• 博奥彩票白金版
  • 标 题:申请加入BCG之第二篇!博奥彩票白金版破解---破解初学者之呕血篇 (5千字)
  • 作 者:红潮风暴
  • 时 间:2001-10-6 19:16:09
  • 链 接:http://bbs.pediy.com

申请加入BCG之第二篇!博奥彩票白金版破解---破解初学者之呕血篇
软件名称:博奥彩票白金版 
下载地点:http://www.boao.con.cn
破 解 者:红潮风暴
时    间:2001-04-01
破解工具:TRW2000
整    理: 2001-10-06
          这个软件其实是徒有虚名(不能猜中奖的),我看了某个网页的介绍说某某人用它中了什么什么的大奖,小弟就把它当下了也想发发横财。但是用了却它根本没中过什么奖,想来就有一肚子火(小弟迷上了彩票也买了快三年多了,钱花了不少就没中过奖运气也真背的,谁知~~~~~用了这捞什么软件花的钱就更多了,全扔水里了。~~~~)。这是我第一次玩破解破的软件,看了井风兄的博奥彩票黄金版破解就匆匆忙忙的破解开了。我那时只有TRW而且不太会用,破解它全是靠不断的下D命令花了我半个多钟搞得头昏脑胀才得出注册码的~~~。为了加入BCG就将它整理出来了充数,写的不好或有不当之处请大家指正。



          1。运行TRW2000
          2。运行RETATE。EXE 点击帮助--注册,看到随机码2414812878316799删除掉,然后输入86357241。              呼出TRW。下断点BPX HMEMCPY 拦住后清除断点.领空后按F12 七次,按F10来到此处:
016F:00560A3A  NOP   
016F:00560A3B  NOP   
016F:00560A3C  PUSH    EBP
016F:00560A3D  MOV      EBP,ESP
016F:00560A3F  ADD      ESP,FFFFFF60
016F:00560A45  PUSH    EBX
016F:00560A46  PUSH    ESI
016F:00560A47  PUSH    EDI
016F:00560A48  MOV      [EBP+FFFFFF64],EAX
016F:00560A4E  MOV      EAX,006D2D80
016F:00560A53  CALL    0067D5B0
016F:00560A58  MOV      EDX,[EBP+FFFFFF64]
016F:00560A5E  MOV      ECX,[EDX+02C4]
016F:00560A64  MOV      EAX,[ECX+01F8]
016F:00560A6A  SUB      EAX,BYTE +02
016F:00560A6D  JC      00560A74
016F:00560A6F  JMP      005610D1
016F:00560A74  MOV      WORD [EBP+FFFFFF78],14
016F:00560A7D  XOR      EDX,EDX
016F:00560A7F  MOV      [EBP-04],EDX
016F:00560A82  LEA      EDX,[EBP-04]
016F:00560A85  INC      DWORD [EBP-7C]
016F:00560A88  MOV      EAX,[EBP+FFFFFF64]
016F:00560A8E  MOV      EAX,[EAX+02D0]
016F:00560A94  CALL    006398FC
016F:00560A99  MOV      WORD [EBP+FFFFFF78],08
016F:00560AA2  MOV      WORD [EBP+FFFFFF78],20
016F:00560AAB  XOR      EDX,EDX
016F:00560AAD  MOV      EAX,75
016F:00560AB2  MOV      [EBP-08],EDX
016F:00560AB5  LEA      EDX,[EBP-08]
016F:00560AB8  INC      DWORD [EBP-7C]
016F:00560ABB  CALL    00508C9C
016F:00560AC0  MOV      WORD [EBP+FFFFFF78],08
016F:00560AC9  MOV      WORD [EBP+FFFFFF78],2C
016F:00560AD2  XOR      ECX,ECX
016F:00560AD4  MOV      [EBP-0C],ECX
016F:00560AD7  LEA      EAX,[EBP-0C]
016F:00560ADA  INC      DWORD [EBP-7C]
016F:00560ADD  CALL    00507184
016F:00560AE2  MOV      WORD [EBP+FFFFFF78],08
016F:00560AEB  MOV      WORD [EBP+FFFFFF78],38
016F:00560AF4  XOR      EDX,EDX
016F:00560AF6  MOV      EAX,7F
016F:00560AFB  MOV      [EBP-10],EDX
016F:00560AFE  LEA      EDX,[EBP-10]
016F:00560B01  INC      DWORD [EBP-7C]
016F:00560B04  CALL    00508C9C
016F:00560B09  MOV      WORD [EBP+FFFFFF78],08
016F:00560B12  MOV      WORD [EBP+FFFFFF78],44
016F:00560B1B  XOR      ECX,ECX
016F:00560B1D  MOV      [EBP-24],ECX
016F:00560B20  LEA      EDX,[EBP-24]
016F:00560B23  INC      DWORD [EBP-7C]
016F:00560B26  MOV      EAX,[EBP+FFFFFF64]
016F:00560B2C  MOV      EAX,[EAX+02D0]
016F:00560B32  CALL    006398FC
016F:00560B37  LEA      EAX,[EBP-24]
016F:00560B3A  MOV      EAX,[EAX]
016F:00560B3C  XOR      EDX,EDX
016F:00560B3E  MOV      [EBP-28],EDX
016F:00560B41  LEA      EDX,[EBP-28]
016F:00560B44  INC      DWORD [EBP-7C]
016F:00560B47  CALL    00505914
016F:00560B4C  LEA      EAX,[EBP-28]
016F:00560B4F  MOV      EAX,[EAX]
016F:00560B51  XOR      EDX,EDX
016F:00560B53  MOV      [EBP-14],EDX
016F:00560B56  LEA      EDX,[EBP-14]
016F:00560B59  INC      DWORD [EBP-7C]
016F:00560B5C  CALL    00505914
016F:00560B61  DEC      DWORD [EBP-7C]
016F:00560B64  LEA      EAX,[EBP-28]
016F:00560B67  MOV      EDX,02
016F:00560B6C  CALL    00685668
016F:00560B71  DEC      DWORD [EBP-7C]
016F:00560B74  LEA      EAX,[EBP-24]
016F:00560B77  MOV      EDX,02
016F:00560B7C  CALL    00685668
016F:00560B81  MOV      WORD [EBP+FFFFFF78],08
016F:00560B8A  MOV      WORD [EBP+FFFFFF78],50
016F:00560B93  XOR      EAX,EAX
016F:00560B95  LEA      EDX,[EBP-18]
016F:00560B98  MOV      [EBP-18],EAX
016F:00560B9B  MOV      EAX,89
016F:00560BA0  INC      DWORD [EBP-7C]
016F:00560BA3  CALL    00508C9C
016F:00560BA8  MOV      WORD [EBP+FFFFFF78],08
016F:00560BB1  MOV      WORD [EBP+FFFFFF78],5C
016F:00560BBA  XOR      ECX,ECX
016F:00560BBC  MOV      [EBP-2C],ECX
016F:00560BBF  LEA      EDX,[EBP-2C]
016F:00560BC2  INC      DWORD [EBP-7C]
016F:00560BC5  MOV      EAX,[EBP-0C]  〈此处EBP-0C在这段代码中只出现一次故很可疑下D ebp-0c无发现016F:00560BC8  CALL    00505914        《-----此处下D EAX 得真注册码
016F:00560BCD  LEA      EAX,[EBP-2C]
016F:00560BD0  MOV      EAX,[EAX]
016F:00560BD2  XOR      EDX,EDX
016F:00560BD4  MOV      [EBP-1C],EDX
016F:00560BD7  LEA      EDX,[EBP-1C]
016F:00560BDA  INC      DWORD [EBP-7C]
016F:00560BDD  CALL    00505914
016F:00560BE2  DEC      DWORD [EBP-7C]
016F:00560BE5  LEA      EAX,[EBP-2C]
016F:00560BE8  MOV      EDX,02
016F:00560BED  CALL    00685668
016F:00560BF2  MOV      WORD [EBP+FFFFFF78],08
016F:00560BFB  MOV      WORD [EBP+FFFFFF78],68
016F:00560C04  XOR      EAX,EAX
016F:00560C06  LEA      EDX,[EBP-20]
016F:00560C09  MOV      [EBP-20],EAX
016F:00560C0C  MOV      EAX,93
016F:00560C11  INC      DWORD [EBP-7C]
016F:00560C14  CALL    00508C9C
016F:00560C19  MOV      WORD [EBP+FFFFFF78],08
016F:00560C22  LEA      EDX,[EBP-1C]
016F:00560C25  LEA      EAX,[EBP-14]
016F:00560C28  CALL    0068574C
016F:00560C2D  TEST    AL,AL
016F:00560C2F  JZ      NEAR 00561029