• 标 题:这个软件是有点麻烦! (2千字)
  • 作 者:xiaqin[CCG]
  • 时 间:2001-10-28 21:42:21
  • 链 接:http://bbs.pediy.com

版    本:<命理研究>1.01
软件简介:<命理研究>是本站继<通天宝座>之后推出的又一力作。本软件集目前较为流行的几种算命方式如八字、紫微、星座、秤骨等为一身的综合性的分析软件。 
破解工具:Trw2000 1.22
.....................
0167:1001A0C7  MOV      EAX,[ESI+B0]
0167:1001A0CD  TEST    EAX,EAX
0167:1001A0CF  JNZ      1001A0DC
0167:1001A0D1  LEA      EAX,[ESI+40]
0167:1001A0D4  MOV      ECX,ESI
0167:1001A0D6  PUSH    EAX
0167:1001A0D7  CALL    1008AA01
0167:1001A0DC  MOV      EDX,[ESP+20]
0167:1001A0E0  MOV      ECX,[ESI+40]  <=依次载入注册名、机器码、注册号。
0167:1001A0E3  MOV      EAX,01
0167:1001A0E8  POP      ESI
0167:1001A0E9  MOV      [EDX],ECX
0167:1001A0EB  MOV      ECX,[ESP+04]
0167:1001A0EF  MOV      [FS:00],ECX
0167:1001A0F6  ADD      ESP,BYTE +10

当走到0167:1001A0E0  MOV      ECX,[ESI+40]时可以看到是程序再此来回走了4回。分别依次载入注册名、机器码、注册号。当看到为输入的注册号时,按F10来到下面。
..............
0167:10069CDE  MOV      ECX,[ESP+48]
0167:10069CE2  MOV      EDX,[ESP+40]   
0167:10069CE6  MOV      EAX,ECX
0167:10069CE8  NEG      EAX
0167:10069CEA  SBB      EAX,EAX
0167:10069CEC  AND      EBX,BYTE +01
0167:10069CEF  AND      EAX,EDX
0167:10069CF1  MOV      EDX,[ESP+90]
0167:10069CF8  PUSH    EBX
0167:10069CF9  PUSH    EDX
0167:10069CFA  PUSH    BYTE +01
0167:10069CFC  PUSH    BYTE +00
0167:10069CFE  PUSH    ECX
0167:10069CFF  MOV      ECX,[ESP+24]
0167:10069D03  PUSH    EAX
0167:10069D04  LEA      EAX,[ESP+2C]
0167:10069D08  PUSH    EBP
0167:10069D09  PUSH    EAX
0167:10069D0A  CALL    100725D0        <=按F8进入Call.
0167:10069D0F  TEST    EAX,EAX
0167:10069D11  JZ      NEAR 10069F3B            (NO JUMP)
0167:10069D17  MOV      EDX,[ESP+E0]
0167:10069D1E  MOV      EAX,[ESP+4C]
0167:10069D22  MOV      EBX,[ESP+10]
0167:10069D26  MOV      ESI,[ESP+8C]
0167:10069D2D  ADD      EDX,EDI
0167:10069D2F  INC      EBP
0167:10069D30  INC      EAX
0167:10069D31  MOV      [ESP+E0],EDX
0167:10069D38  MOV      [ESP+4C],EAX
0167:10069D3C  MOV      EDI,EAX
0167:10069D3E  MOV      EAX,[ESP+34]
0167:10069D42  JMP      10069BA2
0167:10069D47  CMP      EBP,ESI
0167:10069D49  JNL      10069D6F

.....................
来到这里。

0167:10072650  PUSH    ECX
0167:10072651  LEA      ECX,[ESP+1C]
0167:10072655  PUSH    EDX
0167:10072656  PUSH    ECX
0167:10072657  PUSH    EAX
0167:10072658  PUSH    ESI
0167:10072659  MOV      ECX,EBP
0167:1007265B  CALL    1006BDD0
0167:10072660  MOV      CL,[ESI+04]    <=设此为中断。按F4三次。D eax就是真注册码。
0167:10072663  MOV      [ESP+1C],EAX
0167:10072667  TEST    CL,40
0167:1007266A  JZ      1007267E
0167:1007266C  MOV      EDX,[EAX+04]
0167:1007266F  MOV      EBX,01
0167:10072674  MOV      [ESP+18],EDX


使用者:CCG
机器号:60007
注册号:zq425462792