暗里着迷 发表于 2008-3-11 22:32:11

追出双色球大赢家插件注册码

【文章标题】: 追出双色球大赢家插件注册码
【文章作者】: 着迷Crack
【作者主页】: http://hi.baidu.com/zhaomicrack
【软件名称】: 双色球大赢家插件
【下载地址】: 自己搜索下载
【使用工具】: OD
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
今天下了一个双色球大赢家插件,可惜要注册才能使用..
用OD载入运行一下,试着下BP MessageBoxA
输入假码后弹出"注册失败!"窗口.
呵呵.断下来了..
ALT+F9.执行到程序,点确定后返回到OD,找到ASCII码关键信息.
08344E30    BA A44E3408   MOV EDX,ssqpmglf.08344EA4                ; 恭喜你,注册成功!欢迎使用!\r退出插件从新进入就可正常使用!
双击来到:

08344DA8    55            PUSH EBP                            ;这里F2下断
08344DA9    68 7E4E3408   PUSH ssqpmglf.08344E7E
08344DAE    64:FF30         PUSH DWORD PTR FS:
08344DB1    64:8920         MOV DWORD PTR FS:,ESP
08344DB4    8D55 F8         LEA EDX,DWORD PTR SS:
08344DB7    8BB3 08030000   MOV ESI,DWORD PTR DS:
08344DBD    8BC6            MOV EAX,ESI
08344DBF    E8 6CABFBFF   CALL ssqpmglf.082FF930
08344DC4    8B45 F8         MOV EAX,DWORD PTR SS:
08344DC7    8D55 FC         LEA EDX,DWORD PTR SS:
08344DCA    E8 FD44F2FF   CALL ssqpmglf.082692CC
08344DCF    8B55 FC         MOV EDX,DWORD PTR SS:
08344DD2    8BC6            MOV EAX,ESI
08344DD4    E8 6BABFBFF   CALL ssqpmglf.082FF944
08344DD9    8D55 F4         LEA EDX,DWORD PTR SS:
08344DDC    8B83 08030000   MOV EAX,DWORD PTR DS:
08344DE2    E8 49ABFBFF   CALL ssqpmglf.082FF930
08344DE7    8B45 F4         MOV EAX,DWORD PTR SS:
08344DEA    E8 9DFEFFFF   CALL ssqpmglf.08344C8C                   ;关键CALL,进入可追出本机注册码~~
08344DEF    84C0            TEST AL,AL
08344DF1    74 50         JE SHORT ssqpmglf.08344E43               ;关键跳~
08344DF3    8D55 F0         LEA EDX,DWORD PTR SS:
08344DF6    8B83 08030000   MOV EAX,DWORD PTR DS:
08344DFC    E8 2FABFBFF   CALL ssqpmglf.082FF930
08344E01    8B55 F0         MOV EDX,DWORD PTR SS:
08344E04    B8 944E3408   MOV EAX,ssqpmglf.08344E94                ; ALL
08344E09    E8 32FAFFFF   CALL ssqpmglf.08344840
08344E0E    8D55 EC         LEA EDX,DWORD PTR SS:
08344E11    8B83 08030000   MOV EAX,DWORD PTR DS:
08344E17    E8 14ABFBFF   CALL ssqpmglf.082FF930
08344E1C    8B55 EC         MOV EDX,DWORD PTR SS:
08344E1F    A1 441E3908   MOV EAX,DWORD PTR DS:
08344E24    E8 17FAFFFF   CALL ssqpmglf.08344840
08344E29    6A 00         PUSH 0
08344E2B    B9 984E3408   MOV ECX,ssqpmglf.08344E98                ; 系统提示
08344E30    BA A44E3408   MOV EDX,ssqpmglf.08344EA4                ; 恭喜你,注册成功!欢迎使用!\r退出插件从新进入就可正常使用!
08344E35    A1 F42E3908   MOV EAX,DWORD PTR DS:
08344E3A    8B00            MOV EAX,DWORD PTR DS:
08344E3C    E8 7F1EF7FF   CALL ssqpmglf.082B6CC0
08344E41    EB 18         JMP SHORT ssqpmglf.08344E5B
08344E43    6A 00         PUSH 0
08344E45    B9 984E3408   MOV ECX,ssqpmglf.08344E98                ; 系统提示
08344E4A    BA DC4E3408   MOV EDX,ssqpmglf.08344EDC                ; 注册失败!

呵呵..一目撩然,随你要爆要改都行..

进入关键CALL后:

08344CA4    55            PUSH EBP
08344CA5    68 254D3408   PUSH ssqpmglf.08344D25
08344CAA    64:FF30         PUSH DWORD PTR FS:
08344CAD    64:8920         MOV DWORD PTR FS:,ESP
08344CB0    33DB            XOR EBX,EBX
08344CB2    8D55 F4         LEA EDX,DWORD PTR SS:
08344CB5    A1 3C1E3908   MOV EAX,DWORD PTR DS:
08344CBA    E8 85FDFFFF   CALL ssqpmglf.08344A44
08344CBF    8B45 F4         MOV EAX,DWORD PTR SS:
08344CC2    8D4D F8         LEA ECX,DWORD PTR SS:
08344CC5    8B15 481E3908   MOV EDX,DWORD PTR DS:         ; ssqpmglf.08343918
08344CCB    E8 D0F9FFFF   CALL ssqpmglf.083446A0
08344CD0    8B45 F8         MOV EAX,DWORD PTR SS:
08344CD3    8B55 FC         MOV EDX,DWORD PTR SS:
08344CD6    E8 E101F2FF   CALL ssqpmglf.08264EBC                   ;EDX有注册码,可做注册机1~
08344CDB    74 2B         JE SHORT ssqpmglf.08344D08               
08344CDD    8D55 EC         LEA EDX,DWORD PTR SS:
08344CE0    A1 401E3908   MOV EAX,DWORD PTR DS:
08344CE5    E8 5AFDFFFF   CALL ssqpmglf.08344A44
08344CEA    8B45 EC         MOV EAX,DWORD PTR SS:
08344CED    8D4D F0         LEA ECX,DWORD PTR SS:
08344CF0    8B15 4C1E3908   MOV EDX,DWORD PTR DS:         ; ssqpmglf.0834393C
08344CF6    E8 A5F9FFFF   CALL ssqpmglf.083446A0                   ;EDX有注册码,可做注册机2~
08344CFB    8B45 F0         MOV EAX,DWORD PTR SS:            ;F8到这里,堆栈显出注册码两个..哈哈.
08344CFE    8B55 FC         MOV EDX,DWORD PTR SS:
08344D01    E8 B601F2FF   CALL ssqpmglf.08264EBC
08344D06    75 02         JNZ SHORT ssqpmglf.08344D0A
08344D08    B3 01         MOV BL,1
08344D0A    33C0            XOR EAX,EAX
08344D0C    5A            POP EDX
08344D0D    59            POP ECX
08344D0E    59            POP ECX
08344D0F    64:8910         MOV DWORD PTR FS:,EDX
08344D12    68 2C4D3408   PUSH ssqpmglf.08344D2C
08344D17    8D45 EC         LEA EAX,DWORD PTR SS:
08344D1A    BA 05000000   MOV EDX,5
08344D1F    E8 B0FDF1FF   CALL ssqpmglf.08264AD4
08344D24    C3            RETN



堆栈:
0012F37C   083F8F18ASCII "8383816576764950555256495657"
0012F380   083FF04CASCII "RSLGGYYEPACGCNPATNUHSUDKCDFG"   ;注册码1
0012F384   08402FACASCII "8383818077714950555256495657"
0012F388   08402FF8ASCII "DQBVVBQQCSSRXERGLEMFQMWAXWCV"   ;注册码2
0012F38C   083F6364ASCII "212"                        


重新运行软件后输入注册码后注册成功!追码完美完成!!我是一级莱鸟着迷Crack!谢谢!

--------------------------------------------------------------------------------
【经验总结】
ALT+F9.执行到程序,点确定后返回到OD,找到ASCII码关键信息.然后下手!哈哈.

--------------------------------------------------------------------------------
【版权声明】: 本文原创于着迷Crack, 转载请注明作者并保持文章的完整, 谢谢!

                                                       2008年03月11日 20:16:47

ljs0911 发表于 2008-3-12 03:21:28

o(∩_∩)o...哈哈,你简直就是黑暗中的灯泡、饥饿中的面包啊/:017 /:017

路过人间 发表于 2008-3-14 11:13:22

懿追注氚

myl 发表于 2008-3-20 00:57:37

/:good 厉害!学习了!可是就是到现在还是看不懂!呵呵/:L

wiliiwin 发表于 2008-3-20 02:23:32

不错 学习了 继续努力了 哈哈

xiaotianjl 发表于 2008-8-5 08:04:57

jingjh 发表于 2008-8-8 11:35:10

厉害!学习了!/:001 /:001
页: [1]
查看完整版本: 追出双色球大赢家插件注册码