-
您的位置:首页 → 精文荟萃 → 破解文章 → 呼吸小秘(javegirl)的破解过程。
呼吸小秘(javegirl)的破解过程。
时间:2004/10/15 1:00:00来源:本站整理作者:蓝点我要评论(0)
-
软件介绍:这是一个做主页特效的小软件。软件不注册有功能限制,
感觉其注册检测部分同人物生物节律有点相像,不提示出错信息!
======这个软件用aspack1.06版压过,我用prodump脱的壳!
软件将注册信息写入注册表
HKEY_USER / SOFTWARE/ BREATHSOFT/ 注册/ javagirl下 ,
每次启动时都做比较。注册码与注册名无关,但必须是13位,而且只
要前8位是BSJG08SN,后5位就可以任意啦!
======破解过程:
1、trw2000载入脱壳后的javagirl.exe
2、填写注册信息,name:yubing
code:78787878
&我第一次追时按习惯只输入了8位的注册码,后来发现不对,又改为13位,
请注意听,我会慢慢地分析:-)
3、下ctrl-d,进入trw,下
:bpx hmemcpy
:g
4、按“注册键”,程序立即被拦,下指令
:bc *
:pmodule
5、按F10,只到如下程式:
0167:0049A329 MOV EAX,[EBP-04] &下 d eax 可看到你输入的注 册码78787878
0167:0049A32C CALL 00403C00
0167:0049A331 CMP EAX,BYTE+0D &此时eax中为注册码个数(8个), 是否为13位。
JNZ NEAR 0049A4AF &如果不相等,则出错。
LEA EAX,[EBP-04]
PUSH EAX
。。。。。。。
0167:0049A36C MOV EAX,[EAX+0508]
0167:0049A372 CALL 0043BAA8
0167:0049A377 MOV EDX,[EBP-08] &下d edx 可见到注册码 BSJG08SN
POP EAX &下d eax 可见到输入注册码的前8位。
CALL 00403D10 &比较注册码的核心哟,f8追入!
JNZ NEAR 0049A4AF &不相等则出错。
。。。。。。。。
6、看注册码比较的部分call 00403D10
0167:00403D10 PUSH EBX
PUSH ESI
PUSH EDI
MOV ESI,EAX &下 d eax为你输入的注册码
MOV EDI,EDX &下 d edx为正确的注册码
CMP EAX,EDX &比较注册码.
0167:00403d19 JZ NEAR 00403DAE &相等,则跳转哟,一定要跳哟。
...................(略)
7、至此程序追踪完成,由于注册码必须是13位,所以我们前8位输入BSJG08SN
之后,还必须要任意填5位。
cracker:十三少
scyb@sina.com
http://scyb.yeah.net
|
相关阅读
Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么
-
热门文章
去除winrar注册框方法
最新文章
比特币病毒怎么破解 比去除winrar注册框方法
华为无线路由器HG522-C破解教程(附超级密码JEB格式文件京东电子书下载和阅读限制破解教UltraISO注册码全集(最新)通过Access破解MSSQL获得数据
人气排行
华为无线路由器HG522-C破解教程(附超级密码JEB格式文件京东电子书下载和阅读限制破解教UltraISO注册码全集(最新)qq相册密码破解方法去除winrar注册框方法(适应任何版本)怎么用手机破解收费游戏华为无线猫HG522破解如何给软件脱壳基础教程
查看所有0条评论>>