带壳追双色球神手V4.20注册码
【破文标题】带壳追双色球神手V4.20注册码【破文作者】JJDG
【作者邮箱】
【作者主页】
【破解工具】OD PEID
【破解平台】XP
【软件名称】双色球神手 V4.20 2007.05.08.
【软件大小】1803k
【原版下载】http://yncnc.skycn.com/down/ssQss_setup.zip
【保护方式】壳+注册码
【软件简介】《双色球神手》是一款功能强大的双色球彩票分析、缩水和预测软件,其主要功能有:
1、非常全面和强大的红球、蓝球分析功能。
(1)红球分析包括:
奇偶、大小、三区大小、质合、AC值、邻位距、跨度、除3-11余数、首位尾数、五行、连号、对望号、隔位号、恒值号、重号、斜号、和值,按位分析、各个红球出现次数、频率、遗漏值、冷热程度、相生相克、遗漏值和等等。
(2)蓝球分析包括:
奇偶、大小、三区大小、纵横四区大小、质合、012路、跨度、摆幅,各个蓝球出现次数、频率、遗漏值、冷热程度等等。
2、高级红球缩水功能。
根据奇偶、大小、三区大小、质合、AC值、邻位距、跨度、除3-11余数、首位尾数、连号、对望号、隔位号、恒值号、重号、斜号、和值,各位号码限制、红球冷热、相生相克、遗漏值和等条件进行缩水。
3、非常容易使用的蓝球缩水功能。
4、特色功能:多种红球、蓝球推荐(预测)方法,推荐结果比较准确。
5、多种实用工具:包括红/蓝球高级统计分析、红球29组24码统计分析...
【破解声明】也没啥,就是玩玩!^_^
------------------------------------------------------------------------
【破解过程】很久没动笔了,一来时间较紧,二来也没什么好写的!但是老不动笔写点啥,怕有点对不住PYG啊!
这篇文章就权当是凑个数吧!没多少技术含量,高手就免了,只是希望给菜鸟们开拓点思路!有壳也可以追码!
好了,言归正传!
1.下载、安装、PEID查壳
壳是PECompact 2.x -> Jeremy Collake
很久没脱壳了,有点生疏,也没有脱壳机,所以就。。。免了!
不脱壳,直接干吧!
2.直接运行一下程序看看有没有什么可用的信息,程序一启动除了本身的界面外,还多了个注册对话框,随便输点,确定,提示:注册码失败!
好了,打开OD直接加载程序ssQss,下断点,bp MessageBoxA,输入注册信息,确定,
程序断下,
0012EABC 0047A803/CALL 到 MessageBoxA 来自 ssQss.0047A7FE
0012EAC0 004C05EC|hOwner = 004C05EC ('ssqss',class='TApplication')
0012EAC4 0012EC54|Text = "注册失败!"
0012EAC8 0012EB54|Title = "双色球神手"
0012EACC 00000010\Style = MB_OK|MB_ICONHAND|MB_APPLMODAL
ctrl+g,到0047A7FE去,在它下面下个断点先,再往上看看,在0047A718,下个断点,f9一次,
点了错误对话框里面的确定后,停在0047A803,f9,再确定,断在0047A718,f8单步走,注意右下方堆栈里面的信息变化,f8到0047A71E的时候就可以看见如下内容了:
0012EAE8 0012EB10UNICODE "1156-7135-24"
0012EAEC 0000000E
0012EAF0 0012EE84
0012EAF4 01354EBCASCII "1156-7135-2451" 注意这里!这就是注册码了!
0012EAF8 7C80D1A5返回到 kernel32.7C80D1A5 来自 kernel32.7C809702
0012EAFC 0000000E
0012EB00 0012EB10UNICODE "1156-7135-24"
0012EB04 00000003
0012EB08 00000000
0012EB0C 0012EC10UNICODE "sasssssssssssssssss"这是输入的假注册码!
实际上到这里也可以结束了!
但是,在这里就看到了注册码,不能不说是运气好!所以,继续....
右键菜单中查找ASCII字符:注册失败
来到005A3322 B8 98335A00 MOV EAX,ssQss.005A3398 ; 注册失败!
往上看看,
005A32C3 E8 40F6FCFF CALL ssQss.00572908 ; 关键CALL下断点
005A32C8 84C0 TEST AL,AL
005A32CA 74 56 JE SHORT ssQss.005A3322 从这里跳到注册失败
005A32CC A1 D48A5E00 MOV EAX,DWORD PTR DS:
005A32D1 8B15 DC4B5F00 MOV EDX,DWORD PTR DS:
005A32D7 8B52 08 MOV EDX,DWORD PTR DS:
005A32DA E8 8514E6FF CALL ssQss.00404764
005A32DF 8D55 E8 LEA EDX,DWORD PTR SS:
005A32E2 33C0 XOR EAX,EAX
005A32E4 E8 37FCE5FF CALL ssQss.00402F20
005A32E9 8B45 E8 MOV EAX,DWORD PTR SS:
005A32EC 8D55 EC LEA EDX,DWORD PTR SS:
005A32EF E8 DC6BE6FF CALL ssQss.00409ED0
005A32F4 8B55 EC MOV EDX,DWORD PTR SS:
005A32F7 8D45 FC LEA EAX,DWORD PTR SS:
005A32FA B9 70335A00 MOV ECX,ssQss.005A3370 ; sregfile.dat
005A32FF E8 2817E6FF CALL ssQss.00404A2C
005A3304 B9 88335A00 MOV ECX,ssQss.005A3388 ; 4.20
005A3309 8B55 FC MOV EDX,DWORD PTR SS:
005A330C A1 DC4B5F00 MOV EAX,DWORD PTR DS:
005A3311 E8 02F7FCFF CALL ssQss.00572A18
005A3316 C783 4C020000 0>MOV DWORD PTR DS:,1
005A3320 EB 0A JMP SHORT ssQss.005A332C
005A3322 B8 98335A00 MOV EAX,ssQss.005A3398 ; 注册失败!
在005A32C3下断点,f9,确定,停在005A32C3,f7跟进,
f8单步,
00572943 8B55 F8 MOV EDX,DWORD PTR SS: ; 真正的注册码
00572946 8B43 10 MOV EAX,DWORD PTR DS: ; 输入的注册码
00572949 E8 1268E9FF CALL ssQss.00409160
0057294E 85C0 TEST EAX,EAX
00572950 74 04 JE SHORT ssQss.00572956 跳即OK!
00572952 33C0 XOR EAX,EAX
00572954 EB 02 JMP SHORT ssQss.00572958
00572956 B0 01 MOV AL,1 设置标志位
好了!注册码追完了!
可能是程序加了壳,所以keymake做出来的注册机用不了!(至少我这里是这样!)
------------------------------------------------------------------------
【破解总结】这篇破文技术含量不高,只想说明一点,如果有的时候壳不好脱,或者没有合适的脱壳机干脆就直接运行程序,然后OD加载,这个时候因为程序已经运行了,所以有些信息也就可以搜索到了!否则,如果直接加载的话,有用的信息是查不到的,因为有壳嘛!有兴趣的话,大家不妨也试试!
------------------------------------------------------------------------
【版权声明】JJDG 2007.05.20. 楼主真强,我是不学破解了 这样也行?没有尝试过,LZ又让我学了新方法,感谢 向前辈学习。 哇。带壳的。学习拉 这个好。学习了 厉害,我做个教程,是脱壳后的, 怪不得有些CE能查到,OD却不能,看来有可能是壳的问题 学习了,支持原创 我也想破,,学习中