软件:单词跑马灯1.0
原版下载地址:http://www.csdn.net/soft/openfile.asp?kind=1&id=14164
目标:找出注册码
工具:language2000 ,DeDe ,Ultraedit
软件作者:xtzy
软件主页:http://xtzy.51.net/soft/english/english.htm
软件类别:中文相关 单词浏览,单词听写...
最新版本:下载软件(软件名) 软件大小 源程序语言 发布日期
单词跑马灯 1.0 245K c++
2001-10-24
---------------------------------------------------------------
初学破解,一点心得,希望与大家交流.(在白菜大哥的站上下了fish大哥的注册版,可惜installer CRC invalid
出错,所以自力更新).
这个软件用language2000测出用ASProtect/ASPack 压缩/加密过,用ASProtect与Aspack的克星Caspr.exe脱壳后软件变成576k大小,再用language2000测出是Dephi编的。该软件使用机器码对应注册码,未注册版仅能显示300个单词或选择词序重新学习!
用DeDe反编译脱壳后软件,在窗体中只有模块一个TForm1, 选TForm1可看到
object N1: TMenuItem
Caption = '注册'
object N2: TMenuItem
Caption = '说明'
OnClick = N2Click
end
object N3: TMenuItem
Caption = '注册'
OnClick = N3Click
end
跟进N3Click ,可看到
* Possible String Reference to: '您的机器码是: '
|
00404FE0 B81A184600 mov
eax, $0046181A
00404FE5 5A
pop edx
|
00404FE6 E8D5AE0500 call
0045FEC0
00404FEB 8D4DF4
lea ecx, [ebp-$0C]
00404FEE FF31
push dword ptr [ecx]
* Possible String Reference to: '请输入您的注册码:'
|
00404FF0 BA29184600 mov
edx, $00461829
00404FF5 8D45F0
lea eax, [ebp-$10]
|
00404FF8 E8DBAB0500 call
0045FBD8
00404FFD FF45D8
inc dword ptr [ebp-$28]
00405000 8B10
mov edx, [eax]
00405002 8D4DFC
lea ecx, [ebp-$04]
00405005 58
pop eax
* Reference to: dialogs.InputQuery(System.AnsiString;System.AnsiString;System.AnsiString):System.Boolean;
|
00405006 E8CD950200 call
0042E5D8
0040500B FF4DD8
dec dword ptr [ebp-$28]
0040500E 8D45F0
lea eax, [ebp-$10]
00405011 BA02000000 mov
edx, $00000002
|
00405016 E88DAC0500 call
0045FCA8
0040501B FF4DD8
dec dword ptr [ebp-$28]
0040501E 8D45F4
lea eax, [ebp-$0C]
00405021 BA02000000 mov
edx, $00000002
|
00405026 E87DAC0500 call
0045FCA8
0040502B FF4DD8
dec dword ptr [ebp-$28]
0040502E 8D45F8
lea eax, [ebp-$08]
00405031 BA02000000 mov
edx, $00000002
|
00405036 E86DAC0500 call
0045FCA8
0040503B 8B45FC
mov eax, [ebp-$04]
* Reference to: sysutils.StrToInt(System.AnsiString):System.Integer;
|
0040503E E8853A0400 call
00448AC8
00405043 3B0510144600 cmp
eax, [$461410]
00405049 0F8591000000 jnz
004050E0 <====等于0
成功
0040504F 66C745CC2C00 mov
word ptr [ebp-$34], $002C 不等于0 跳 注册失败
* Possible String Reference to: '注册成功!谢谢!'
|
00405055 BA3C184600 mov
edx, $0046183C
0040505A 8D45EC
lea eax, [ebp-$14]
|
0040505D E876AB0500 call
0045FBD8
00405062 FF45D8
inc dword ptr [ebp-$28]
00405065 8B00
mov eax, [eax]
好,我爆、爆、爆(用trw & Ollydbg 追过不成功,学艺未精!!!)!用Ultraedit打开脱壳后软件,
找0F8591000000 改为 909090909090 .重新运行改过的软件,随便输入注册码1111,“ok"
'注册成功!谢谢!'生成一个ini文件,打开有
[Regist]
NO=439956643 <====我机器对应的注册码
重新运行原装软件,输入注册码439956643,注册成功。
纯粹交流学习,别无它意,该软件注册费four元,请支持国产软件!!!
这是小弟写的第二篇破文,不知此文可不可以做我加入BCG的第一篇呢?
zywicbc 2001/11/11 上午
- 标 题:我的第2篇破文 高手莫入!! (3千字)
- 作 者:zywicbc
- 时 间:2001-11-11 12:54:49
- 链 接:http://bbs.pediy.com