皮,试试吧!
运行W32DASM
调入VODSRV.EXE(没有加壳 ^_^ 爽!)
在串式参考中查找到“注册成功”
双击后来到:
:004014C6 55
push ebp
:004014C7 8BEC
mov ebp, esp
:004014C9 6AFF
push FFFFFFFF
:004014CB 68AE004300 push 004300AE
:004014D0 64A100000000 mov eax,
dword ptr fs:[00000000]
:004014D6 50
push eax
:004014D7 64892500000000
mov dword ptr fs:[00000000], esp
:004014DE 81ECA4010000
sub esp, 000001A4
:004014E4 898D58FEFFFF
mov dword ptr [ebp+FFFFFE58], ecx
:004014EA
6A01 push
00000001
:004014EC 8B8D58FEFFFF
mov ecx, dword ptr [ebp+FFFFFE58]
:004014F2 E833590200
call 00426E2A
:004014F7 8D45F0
lea eax, dword ptr [ebp-10]
:004014FA
50
push eax
:004014FB E8E6720000
call 004087E6
:00401500 83C404
add esp, 00000004
:00401503 8B8D58FEFFFF
mov ecx, dword ptr [ebp+FFFFFE58]
:00401509 81C19C000000
add ecx, 0000009C
:0040150F E87C020000
call 00401790
:00401514 50
push eax
:00401515 E8A74B0100 call
004160C1
:0040151A 83C404
add esp, 00000004
:0040151D 8945EC
mov dword ptr [ebp-14], eax
:00401520
8B4DF0 mov ecx,
dword ptr [ebp-10]
:00401523 51
push ecx
:00401524 E8D3740000
call 004089FC
:00401529 83C404
add esp, 00000004
:0040152C
3945EC cmp dword
ptr [ebp-14], eax 在EAX里放着真正的注册码!
:0040152F 0F8505010000
jne 0040163A
:00401535 6A00
push 00000000
* Possible
Reference to Dialog:
|
:00401537
6854D14300 push 0043D154
* Possible StringData Ref from Data Obj ->"注册成功!" -----------往上看
|
:0040153C 685CD14300
push 0043D15C
:00401541 8B8D58FEFFFF
mov ecx, dword ptr [ebp+FFFFFE58]
:00401547 E87D510200
call 004266C9
:0040154C 6804010000
push 00000104
:00401551 8D95E4FEFFFF
lea edx, dword ptr [ebp+FFFFFEE4]
:00401557
52
push edx
:00401558 6A00
push 00000000
OK!填写crackcode.ini信息
[Options]
CommandLine=VODSrv.exe
Mode=1
First_Break_Address=40152C
First_Break_Address_Code=39
First_Break_Address_Code_Lenth=3
Save_Code_Address=EAX
总结:
把crackcode.exe和crackcode.ini拷贝到程序目录下,运行crackcode.exe呼出主程序,在注册信息里随便填写,按注册,carckcode便把真正的注册码显示出来!太爽了!!!
打完,收工!
lllufh
2001-09-18 1:53
- 标 题:lllufh申请加入BCG第三篇! (4千字)
- 作 者:lllufh
- 时 间:2001-9-18 2:02:43
- 链 接:http://bbs.pediy.com