我的第一个作品!
作者:free
作案目标:QQ密码侦探终结者(unqqspyz)
作案工具:trw2000
过程:
一、 运行程序,填好注册码:
用户名:free
注册码:12345678
启动trw
Ctrl+N
唤出trw
bpx hmemcpy
设断
g
按“立即注册”,程序被拦截!
bc *
取消断点
PMODULE
来到unqqspyz上空
按7次f12后(第八次出现错误提示),程序结束于:00425966
二、开始追踪
按F10 24次来到:0044CAD6
0167:0044CAA2 MOV
EAX,[EBX+02E8]
0167:0044CAA8 CALL 00425938
0167:0044CAAD MOV EAX,[EBP-10]
0167:0044CAB0
PUSH EAX
0167:0044CAB1 LEA EAX,[EBP-14]
0167:0044CAB4 PUSH EAX
0167:0044CAB5 LEA
EDX,[EBP-18]
0167:0044CAB8 MOV
EAX,[EBX+0300]
0167:0044CABE CALL 00425938
0167:0044CAC3
MOV EDX,[EBP-18]
0167:0044CAC6 MOV
ECX,0044CD0C
0167:0044CACB MOV EAX,EBX
0167:0044CACD CALL 0044C8C0
0167:0044CAD2
MOV EDX,[EBP-14]
0167:0044CAD5 POP
EAX ------->在此处d edx可得到真正的注册码
0167:0044CAD6 CALL
00403D40------>此处为关键CALL,F8追入来到下面!
0167:00403D40 PUSH
EBX
0167:00403D41 PUSH ESI
0167:00403D42
PUSH EDI
0167:00403D43 MOV ESI,EAX
0167:00403D45 MOV EDI,EDX
0167:00403D47
CMP EAX,EDX------->比较注册码!
在此处d EAX得假注册码(12345678),d
EDX得真注册码(SmxaUT09YVd4dmRtVj)!
0167:00403D49 JZ
NEAR 00403DDE
0167:00403D4F TEST ESI,ESI
0167:00403D51 JZ 00403DBB
0167:00403D53
TEST EDI,EDI
0167:00403D55 JZ 00403DC2
0167:00403D57 MOV EAX,[ESI-04]
0167:00403D5A
MOV EDX,[EDI-04]
0167:00403D5D SUB
EAX,EDX
收工:注册名:free 注册码:SmxaUT09YVd4dmRtVj
由于菜弟初学破解不足之处,请各位高兄多指点!
- 标 题:菜弟作品之一! (1千字)
- 作 者:freefree
- 时 间:2001-9-20 7:33:16
- 链 接:http://bbs.pediy.com