破解目标:My Flash player 1.3
大 小:613K
破解工具:DeDe105b1
日
期:2002.3.29
成功破解:否
下载地址:http://threejiaomao.126.com
软件特征:第一次进行弹出限20次使用提醒窗口,每运行一次减少一次;有机器码624955638;20次用完后,弹出"你的使用次数已到,请注册!"要求注册,确定后进入注册窗口,关闭注册窗口则主窗口关闭。软件未加壳。用Delphi编辑。
上回功力不够,只发现了一个BUG,这回经过闭关修炼终于把它的注册码找到了。过程如下:
用TRW2000v123载入它,设置bpx hmemcpy万能断点,按F5回到程序,打开注册窗口,随便输入一个注册,我输的是87654321。按确定,此时TRW将中断程序,下pmodule到My
Flash player 1.3的领空,按F10跟踪到如下地址。
……
* Possible StringData Ref from
Code Obj ->"没有注册码!"
|
:004669AD
BAC06A4600 mov edx, 00466AC0
:004669B2 E891E1F9FF call 00404B48
:004669B7 0F84D2000000 je 00466A8F
:004669BD 33D2
xor edx, edx
:004669BF 55
push ebp
:004669C0 687B6A4600
push 00466A7B
:004669C5 64FF32
push dword ptr fs:[edx]
:004669C8 648922
mov dword ptr fs:[edx], esp
:004669CB 8D55F4
lea edx, dword ptr [ebp-0C]
:004669CE 8B83F8020000
mov eax, dword ptr [ebx+000002F8]
:004669D4
E8735BFDFF call 0043C54C
:004669D9 8B45F4
mov eax, dword ptr [ebp-0C]
:004669DC E80F25FAFF
call 00408EF0
:004669E1 8BF0
mov esi, eax <-D eax 可看到我输入的临注册码87654321
,esi为4393852,这是假的。
:004669E3 A1F03C4700
mov eax, dword ptr [00473CF0]
:004669E8 05671B3B07
add eax, 073B1B67
:004669ED 25AB702E01
and eax, 012E70AB
:004669F2 0578030000
add eax, 00000378
:004669F7 3BC6
cmp eax, esi <-比较输入的注册码与计算的是否想等,此处eax
为2761601,esi为87654321。很明显eax的值即是我的机子上的注册码。
:004669F9 7446
je 00466A41 <-等于则显示正确信息
:004669FB 81FEBD56B800 cmp esi,
00B856BD <-比较esi的值是否等于万用密码00B856BD(十进制为:12080829)
:00466A01 7532
jne 00466A35 <-不等于则显示注册号不对
……
* Possible StringData Ref from Code Obj ->"感谢注册!"
|
:00466A41 B8D86A4600
mov eax, 00466AD8
:00466A46 E8B1F2FCFF
call 00435CFC
:00466A4B 56
push esi
……
* Possible StringData Ref from Code Obj ->"注册号不对!"
|
:00466A35 B8106B4600
mov eax, 00466B10
:00466A3A E8BDF2FCFF
call 00435CFC
:00466A3F EB30
jmp 00466A71
……
取消注册:
只要把MY Flash player 1.3\config\目录下的config.ini文件中的pdflash这一行参数删掉即又回复到未注册版。
xy1978
2002.4.9
- 标 题:继 My Flash player 1.3 破解 (2千字)
- 作 者:xy1978
- 时 间:2002-4-9 21:04:08
- 链 接:http://bbs.pediy.com