用W23DASM,查找字符串:regnum
查到一个,不理它,再往下查。
停住后,可以看到一个经典对比:
* Possible StringData Ref from Code Obj ->"RegNum"
|
:00474455 B8FC444700 mov eax, 004744FC
:0047445A E8DDF6FFFF call 00473B3C
:0047445F 3BD8 cmp ebx, eax <--呵呵。
:00474461 750A jne 0047446D <--只改这里为9090不行,后面还有暗桩。
:00474463 B801000000 mov eax, 00000001
:00474468 E983000000 jmp 004744F0
用CRACKCODE2000,写CRACKCODE.INI内容:
[Options]
CommandLine=smenu.exe
Mode=1 //因为注册码是16进制放在内存,所以用1
First_Break_Address=47445f
First_Break_Address_Code=3B
First_Break_Address_Code_Lenth=2
Save_Code_Address=EBX
搞定。
不知道为什么美萍从2.0开始就一直用这种注册码对比方法?虽然美萍不断变换算法,对了,新版的网管大师学万象加入了“You are big pig”这种无聊的字符进入运算,你们猜是什么?是“TRW”“SICE”还有一个好象是“NTSICE”。但对比却一成不变,所以我一直用上面的方法破。不知道为什么美萍一直用aspack1.07压缩?可能他们不知道有unaspack1091,呵。
美萍检测SICE的方法是运行时检查C:\AUTOEXEC.BAT里有没有SICE的命令行。我就备份了一个空白的AUTOEXEC.BAT,装载了SICE后,备份原AUTOEXEC.BAT,把空白的AUTOEXEC.BAT放在C盘下,再运行美萍啥事都没。检测TRW是检查TRW是否装载在内存。脱壳后用ULTRAEDIT32等软件查找字符串"TRW",会找到两个,把前几个字符是RAM的那个改为000或其他,另一个是用来加入运算的,改不改无所谓。
相关视频
相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么
热门文章 去除winrar注册框方法
最新文章
比特币病毒怎么破解 比去除winrar注册框方法
华为无线路由器HG522-C破解教程(附超级密码JEB格式文件京东电子书下载和阅读限制破解教UltraISO注册码全集(最新)通过Access破解MSSQL获得数据
人气排行 华为无线路由器HG522-C破解教程(附超级密码JEB格式文件京东电子书下载和阅读限制破解教UltraISO注册码全集(最新)qq相册密码破解方法去除winrar注册框方法(适应任何版本)怎么用手机破解收费游戏华为无线猫HG522破解如何给软件脱壳基础教程
查看所有0条评论>>