RegEditer v2.05破解
RegEditer v2.05破解软件介绍:
功能最强大的注册表工具,永远告别Microsoft Regedit,永远解除你注册表被锁定的烦恼,有很多特色功能,有了它,每个人都可以成为一个注册表和系统高手。让你更深入的了解系统设置,更方便的设置的系统。
下载地址:http://www.onlinereg.com.cn/dis.asp?id=185
破解过程:
运行——现在注册——输入:注册给:xinldy 注册码:19831030
现在点——现在注册,可是不可用,现在用:Window 按钮突破专家
运行Window 按钮突破专家选中:EnableWindows 再点——现在注册
出现:非注册码请重试。
peid查壳:Borland Delphi 6.0 - 7.0
OllyICE打开——查找字符串——非注册码请重试,没有找到!
用dede查得点——现在注册会转到4da45c处执行
OllyICE重新打开——右键——转到——输入——4da45c——下断——运行——现
在注册——输入:注册给:xinldy注册码:19831030
运行Window 按钮突破专家选中:EnableWindows 再点——现在注册
断下:
004DA45C/.55 push ebp
004DA45D|.8BEC mov ebp, esp
004DA45F|.33C9 xor ecx, ecx
004DA461|.51 push ecx
004DA462|.51 push ecx
004DA463|.51 push ecx
004DA464|.51 push ecx
004DA465|.51 push ecx
004DA466|.51 push ecx
004DA467|.53 push ebx
004DA468|.8BD8 mov ebx, eax
004DA46A|.33C0 xor eax, eax
004DA46C|.55 push ebp
004DA46D|.68 59A54D00 push 004DA559
004DA472|.64:FF30 push dword ptr fs:
004DA475|.64:8920 mov dword ptr fs:, esp
004DA478|.8D55 FC lea edx, dword ptr
004DA47B|.8B83 F4020000 mov eax, dword ptr
004DA481|.E8 0E1AF7FF call 0044BE94
004DA486|.8B45 FC mov eax, dword ptr
004DA489|.E8 2678FCFF call 004A1CB4
004DA48E|.84C0 test al, al
004DA490 0F85 80000000 jnz 004DA516 不能跳走!
004DA496|.8D55 F8 lea edx, dword ptr
004DA499|.8B83 F4020000 mov eax, dword ptr
004DA49F|.E8 F019F7FF call 0044BE94
004DA4A4|.8B45 F8 mov eax, dword ptr
004DA4A7|.50 push eax
004DA4A8|.8D55 F4 lea edx, dword ptr
004DA4AB|.8B83 04030000 mov eax, dword ptr
004DA4B1|.E8 DE19F7FF call 0044BE94
004DA4B6|.8B55 F4 mov edx, dword ptr
004DA4B9|.A1 60E24E00 mov eax, dword ptr
004DA4BE|.8B00 mov eax, dword ptr
004DA4C0|.59 pop ecx
004DA4C1|.E8 3E720000 call 004E1704
004DA4C6|.84C0 test al, al
004DA4C8 74 27 je short 004DA4F1 不能跳走!
004DA4CA|.C783 4C020000>mov dword ptr , 1
004DA4D4|.66:B8 F100 mov ax, 0F1
004DA4D8|.E8 D78DFCFF call 004A32B4
004DA4DD|.8BD0 mov edx, eax
004DA4DF|.8D45 F0 lea eax, dword ptr
004DA4E2|.E8 11A0F2FF call 004044F8
004DA4E7|.8B45 F0 mov eax, dword ptr
004DA4EA|.E8 C923FCFF call 0049C8B8 此处为注册成功的提示!
004DA4EF|.EB 40 jmp short 004DA531
004DA4F1|>66:B8 F300 mov ax, 0F3
004DA4F5|.E8 BA8DFCFF call 004A32B4
004DA4FA|.8BD0 mov edx, eax
004DA4FC|.8D45 EC lea eax, dword ptr
004DA4FF|.E8 F49FF2FF call 004044F8
004DA504|.8B45 EC mov eax, dword ptr
004DA507|.E8 5423FCFF call 0049C860
004DA50C|.33C0 xor eax, eax
004DA50E|.8983 4C020000 mov dword ptr , eax
004DA514|.EB 1B jmp short 004DA531
004DA516|>66:B8 F200 mov ax, 0F2
004DA51A|.E8 958DFCFF call 004A32B4
004DA51F|.8BD0 mov edx, eax
004DA521|.8D45 E8 lea eax, dword ptr
004DA524|.E8 CF9FF2FF call 004044F8
004DA529|.8B45 E8 mov eax, dword ptr
004DA52C|.E8 8723FCFF call 0049C8B8
004DA531|>33C0 xor eax, eax
004DA533|.5A pop edx
004DA534|.59 pop ecx
004DA535|.59 pop ecx
004DA536|.64:8910 mov dword ptr fs:, edx
004DA539|.68 60A54D00 push 004DA560
004DA53E|>8D45 E8 lea eax, dword ptr
004DA541|.BA 03000000 mov edx, 3
004DA546|.E8 E19DF2FF call 0040432C
004DA54B|.8D45 F4 lea eax, dword ptr
004DA54E|.BA 03000000 mov edx, 3
004DA553|.E8 D49DF2FF call 0040432C
004DA558\.C3 retn
004DA559 .^ E9 D297F2FF jmp 00403D30
004DA55E .^ EB DE jmp short 004DA53E
004DA560 .5B pop ebx
004DA561 .8BE5 mov esp, ebp
004DA563 .5D pop ebp
004DA564 .C3 retn
004DA565 8D40 00 lea eax, dword ptr
004DA568/.55 push ebp
004DA569|.8BEC mov ebp, esp
004DA56B|.6A 00 push 0
004DA56D|.6A 00 push 0
004DA56F|.53 push ebx
004DA570|.8BD8 mov ebx, eax
004DA572|.33C0 xor eax, eax
004DA574|.55 push ebp
004DA575|.68 E6A54D00 push 004DA5E6
004DA57A|.64:FF30 push dword ptr fs:
004DA57D|.64:8920 mov dword ptr fs:, esp
004DA580|.8D55 FC lea edx, dword ptr
004DA583|.8B83 F4020000 mov eax, dword ptr
004DA589|.E8 0619F7FF call 0044BE94
004DA58E|.8B45 FC mov eax, dword ptr
004DA591|.E8 2AA0F2FF call 004045C0
004DA596|.83F8 16 cmp eax, 16
004DA599|.75 23 jnz short 004DA5BE
004DA59B|.8D55 F8 lea edx, dword ptr
004DA59E|.8B83 04030000 mov eax, dword ptr
004DA5A4|.E8 EB18F7FF call 0044BE94
004DA5A9|.837D F8 00 cmp dword ptr , 0
004DA5AD|.74 0F je short 004DA5BE
004DA5AF|.B2 01 mov dl, 1
004DA5B1|.8B83 F8020000 mov eax, dword ptr
004DA5B7|.8B08 mov ecx, dword ptr
004DA5B9|.FF51 64 call dword ptr
004DA5BC|.EB 0D jmp short 004DA5CB
004DA5BE|>33D2 xor edx, edx
004DA5C0|.8B83 F8020000 mov eax, dword ptr
004DA5C6|.8B08 mov ecx, dword ptr
004DA5C8|.FF51 64 call dword ptr
004DA5CB|>33C0 xor eax, eax
004DA5CD|.5A pop edx
004DA5CE|.59 pop ecx
004DA5CF|.59 pop ecx
004DA5D0|.64:8910 mov dword ptr fs:, edx
004DA5D3|.68 EDA54D00 push 004DA5ED
004DA5D8|>8D45 F8 lea eax, dword ptr
004DA5DB|.BA 02000000 mov edx, 2
004DA5E0|.E8 479DF2FF call 0040432C
004DA5E5\.C3 retn
其中:
004DA4EA|.E8 C923FCFF call 0049C8B8 为注册成功的提示
所以:
004DA490 0F85 80000000 jnz 004DA516
004DA4C8 /74 27 je short 004DA4F1
两处均不能调走!现在就好办了,很简单了自己发挥吧!
文中不妥之处望指正!!
[ 本帖最后由 xinldy 于 2008-4-10 12:03 编辑 ] 呵呵看来按钮突破专家蛮有用的 对付这样的注册,我一直用万能断点的,看来下次用按钮突破专家也可以试试!谢谢楼主!学习了!
刚才看了一下注册码应该是22位的,就可以点注册了!!!!!!!1
[ 本帖最后由 ttt0001 于 2008-4-12 23:22 编辑 ] 按钮突破专家确实好用的,很详细的教程,谢谢楼主! 按钮突破专家太麻烦
RegEditer 3.1
004A1E2E 8BC3 MOV EAX,EBX
改
004A1E2E B0 01 MOV AL,1
任意用户名 密码 (密码必须22位)
注册成功 enjoy!
http://www.onlinedown.net/soft/6880.htm
[ 本帖最后由 Feng 于 2008-4-13 14:15 编辑 ] 呵呵
我注册成功了
用户名:unpack
注册码:KGL-012345-6789-75COCN
注册码要求22位,第四位、第十一位、第十六位必须位- 这个字符,就是十六进制2D
我用这个 -为界限把注册码分为四部分
第一部分必须位 KGL-这四个字符
第二步和第三部分随便,只是为第四部分的算法提供的,
第四部分的算法分析才是这个软件的关键!!
可惜不懂算法 o(∩_∩)o...只跟到了最后算的的结果 汗颜啊 !!!!
呵呵 看看高手怎么讲解算法的!!!
注册成功后会把注册信息放入
HKEY_LOCAL_MACHINE\SOFTWARE\Kugle\RegEditer里面
o(∩_∩)o...先闪人了 今天中午考试跑步 头疼死了很久没有运动了啊!!!
页:
[1]