菜鸟破解EximiousSoft GIF Creator 3.15(超级简单)
【破解软件】EximiousSoft GIF Creator 3.15【下载地址】http://www.onlinedown.net/soft/44428.htm
【运行环境】Win9x/Me/NT/2000/XP/2003
【软件类别】国外软件/共享版/动画制作
【保护方式】注册码
【作者声明】初学Crack,只是感兴趣,消遣业余时间,错误之处敬请诸位前辈不吝赐教。
【调试环境】Winxp、OllyDBD、PEiD
【软件信息】一款GIF动画制作软件。提供很多强大的功能帮助你快速制作精彩的动画。支持从多种格式的图像中载入动画的一帧或多 帧,支持载入的格式包括:GIF, AVI, BMP, PCX, JPG, TIFF, PNG, TGA, PSD, ICO, CUR, ANI等等。
【破解过程】世界杯比赛如火如荼,才三天已分不清白天黑夜了。忙里偷闲,破解了个验证部分超级简单的软件,算法部分是浮点运算 好象还有DES,要看世界杯,算法部分就跳过了。
PEiD检查:Microsoft Visual C++ 6.0,输入注册码:1234567891,提示“Invalid serial number”,OD 载入程序查找字串参考,未找到“Invalid serial number”直接下断:bp MessgeBoxA
77D5050B >8BFF mov edi, edi ; 断下
77D5050D 55 push ebp
77D5050E 8BEC mov ebp, esp
77D50510 833D 1C04D777 0>cmp dword ptr , 0
77D50517 74 24 je short 77D5053D
取消断点,Alt+F9 返回,在0047225E处下断。
0047225E .51 push ecx ; 断下
0047225F .68 C8040000 push 4C8
00472264 .8BCE mov ecx, esi
00472266 .E8 53820200 call <jmp.&MFC42.#3092_CWnd::GetDlgItem>
0047226B .8BC8 mov ecx, eax
0047226D .E8 B4830200 call <jmp.&MFC42.#3874_CWnd::GetWindowTextA> ;取注册码
00472272 .68 58F00000 push 0F058
00472277 .8D4C24 10 lea ecx,
0047227B .E8 9A830200 call <jmp.&MFC42.#4160_CString::LoadStringA>
00472280 .8B5424 10 mov edx, ;注册码地址
00472284 .8B42 F8 mov eax, ;注册码位数地址
00472287 .83F8 0A cmp eax, 0A ;注册码是否等于10位
0047228A .0F85 8D000000 jnz 0047231D
00472290 .8D4424 14 lea eax,
00472294 .33C9 xor ecx, ecx
00472296 .2BD0 sub edx, eax
00472298 >8D040A lea eax,
0047229B .8A4404 14 mov al, ;顺取注册码
0047229F .3C 30 cmp al, 30
004722A1 .7C 10 jl short 004722B3 ;小于转移
004722A3 .3C 39 cmp al, 39
004722A5 .7F 0C jg short 004722B3 ;大于转移
004722A7 .2C 30 sub al, 30
004722A9 .88440C 14 mov , al ;保存al=01 02…09 01
004722AD .41 inc ecx ;计数器
004722AE .83F9 0A cmp ecx, 0A
004722B1 .^ 7C E5 jl short 00472298 ;ecx < A 循环
004722B3 >83F9 0A cmp ecx, 0A
004722B6 .75 65 jnz short 0047231D
004722B8 .51 push ecx
004722B9 .8D4C24 18 lea ecx,
004722BD .51 push ecx
004722BE .8B0D 287E4C00 mov ecx,
004722C4 .E8 272CFBFF call 00424EF0 ;F7进入
004722C9 .85C0 test eax, eax ;ex=1注册成功
004722CB .74 50 je short 0047231D ;跳注册失败
004722CD .8B4424 0C mov eax,
004722D1 .6A 01 push 1
004722D3 .8D5424 28 lea edx,
004722D7 .8B48 F8 mov ecx,
004722DA .51 push ecx
004722DB .50 push eax ;eax=00E10FF0, (ASCII "Successful")
004722DC .6A 20 push 20
004722DE .68 D4534C00 push 004C53D4
004722E3 .52 push edx
004722E4 .E8 C7BE0100 call 0048E1B0
004722C4 处 F7来到:
00424EF0/$83EC 0C sub esp, 0C
00424EF3|.33C0 xor eax, eax
00424EF5|.8D5424 00 lea edx,
00424EF9|.894424 01 mov , eax
00424EFD|.6A 0A push 0A
00424EFF|.894424 09 mov , eax
00424F03|.52 push edx
00424F04|.C64424 08 00mov byte ptr , 0
00424F09|.884424 11 mov , al
00424F0D|.E8 CEFDFFFF call 00424CE0 ;算法Call
00424F12|.85C0 test eax, eax
00424F14|.74 3B je short 00424F51
00424F16|.8B4424 10 mov eax,
00424F1A|.8A5424 02 mov dl, ;=00
00424F1E|.8A48 02 mov cl, ;第3位注册码入cl
00424F21|.3ACA cmp cl, dl
00424F23|.75 2C jnz short 00424F51
00424F25|.8A50 05 mov dl, ;第6位注册码入cl
00424F28|.8A4C24 05 mov cl, ;=08
00424F2C|.3AD1 cmp dl, cl
00424F2E|.75 21 jnz short 00424F51
00424F30|.8A48 06 mov cl, ;第7位注册码入cl
00424F33|.8A5424 06 mov dl, ;=00
00424F37|.3ACA cmp cl, dl
00424F39|.75 16 jnz short 00424F51
00424F3B|.8A50 08 mov dl, ;第9位注册码入cl
00424F3E|.8A4424 08 mov al, ;=07
00424F42|.3AD0 cmp dl, al
00424F44|.75 0B jnz short 00424F51
00424F46|.B8 01000000 mov eax, 1
00424F4B|.83C4 0C add esp, 0C
00424F4E|.C2 0800 retn 8 ;4个数字都相等在此处返回
00424F51|>33C0 xor eax, eax
00424F53|.83C4 0C add esp, 0C
00424F56\.C2 0800 retn 8 ;不相等此处返回
注册码:**0**80*7* 第3、6、7、9位是固定数0、8、0、7 (*为0-9之间任意数)
注册信息保存在:HKEY_CURRENT_USER\Software\EximiousSoft\EximiousSoft GIF Creator\Default\KeyCode
页:
[1]