我的第二个作品!(非常适合新手练习)
作者:free
作案目标:速存(QuickSave)
下载地址:http://www.esoftware.com.cn/oload.php?url=http://ftp.eware.com.cn/pub/fmanager/other/quicksave.zip
软件介绍: 速存QuickSave是一个快速保存网上资料的小工具软件。它操作简单,设置灵活,实用性强,是网友搜集网上资料的得力助手。运行QuickSave后,上网搜集资料时,你就不用再反复地“吭哧塞”(Ctrl-c复制)、“吭哧喂”(Ctrl-v粘贴)了,只要将选定的内容,随手拖到QuickSave的资料框(类似网络蚂蚁的小窗口)中,就自动保存到事先设置的目录中了。QuickSave能自动生成文件名,自动记录资料来源URL,并且最多可同时设置9个资料框,分别保存不同方面的资料,这是与其它类似软件的不同之处。我现在使用的QuickSave,就设了6个资料框:硬件、软件、VB、手机、杂文和其它,使用起来非常方便。QuickSave的资料框位于其它窗体的上面,并且可随意拖动,并不影响浏览。网上资料一拉得,搜集资料更轻松。怎么样,下载一个试试吧?
作案工具:trw2000
过程:
一、 运行程序,填好注册码:
注册码:12345678
启动trw
Ctrl+N
唤出trw
bpx hmemcpy
设断
g
按“立即注册”,程序被拦截!
bc *
取消断点
PMODULE
来到unqqspyz上空
程序结束于:00410020
二、开始追踪
按F10 49次来到:004101C4
0167:00410020 8BD0
MOV EDX,EAX---------------------->d
eax得到输入的注册码12345678
0167:00410022 8D4DDC
LEA ECX,[EBP-24]
0167:00410025 FF15CC114000
CALL Near [`MSVBVM60!__vbaStrMove`]
0167:0041002B 8D55CC
LEA EDX,[EBP-34]
0167:0041002E
52 PUSH EDX
0167:0041002F 8D45D0 LEA
EAX,[EBP-30]
0167:00410032 50
PUSH EAX
0167:00410033 8D4DD4
LEA ECX,[EBP-2C]
0167:00410036 51
PUSH ECX
0167:00410037
8D55D8 LEA EDX,[EBP-28]
0167:0041003A 52 PUSH
EDX
0167:0041003B 6A04
PUSH 00000004
0167:0041003D FF157C114000
CALL Near [`MSVBVM60!__vbaFreeStrList`]
0167:00410043 83C414
ADD ESP,00000014
0167:004101A3 C745FC0A000000 MOV DWord Ptr [EBP-04],0000000A
0167:004101AA 8D55D8 LEA
EDX,[EBP-28]
0167:004101AD 52
PUSH EDX
0167:004101AE 8B4508
MOV EAX,[EBP+08]
0167:004101B1 8B08
MOV ECX,[EAX]
0167:004101B3
8B5508 MOV EDX,[EBP+08]
0167:004101B6 52 PUSH
EDX
0167:004101B7 FF914C070000 CALL
Near [ECX+0000074C]
0167:004101BD 8B45DC
MOV EAX,[EBP-24]
0167:004101C0 50
PUSH EAX
0167:004101C1 8B4DD8
MOV ECX,[EBP-28]
0167:004101C4
51 PUSH ECX
0167:004101A3 C745FC0A000000 MOV DWord Ptr [EBP-04],0000000A
0167:004101AA 8D55D8 LEA
EDX,[EBP-28]
0167:004101AD 52
PUSH EDX
0167:004101AE 8B4508
MOV EAX,[EBP+08]
0167:004101B1 8B08
MOV ECX,[EAX]
0167:004101B3
8B5508 MOV EDX,[EBP+08]
0167:004101B6 52 PUSH
EDX
0167:004101B7 FF914C070000 CALL
Near [ECX+0000074C]
0167:004101BD 8B45DC
MOV EAX,[EBP-24]
0167:004101C0 50
PUSH EAX
0167:004101C1 8B4DD8
MOV ECX,[EBP-28]
0167:004101C4
51 PUSH ECX-------------------------->在这d
ecx得到真正的注册码!
0167:004101C5 FF15C0104000 CALL
Near [`MSVBVM60!__vbaStrCmp`]
0167:004101CB F7D8
NEG EAX
由于此软件读硬件信息,在不同的机器上注册码不同,所以~~~~~~!!(刚学破解不会写注册机)
如果哪位高手有兴趣写一下它的注册机吧!
- 标 题:菜弟破文之二(速存QuickSave) (3千字)
- 作 者:freefree
- 时 间:2001-9-21 7:59:14
- 链 接:http://bbs.pediy.com