您的位置：首页 → 精文荟萃 → 破解文章 → EasecolorV1.01pj心得

EasecolorV1.01pj心得

时间：2004/10/15 0:56:00来源：本站整理作者：蓝点我要评论(0)

　软件名称：Easecolor
整理日期：2002.9.8
最新版本：1.01
文件大小：315KB
软件授权：共享软件
使用平台：Win9x/Me/NT/2000
软件简介：
　　Easecolor 是一个小巧的抓取颜色的软件，除了抓取颜色之外，它还可以调色，
对于做网页来说，绝对是你的小小助手。

下载地址：http://newhua.ruyi.com/down/easeclr.zip

   启动软件，出来一个NAG窗口，点Register Now继续，填入eamil：zero_pan@21cn.com，
Register Code填入 748748748（去S吧之意），先不要点 Register，启动 Trw2K v1.22，为
什么我不用v1.23呢，原因是……我习惯了，kaka。
   Ctrl+N 叫出Trw2K，
   下万能断点 bpx hmemcpy，
   g 返回
   点击 Register，被 Trw2k 断下
   bc *  清除断点
   pmodule 返回程序领空
   按3次F12，小心来到以下地方：

017F:004040F5  CALL     0041F5CC
017F:004040FA  CALL     0042447C
017F:004040FF  MOV      EAX,[EAX+04]
017F:00404102  LEA      ECX,[ESI+0114]
017F:00404108  LEA      EDX,[ESI+0110]
017F:0040410E  PUSH     ECX
017F:0040410F  MOV      ECX,[EAX+C0]
017F:00404115  PUSH     EDX
017F:00404116  CALL     00403E60    <--比较的Call，F8中跟进
017F:0040411B  TEST     EAX,EAX
017F:0040411D  JZ       00404126
017F:0040411F  MOV      ECX,ESI
017F:00404121  CALL     0041CCF0
017F:00404126  POP      ESI

以下为注册码比较的Call，小心按F10前进

017F:00403E60  PUSH     BYTE -01
017F:00403E62  PUSH     DWORD 00427AF0
017F:00403E67  MOV      EAX,[FS:00]
017F:00403E6D  PUSH     EAX
017F:00403E6E  MOV      [FS:00],ESP
017F:00403E75  PUSH     ECX
017F:00403E76  MOV      EAX,[00433608]
017F:00403E7B  PUSH     EBP
017F:00403E7C  PUSH     EDI
017F:00403E7D  MOV      [ESP+08],EAX
017F:00403E81  MOV      EDI,[ESP+1C]
017F:00403E85  ADD      ECX,BYTE +14
017F:00403E88  PUSH     ECX
017F:00403E89  LEA      ECX,[ESP+20]
017F:00403E8D  PUSH     EDI
017F:00403E8E  PUSH     ECX
017F:00403E8F  MOV      DWORD [ESP+20],00
017F:00403E97  CALL     00402E50
017F:00403E9C  ADD      ESP,BYTE +0C
017F:00403E9F  PUSH     EAX
017F:00403EA0  LEA      ECX,[ESP+0C]
017F:00403EA4  MOV      BYTE [ESP+18],01
017F:00403EA9  CALL     0041D1B6
017F:00403EAE  LEA      ECX,[ESP+1C]
017F:00403EB2  MOV      BYTE [ESP+14],00
017F:00403EB7  CALL     0041D07D
017F:00403EBC  MOV      EBP,[ESP+20]
017F:00403EC0  MOV      EDX,[ESP+08]
017F:00403EC4  PUSH     EDX    <-- D EDX可看到真注册码
017F:00403EC5  MOV      EAX,[EBP+00]
017F:00403EC8  PUSH     EAX      <--D EAX可看到自己输入的假码
017F:00403EC9  CALL     0040DA80
017F:00403ECE  ADD      ESP,BYTE +08
017F:00403ED1  TEST     EAX,EAX
017F:00403ED3  JNZ      NEAR 00403F59  <--一跳就S
017F:00403ED9  PUSH     ESI
017F:00403EDA  CALL     0042447C
017F:00403EDF  MOV      ESI,[EAX+04]
017F:00403EE2  PUSH     DWORD 004331C8
017F:00403EE7  PUSH     DWORD 004331D8
017F:00403EEC  PUSH     DWORD 004331CC
017F:00403EF1  MOV      ECX,ESI
017F:00403EF3  CALL     00422F56
017F:00403EF8  MOV      EAX,[EDI]

   唉，没办法，我只会破这么简单的东西，稍难一点的都不会，对算法更是一窍不通……，工作又忙，
路漫漫啊……
   用Keymake 1.73做内存注册机如下：
   中断地址：403EC4
   中断次数：1
   第一字节：52
   指令长度：1
   内存方式
   寄存器：EDX
   添加
   
   这个注册机在我的机器上有点问题，就是所取得的注册码会比正确的多一位，例如我正确的注册码是
667DABF179376255，该注册机给出的却是 667DABF1793762551，但我在 Trw2K中 D EDX没看到最后面有个1
啊，哪位给我讲讲，谢了！
   by pzero[DFCG]，2002-09-09

　　　　
　　　　
　　　　　
　　　　
　　　　
　　　　　

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论

查看所有0条评论>>

发表评论

我来说两句...

提交评论