神算刘半仙2004版本破解补充
神算刘半仙2004版本破解,原来网上就有师傅破解,本篇只是我自己破解的详细过程及补充 :loveliness: 帮楼主贴出来,,----------------------------------
神算刘半仙2004版本破解
下载地址:HTTP://WWW.SKYCN.COM/SOFT/7818.HTML
声明"只是学习,没有其他目的",这次破解是参考了网上的教程
其实该软件比较容易破解的,2008版的我刚刚下载还没有看;现在
现看看2004版本的破解吧!
无壳Borland Delphi 6.0 - 7.0写的
试运行程序后注册错误提示为“注册码错误请重新输入”
用OD载入后查找字符串“注册码错误”
004F26D3|.8D45 F0 LEA EAX,DWORD PTR SS:
004F26D6|.BA 03000000 MOV EDX,3
004F26DB|.E8 8825F1FF CALL ssbx.00404C68
004F26E0|.8B55 F0 MOV EDX,DWORD PTR SS:
004F26E3|.58 POP EAX
004F26E4|.E8 0326F1FF CALL ssbx.00404CEC ;关键CALL
004F26E9|.0F85 8E000000 JNZ ssbx.004F277D ;若注册码不对,跳向 4F277D提示“注册码错误”
004F26EF|.B8 34284F00 MOV EAX,ssbx.004F2834
004F26F4|.E8 5763F4FF CALL ssbx.00438A50
004F26F9|.A1 B0265000 MOV EAX,DWORD PTR DS:
004F26FE|.8B00 MOV EAX,DWORD PTR DS:
004F2700|.8B80 38040000 MOV EAX,DWORD PTR DS:
004F2706|.BA 58284F00 MOV EDX,ssbx.004F2858
004F270B|.E8 FCCFF4FF CALL ssbx.0043F70C
004F2710|.8B15 14225000 MOV EDX,DWORD PTR DS:
004F2716|.8B12 MOV EDX,DWORD PTR DS:
004F2718|.8D45 D8 LEA EAX,DWORD PTR SS:
004F271B|.B9 70284F00 MOV ECX,ssbx.004F2870
004F2720|.E8 CF24F1FF CALL ssbx.00404BF4
004F2725|.8B4D D8 MOV ECX,DWORD PTR SS:
004F2728|.B2 01 MOV DL,1
004F272A|.A1 D8BC4600 MOV EAX,DWORD PTR DS:
004F272F|.E8 5496F7FF CALL ssbx.0046BD88
004F2734|.8BF0 MOV ESI,EAX
004F2736|.8D55 D4 LEA EDX,DWORD PTR SS:
004F2739|.8B83 F8020000 MOV EAX,DWORD PTR DS:
004F273F|.E8 98CFF4FF CALL ssbx.0043F6DC
004F2744|.8B45 D4 MOV EAX,DWORD PTR SS:
004F2747|.50 PUSH EAX
004F2748|.B9 88284F00 MOV ECX,ssbx.004F2888
004F274D|.BA 98284F00 MOV EDX,ssbx.004F2898
004F2752|.8BC6 MOV EAX,ESI
004F2754|.8B18 MOV EBX,DWORD PTR DS:
004F2756|.FF53 04 CALL DWORD PTR DS:
004F2759|.8B15 14225000 MOV EDX,DWORD PTR DS:
004F275F|.8B12 MOV EDX,DWORD PTR DS:
004F2761|.8D45 D0 LEA EAX,DWORD PTR SS:
004F2764|.B9 70284F00 MOV ECX,ssbx.004F2870
004F2769|.E8 8624F1FF CALL ssbx.00404BF4
004F276E|.8B45 D0 MOV EAX,DWORD PTR SS:
004F2771|.BA 02000000 MOV EDX,2
004F2776|.E8 816FF1FF CALL ssbx.004096FC
004F277B|.EB 17 JMP SHORT ssbx.004F2794
004F277D|>B8 AC284F00 MOV EAX,ssbx.004F28AC ;停止在这里
在4F26E4关键CALL处F2下断点后.F9运行程序注册后,被断在这里
在右下角堆栈窗口显示
0012F888 01163260ASCII "51789" ;我输入的订单号
0012F88C 0116B908ASCII "78226853"
0012F890 0116AEE4ASCII "36k4v608~f3874" ;部分注册码
0012F894 01141754ASCII "51789"
0012F898 0116A838ASCII "261" ;部分注册码
0012F89C 0116AF00ASCII "26136k4v608~f3874`" ;真的注册码
0012F8A0 01165A1CASCII "1234567890"
0012F8A4 01163568ASCII "51789"
0012F8A8 0115CDC8ASCII "1234567890" ;我输入的假码
同时看右面的寄存器窗口中显示
EAX 01165A1C ASCII "1234567890"
ECX 00000001
EDX 0116AF00 ASCII "26136k4v608~f3874`"
所以注册机可以用到的 数据及地址就是
中断地址:004F26E4
中断次数:1
第一字节:E8
指令长度:5
内存方式-寄存器-edx
我以前也破解过,但是重新运行程序后,测一生祸福时仍然提示“软件尚未注册,功能限制请及时注册软件”
我现在以“软件尚未注册,功能限制请及时注册软件”为线索看能不能让它不再出现凡人的窗口
用OD载入后超找“软件尚未注册”后双击来到这里
004F69E8 .64:FF30 PUSH DWORD PTR FS:
004F69EB .64:8920 MOV DWORD PTR FS:,ESP
004F69EE .8D55 D0 LEA EDX,DWORD PTR SS:
004F69F1 .8B83 38040000 MOV EAX,DWORD PTR DS:
004F69F7 .E8 E08CF4FF CALL ssbx.0043F6DC
004F69FC .8B45 D0 MOV EAX,DWORD PTR SS:
004F69FF .BA 64904F00 MOV EDX,ssbx.004F9064 ;本软件未注册
004F6A04 .E8 E3E2F0FF CALL ssbx.00404CEC
004F6A09 .74 1A JNZ SHORT ssbx.004F6A25 ;这里是个关键跳
004F6A0B .6A 00 PUSH 0
004F6A0D .66:8B0D 74904>MOV CX,WORD PTR DS:
004F6A14 .B2 03 MOV DL,3
004F6A16 .B8 80904F00 MOV EAX,ssbx.004F9080 ; 软件尚未注册,功能限 制!\n\n\n\n请及时注册软件!
004F6A1B .E8 381FF4FF CALL ssbx.00438958
004F6A20 .E9 81240000 JMP ssbx.004F8EA6
004F6A25 >33D2 XOR EDX,EDX ;跳到这里就不会出现烦人的窗 口了^_^
004F6A27 .8B83 B8040000 MOV EAX,DWORD PTR DS:
004F6A2D .E8 CA8BF4FF CALL ssbx.0043F5FC
004F6A32 .33D2 XOR EDX,EDX
004F6A34 .8B83 58040000 MOV EAX,DWORD PTR DS:
004F6A3A .E8 BD8BF4FF CALL ssbx.0043F5FC
004F6A3F .83C9 FF OR ECX,FFFFFFFF
这里由于我不会分析,我就把它“JMP”了,试运行好了,功能也是可以用的,不会出现令人厌烦的重新注册的窗口了 /:012 MS天空根本找不到 神算刘半仙2004/:012
http://dl.pconline.com.cn/html_2/1/131/id=4480&pn=0.html
/:012 在天空了可以下的到的 谢谢,学习一下。 向楼主学习破解之道。不过始终认为追注册码才有意思。 knld师傅。我得到的注册码已经在贴子里了啊,包括制作注册机的数据及地址 向楼主学习破解之道。不过始终认为追注册码才有意思。
页:
[1]