EximiousSoft GIF Creator 3.15

标题：菜鸟破解EximiousSoft GIF Creator 3.15(超级简单)
作者：wzwgp
时间：2006-06-12 10:59

【破解软件】EximiousSoft GIF Creator 3.15
【下载地址】http://www.onlinedown.net/soft/44428.htm
【运行环境】Win9x/Me/NT/2000/XP/2003
【软件类别】国外软件/共享版/动画制作
【保护方式】注册码
【作者声明】初学Crack，只是感兴趣，消遣业余时间，错误之处敬请诸位前辈不吝赐教。
【调试环境】Winxp、OllyDBD、PEiD
【软件信息】一款GIF动画制作软件。提供很多强大的功能帮助你快速制作精彩的动画。支持从多种格式的图像中载入动画的一帧或多帧，支持载入的格式包括：GIF, AVI, BMP, PCX, JPG, TIFF, PNG, TGA, PSD, ICO, CUR, ANI等等。
【破解过程】世界杯比赛如火如荼，才三天已分不清白天黑夜了。忙里偷闲，破解了个验证部分超级简单的软件，算法部分是浮点运算好象还有DES，要看世界杯，算法部分就跳过了。

　　　　　　PEiD检查：Microsoft Visual C++ 6.0，输入注册码：1234567891,提示“Invalid serial number”,OD 载入程序查找字串参考，未找到“Invalid serial number”直接下断：bp MessgeBoxA

77D5050B >  8BFF            mov     edi, edi                                ; 断下
77D5050D    55              push    ebp
77D5050E    8BEC            mov     ebp, esp
77D50510    833D 1C04D777 0>cmp     dword ptr [77D7041C], 0
77D50517    74 24           je      short 77D5053D

取消断点，Alt+F9 返回，在0047225E处下断。

0047225E   .  51            push    ecx                                     ; 断下
0047225F   .  68 C8040000   push    4C8
00472264   .  8BCE          mov     ecx, esi
00472266   .  E8 53820200   call    <jmp.&MFC42.#3092_CWnd::GetDlgItem>
0047226B   .  8BC8          mov     ecx, eax
0047226D   .  E8 B4830200   call    <jmp.&MFC42.#3874_CWnd::GetWindowTextA> ;  取注册码
00472272   .  68 58F00000   push    0F058
00472277   .  8D4C24 10     lea     ecx, [esp+10]
0047227B   .  E8 9A830200   call    <jmp.&MFC42.#4160_CString::LoadStringA>
00472280   .  8B5424 10     mov     edx, [esp+10]                           ;  [esp+10]注册码地址
00472284   .  8B42 F8       mov     eax, [edx-8]                            ;  [edx-8]注册码位数地址
00472287   .  83F8 0A       cmp     eax, 0A                                 ;  注册码是否等于10位
0047228A   .  0F85 8D000000 jnz     0047231D
00472290   .  8D4424 14     lea     eax, [esp+14]
00472294   .  33C9          xor     ecx, ecx
00472296   .  2BD0          sub     edx, eax
00472298   >  8D040A        lea     eax, [edx+ecx]
0047229B   .  8A4404 14     mov     al, [esp+eax+14]                        ;  顺取注册码
0047229F   .  3C 30         cmp     al, 30
004722A1   .  7C 10         jl      short 004722B3                          ;  小于转移
004722A3   .  3C 39         cmp     al, 39
004722A5   .  7F 0C         jg      short 004722B3                          ;  大于转移
004722A7   .  2C 30         sub     al, 30
004722A9   .  88440C 14     mov     [esp+ecx+14], al                        ;  保存al=01 02…09 01
004722AD   .  41            inc     ecx                                     ;  计数器
004722AE   .  83F9 0A       cmp     ecx, 0A
004722B1   .^ 7C E5         jl      short 00472298                          ;  ecx < A 循环
004722B3   >  83F9 0A       cmp     ecx, 0A
004722B6   .  75 65         jnz     short 0047231D
004722B8   .  51            push    ecx
004722B9   .  8D4C24 18     lea     ecx, [esp+18]
004722BD   .  51            push    ecx
004722BE   .  8B0D 287E4C00 mov     ecx, [4C7E28]
004722C4   .  E8 272CFBFF   call    00424EF0                                ;  F7进入
004722C9   .  85C0          test    eax, eax                                ;  ex=1注册成功
004722CB   .  74 50         je      short 0047231D                          ;  跳注册失败
004722CD   .  8B4424 0C     mov     eax, [esp+C]
004722D1   .  6A 01         push    1
004722D3   .  8D5424 28     lea     edx, [esp+28]
004722D7   .  8B48 F8       mov     ecx, [eax-8]
004722DA   .  51            push    ecx
004722DB   .  50            push    eax                                     ;  eax=00E10FF0, (ASCII "Successful")
004722DC   .  6A 20         push    20
004722DE   .  68 D4534C00   push    004C53D4
004722E3   .  52            push    edx
004722E4   .  E8 C7BE0100   call    0048E1B0

004722C4 处 F7来到：

00424EF0  /$  83EC 0C       sub     esp, 0C
00424EF3  |.  33C0          xor     eax, eax
00424EF5  |.  8D5424 00     lea     edx, [esp]
00424EF9  |.  894424 01     mov     [esp+1], eax
00424EFD  |.  6A 0A         push    0A
00424EFF  |.  894424 09     mov     [esp+9], eax
00424F03  |.  52            push    edx
00424F04  |.  C64424 08 00  mov     byte ptr [esp+8], 0
00424F09  |.  884424 11     mov     [esp+11], al
00424F0D  |.  E8 CEFDFFFF   call    00424CE0                  ;  算法Call
00424F12  |.  85C0          test    eax, eax
00424F14  |.  74 3B         je      short 00424F51
00424F16  |.  8B4424 10     mov     eax, [esp+10]
00424F1A  |.  8A5424 02     mov     dl, [esp+2]               ;  [esp+2]=00
00424F1E  |.  8A48 02       mov     cl, [eax+2]               ;  第3位注册码入cl
00424F21  |.  3ACA          cmp     cl, dl
00424F23  |.  75 2C         jnz     short 00424F51
00424F25  |.  8A50 05       mov     dl, [eax+5]               ;  第6位注册码入cl
00424F28  |.  8A4C24 05     mov     cl, [esp+5]               ;  [esp+5]=08
00424F2C  |.  3AD1          cmp     dl, cl
00424F2E  |.  75 21         jnz     short 00424F51
00424F30  |.  8A48 06       mov     cl, [eax+6]               ;  第7位注册码入cl
00424F33  |.  8A5424 06     mov     dl, [esp+6]               ;  [esp+6]=00
00424F37  |.  3ACA          cmp     cl, dl
00424F39  |.  75 16         jnz     short 00424F51
00424F3B  |.  8A50 08       mov     dl, [eax+8]               ;  第9位注册码入cl
00424F3E  |.  8A4424 08     mov     al, [esp+8]               ;  [esp+8]=07
00424F42  |.  3AD0          cmp     dl, al
00424F44  |.  75 0B         jnz     short 00424F51
00424F46  |.  B8 01000000   mov     eax, 1
00424F4B  |.  83C4 0C       add     esp, 0C
00424F4E  |.  C2 0800       retn    8                         ;  4个数字都相等在此处返回
00424F51  |>  33C0          xor     eax, eax
00424F53  |.  83C4 0C       add     esp, 0C
00424F56  \.  C2 0800       retn    8                         ;  不相等此处返回

注册码：**0**80*7*　第3、6、7、9位是固定数0、8、0、7　(*为0-9之间任意数)

注册信息保存在：HKEY_CURRENT_USER\Software\EximiousSoft\EximiousSoft GIF Creator\Default\KeyCode