- UID
- 2016
注册时间2007-6-4
阅读权限20
最后登录1970-1-1
以武会友
 
该用户从未签到
|
【破文标题】未来星基因预测系统破解手记
【破文作者】吴宗宪(酷子)
【作者邮箱】[email protected]
【作者主页】
【破解工具】PEiD,OD
【破解平台】Windows 2K&XP
【软件名称】真采未来星基因预测系统
【软件大小】37,5MB
【原版下载】http://www.szzcsm.com/downloads/HappyBaby.exe
【保护方式】
【软件简介】‘未来星’是一种集电脑数码高科技模拟信仿真,高尚娱乐一体的新型
经营制作设备。它将客户的相貌拍摄到电脑里面,然后通过数码模拟软件进行科学,有依据的仿真模拟,最后将客户未来“宝宝‘的模样打印出来。整个制作过程健康,文明,高尚并且方便,简单,而且不需要专业基础
【破解声明】我是一只小菜鸟,偶得一点心得,愿与大家分享:)
------------------------------------------------------------------------
1. 运行程序,输入注册号87654321,按注册,出现,注册失败对话框
2, 用peid查壳,这个程序竟然没有壳,是Borland Delphi 6.0---7.0的程序
3. 用od载入程序
查找字符串‘注册失败’双击来到
004F146F . 8BC8 MOV ECX,EAX
004F1471 . BA 64154F00 MOV EDX,HappyBab.004F1564 ; 注册失败!
004F1476 . A1 3CF44F00 MOV EAX,DWORD PTR DS:[4FF43C]
004F147B . 8B00 MOV EAX,DWORD PTR DS:[EAX]
004F147D . E8 F637F7FF CALL HappyBab.00464C78
向上找跳到这个注册失败的关键跳转
004F13CB . E8 D87EF1FF CALL HappyBab.004092A8
004F13D0 . 8B55 CC MOV EDX,DWORD PTR SS:[EBP-34]
004F13D3 . 8D45 F8 LEA EAX,DWORD PTR SS:[EBP-8]
004F13D6 . E8 E537F1FF CALL HappyBab.00404BC0
004F13DB . 8B45 F0 MOV EAX,DWORD PTR SS:[EBP-10]
004F13DE . 8B55 F8 MOV EDX,DWORD PTR SS:[EBP-8]
004F13E1 . E8 1639F1FF CALL HappyBab.00404CFC **关键call**
004F13E6 . 75 72 JNZ SHORT HappyBab.004F145A **关键跳,这里跳到出错的地方**
004F13E8 . B2 01 MOV DL,1
004F13EA . A1 C8274B00 MOV EAX,DWORD PTR DS:[4B27C8]
004F13EF . E8 D414FCFF CALL HappyBab.004B28C8
004F13F4 . 8945 E8 MOV DWORD PTR SS:[EBP-18],EAX
004F13F7 . 33C0 XOR EAX,EAX
004F13F9 . 55 PUSH EBP
004F13FA . 68 53144F00 PUSH HappyBab.004F1453
004F13FF . 64:FF30 PUSH DWORD PTR FS:[EAX]
004F1402 . 64:8920 MOV DWORD PTR FS:[EAX],ESP
004F1405 . BA 01000080 MOV EDX,80000001
004F140A . 8B45 E8 MOV EAX,DWORD PTR SS:[EBP-18]
004F140D . E8 5615FCFF CALL HappyBab.004B2968
004F1412 . B1 01 MOV CL,1
004F1414 . BA 20154F00 MOV EDX,HappyBab.004F1520 ; \software\microsoft\windows\currentversion\happybaby
004F1419 . 8B45 E8 MOV EAX,DWORD PTR SS:[EBP-18]
004F141C . E8 AB15FCFF CALL HappyBab.004B29CC
004F1421 . 84C0 TEST AL,AL
004F1423 . 74 18 JE SHORT HappyBab.004F143D
004F1425 . 8B4D F0 MOV ECX,DWORD PTR SS:[EBP-10]
004F1428 . BA 60154F00 MOV EDX,HappyBab.004F1560 ; key
004F142D . 8B45 E8 MOV EAX,DWORD PTR SS:[EBP-18]
004F1430 . E8 3317FCFF CALL HappyBab.004B2B68
004F1435 . 8B45 E8 MOV EAX,DWORD PTR SS:[EBP-18]
004F1438 . E8 FB14FCFF CALL HappyBab.004B2938
004F143D > 33C0 XOR EAX,EAX
004F143F . 5A POP EDX
004F1440 . 59 POP ECX
004F1441 . 59 POP ECX
004F1442 . 64:8910 MOV DWORD PTR FS:[EAX],EDX
004F1445 . 68 84144F00 PUSH HappyBab.004F1484
004F144A > 8B45 E8 MOV EAX,DWORD PTR SS:[EBP-18]
004F144D . E8 4227F1FF CALL HappyBab.00403B94
004F1452 . C3 RETN
004F1453 .^ E9 D02EF1FF JMP HappyBab.00404328
004F1458 .^ EB F0 JMP SHORT HappyBab.004F144A
004F145A > 6A 10 PUSH 10
004F145C . 8D55 C8 LEA EDX,DWORD PTR SS:[EBP-38]
004F145F . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
004F1462 . E8 D134F5FF CALL HappyBab.00444938
004F1467 . 8B45 C8 MOV EAX,DWORD PTR SS:[EBP-38]
004F146A . E8 4139F1FF CALL HappyBab.00404DB0
004F146F . 8BC8 MOV ECX,EAX
004F1471 . BA 64154F00 MOV EDX,HappyBab.004F1564 ; 注册失败!
004F1476 . A1 3CF44F00 MOV EAX,DWORD PTR DS:[4FF43C]
004F147B . 8B00 MOV EAX,DWORD PTR DS:[EAX]
004F147D . E8 F637F7FF CALL HappyBab.00464C78
在004f13e1处下断,运行,输入假码‘111111 222222 333333 444444 555555 确定
来到断下的地方
这时看到寄存器中,eax=111111-222222-333333-444444-555555
edx=18770C-18325C-137324-597362-3C2500
好,退出od,运行程序,输入18770C-18325C-137324-597362-3C2500,确定,注册成功
内存注册机制作
中断地址 004F13E1
中断次数 1
第一字节 E8
指令长度 5
内存方式 寄存器 EDX
------------------------------------------------------------------------
------------------------------------------------------------------------
【版权声明】本破文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢! |
|
IP卡
发表于 2006-5-29 23:05:55
提升卡
置顶卡
变色卡
千斤顶
显身卡