- UID
- 8563
注册时间2006-2-26
阅读权限20
最后登录1970-1-1
以武会友
 
TA的每日心情 | 开心
2025-1-7 13:59 |
|---|
签到天数: 19 天 [LV.4]偶尔看看III
|
【破文标题】乐透彩精算师
【破文作者】易之侠
【作者邮箱】[email protected]
【作者主页】http://jmxsoft.ys168.com
【破解工具】PEID,OllyDBG 汉化第三版
【破解平台】Win9x/NT/2000/XP
【软件名称】乐透彩精算师
【软件大小】2.76 MB
【原版下载】http://www.gdcpw.com/softdown/setup.exe
【保护方式】注册码
【软件简介】1、 《乐透彩精算师》可适用于国内各种乐透型(选5、选7)彩票。直接下载开奖数据,简单易用,数据更新及时准确,运用条件筛选可轻松实现”中7保7”,”中5保5”。
2、 分析方法全:提供了几十种精典的行之有效的分析方法,适合广大彩民的分析需要。
3、 运算速度快:号码组合、条件筛选等的运算速度可与任何一套彩票软件相匹敌。是彩民 以最小投入在最短时间内获取尽可大回报的有效保证。
4、 特有的尾数控码法, 不需要为选择哪个号码而考虑及犹豫不决,只需通过分析各尾数出现个数变化规律进行设定,设对了,就一定能中上大奖。
5、 特有的五码套号法, 只需选择您认为最有可能出现的5个号码,假如选对了,可能有机会中7个号码的一等奖,但肯定保证会有一注中6个号码。假如只选中4个号码肯定会保证有一注中 5个号码…… 该方法投资少(如35选7只需要15注),一旦命中,则回报率高。
6、 特有的区域组号法, 采用局部旋转矩阵方式,将密集出号的区域一网打尽,该方法只需36注。
更多特色功能无法一一列出,您只要用上了,就会有许多惊喜,您会发现很多在其它软件中解决不了的问题,用了《乐透彩精算师》就会迎刃而解。尤其值得一提的是《乐透彩精算师》可以把您的选号思想转化为筛选条件进行大面积筛选,单单就“分组号码设定”和“指定号码的按位设定”这两个筛选条件,其它软件数十个条件都无法比拟,它可以根据您的需要大大节省投入。
【破解声明】初学Crack,只是感兴趣,没有其它目的。失误之处敬请诸位大侠赐教!
------------------------------------------------------------------------
【破解过程】用PEID查壳,发现用Borland Delphi 4.0 - 5.0编写的.没有加壳.按老规矩,先运行乐透彩精算师.exe,假注册一下.错误提示:"注册码无效,请重新输入"既然没加壳,直接运行OD载入,查找ASCII数据参考,找到"注册码无效,请重新输入"然后双击它,往上翻,出现下面的东东.
005713D5 55 PUSH EBP ; F2在此处下个断点,跟踪一下.
005713D6 68 B1165700 PUSH 乐透彩精.005716B1 ; 运行软件,假注册一下.取消断点,F8往下跳.
005713DB 64:FF30 PUSH DWORD PTR FS:[EAX]
005713DE 64:8920 MOV DWORD PTR FS:[EAX],ESP
005713E1 8B86 DC020000 MOV EAX,DWORD PTR DS:[ESI+2DC] : F8往下跳.
005713E7 8378 0C 05 CMP DWORD PTR DS:[EAX+C],5
005713EB 7E 0A JLE SHORT 乐透彩精.005713F7
005713ED A1 E05B5800 MOV EAX,DWORD PTR DS:[585BE0]
005713F2 E8 C1F7EDFF CALL 乐透彩精.00450BB8 ; CALL不跟进,F8往下跳.
005713F7 8D55 F8 LEA EDX,DWORD PTR SS:[EBP-8]
005713FA 8B86 DC020000 MOV EAX,DWORD PTR DS:[ESI+2DC]
00571400 E8 F743ECFF CALL 乐透彩精.004357FC ; CALL不跟进,F8往下跳.
00571405 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]
00571408 8D55 FC LEA EDX,DWORD PTR SS:[EBP-4]
0057140B E8 9C83E9FF CALL 乐透彩精.004097AC ; CALL不跟进,F8往下跳.
00571410 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
00571413 50 PUSH EAX
00571414 8D55 F4 LEA EDX,DWORD PTR SS:[EBP-C]
00571417 A1 EC605700 MOV EAX,DWORD PTR DS:[5760EC] ; "看到自己输入的假码,快了.应该离真码不远了."
0057141C 8B00 MOV EAX,DWORD PTR DS:[EAX]
0057141E 8B80 E0020000 MOV EAX,DWORD PTR DS:[EAX+2E0]
00571424 E8 D343ECFF CALL 乐透彩精.004357FC ; CALL不跟进,F8往下跳.
00571429 8B55 F4 MOV EDX,DWORD PTR SS:[EBP-C] ;找到真码.堆栈 SS:[0012F02C]=010A9734,(ASCII "669JCMZXW88K")
0057142C 58 POP EAX ; EDX=0109FF60, (ASCII "669JCMZXW88K")
0057142D E8 4E2EE9FF CALL 乐透彩精.00404280
00571432 0F85 B8000000 JNZ 乐透彩精.005714F0 ;不相等即跳,如果需要爆破修改JNZ为JE.
00571438 A1 74625700 MOV EAX,DWORD PTR DS:[576274]
0057143D 8B00 MOV EAX,DWORD PTR DS:[EAX]
0057143F 8B80 30010000 MOV EAX,DWORD PTR DS:[EAX+130]
00571445 E8 A64CF2FF CALL 乐透彩精.004960F0
0057144A A1 74625700 MOV EAX,DWORD PTR DS:[576274]
0057144F 8B00 MOV EAX,DWORD PTR DS:[EAX]
00571451 8B80 30010000 MOV EAX,DWORD PTR DS:[EAX+130]
00571457 BA C8165700 MOV EDX,乐透彩精.005716C8 ; a20
0057145C E8 A336F2FF CALL 乐透彩精.00494B04
00571461 BA D4165700 MOV EDX,乐透彩精.005716D4 ; l
00571466 8B08 MOV ECX,DWORD PTR DS:[EAX]
00571468 FF91 A0000000 CALL DWORD PTR DS:[ECX+A0]
0057146E A1 74625700 MOV EAX,DWORD PTR DS:[576274]
00571473 8B00 MOV EAX,DWORD PTR DS:[EAX]
00571475 8B80 30010000 MOV EAX,DWORD PTR DS:[EAX+130]
0057147B 8B10 MOV EDX,DWORD PTR DS:[EAX]
0057147D FF92 40020000 CALL DWORD PTR DS:[EDX+240]
00571483 A1 74625700 MOV EAX,DWORD PTR DS:[576274]
00571488 8B00 MOV EAX,DWORD PTR DS:[EAX]
0057148A 8B80 30010000 MOV EAX,DWORD PTR DS:[EAX+130]
00571490 E8 CB4BF2FF CALL 乐透彩精.00496060
00571495 A1 74625700 MOV EAX,DWORD PTR DS:[576274]
0057149A 8B00 MOV EAX,DWORD PTR DS:[EAX]
0057149C 8B80 30010000 MOV EAX,DWORD PTR DS:[EAX+130]
005714A2 E8 2928F2FF CALL 乐透彩精.00493CD0
005714A7 A1 74625700 MOV EAX,DWORD PTR DS:[576274]
005714AC 8B00 MOV EAX,DWORD PTR DS:[EAX]
005714AE 8B80 30010000 MOV EAX,DWORD PTR DS:[EAX+130]
005714B4 E8 0B28F2FF CALL 乐透彩精.00493CC4
005714B9 8D55 E8 LEA EDX,DWORD PTR SS:[EBP-18]
005714BC 8B86 DC020000 MOV EAX,DWORD PTR DS:[ESI+2DC]
005714C2 E8 3543ECFF CALL 乐透彩精.004357FC
005714C7 8B45 E8 MOV EAX,DWORD PTR SS:[EBP-18]
005714CA 8D55 EC LEA EDX,DWORD PTR SS:[EBP-14]
005714CD E8 DA82E9FF CALL 乐透彩精.004097AC
005714D2 8B4D EC MOV ECX,DWORD PTR SS:[EBP-14]
005714D5 8D45 F0 LEA EAX,DWORD PTR SS:[EBP-10]
005714D8 BA E0165700 MOV EDX,乐透彩精.005716E0 ; 注册成功!请记住您的密码:
005714DD E8 DA2CE9FF CALL 乐透彩精.004041BC
005714E2 8B45 F0 MOV EAX,DWORD PTR SS:[EBP-10]
005714E5 33C9 XOR ECX,ECX
005714E7 33D2 XOR EDX,EDX
005714E9 E8 F2BCF4FF CALL 乐透彩精.004BD1E0
005714EE EB 37 JMP SHORT 乐透彩精.00571527
005714F0 33C9 XOR ECX,ECX
005714F2 33D2 XOR EDX,EDX
005714F4 B8 04175700 MOV EAX,乐透彩精.00571704 ; 注册码无效,请重新输入
005714F9 E8 E2BCF4FF CALL 乐透彩精.004BD1E0
005714FE 33D2 XOR EDX,EDX
00571500 8B86 DC020000 MOV EAX,DWORD PTR DS:[ESI+2DC]
00571506 E8 2143ECFF CALL 乐透彩精.0043582C
0057150B 8B86 DC020000 MOV EAX,DWORD PTR DS:[ESI+2DC]
00571511 8B10 MOV EDX,DWORD PTR DS:[EAX]
00571513 FF92 B0000000 CALL DWORD PTR DS:[EDX+B0]
00571519 8B86 DC020000 MOV EAX,DWORD PTR DS:[ESI+2DC]
0057151F FF40 0C INC DWORD PTR DS:[EAX+C]
00571522 E9 1B010000 JMP 乐透彩精.00571642
00571527 8D55 E0 LEA EDX,DWORD PTR SS:[EBP-20]
0057152A 8B86 DC020000 MOV EAX,DWORD PTR DS:[ESI+2DC]
00571530 E8 C742ECFF CALL 乐透彩精.004357FC
00571535 8B45 E0 MOV EAX,DWORD PTR SS:[EBP-20]
00571538 8D55 E4 LEA EDX,DWORD PTR SS:[EBP-1C]
0057153B E8 6C82E9FF CALL 乐透彩精.004097AC
00571540 8B45 E4 MOV EAX,DWORD PTR SS:[EBP-1C]
00571543 50 PUSH EAX
00571544 8D55 DC LEA EDX,DWORD PTR SS:[EBP-24]
00571547 A1 EC605700 MOV EAX,DWORD PTR DS:[5760EC]
0057154C 8B00 MOV EAX,DWORD PTR DS:[EAX]
0057154E 8B80 E0020000 MOV EAX,DWORD PTR DS:[EAX+2E0]
00571554 E8 A342ECFF CALL 乐透彩精.004357FC
00571559 8B55 DC MOV EDX,DWORD PTR SS:[EBP-24]
0057155C 58 POP EAX
0057155D E8 1E2DE9FF CALL 乐透彩精.00404280
00571562 0F85 D0000000 JNZ 乐透彩精.00571638
00571568 A1 74625700 MOV EAX,DWORD PTR DS:[576274]
0057156D 8B00 MOV EAX,DWORD PTR DS:[EAX]
0057156F 8B80 30010000 MOV EAX,DWORD PTR DS:[EAX+130]
00571575 E8 764BF2FF CALL 乐透彩精.004960F0
0057157A BB 01000000 MOV EBX,1
0057157F 8D45 D8 /LEA EAX,DWORD PTR SS:[EBP-28]
00571582 50 |PUSH EAX
00571583 8D55 D0 |LEA EDX,DWORD PTR SS:[EBP-30]
00571586 8B86 DC020000 |MOV EAX,DWORD PTR DS:[ESI+2DC]
0057158C E8 6B42ECFF |CALL 乐透彩精.004357FC
00571591 8B45 D0 |MOV EAX,DWORD PTR SS:[EBP-30]
00571594 8D55 D4 |LEA EDX,DWORD PTR SS:[EBP-2C]
00571597 E8 1082E9FF |CALL 乐透彩精.004097AC
0057159C 8B45 D4 |MOV EAX,DWORD PTR SS:[EBP-2C]
0057159F B9 01000000 |MOV ECX,1
005715A4 8BD3 |MOV EDX,EBX
005715A6 E8 CD2DE9FF |CALL 乐透彩精.00404378
005715AB 8B45 D8 |MOV EAX,DWORD PTR SS:[EBP-28]
005715AE 50 |PUSH EAX
005715AF 8D55 C8 |LEA EDX,DWORD PTR SS:[EBP-38]
005715B2 8BC3 |MOV EAX,EBX
005715B4 E8 3F87E9FF |CALL 乐透彩精.00409CF8
005715B9 8B4D C8 |MOV ECX,DWORD PTR SS:[EBP-38]
005715BC 8D45 CC |LEA EAX,DWORD PTR SS:[EBP-34]
005715BF BA 24175700 |MOV EDX,乐透彩精.00571724 ; a
005715C4 E8 F32BE9FF |CALL 乐透彩精.004041BC
005715C9 8B55 CC |MOV EDX,DWORD PTR SS:[EBP-34]
005715CC A1 74625700 |MOV EAX,DWORD PTR DS:[576274]
005715D1 8B00 |MOV EAX,DWORD PTR DS:[EAX]
005715D3 8B80 30010000 |MOV EAX,DWORD PTR DS:[EAX+130]
005715D9 E8 2635F2FF |CALL 乐透彩精.00494B04
005715DE 5A |POP EDX
005715DF 8B08 |MOV ECX,DWORD PTR DS:[EAX]
005715E1 FF91 A0000000 |CALL DWORD PTR DS:[ECX+A0]
005715E7 43 |INC EBX
005715E8 83FB 0D |CMP EBX,0D
005715EB ^ 75 92 \JNZ SHORT 乐透彩精.0057157F
005715ED A1 74625700 MOV EAX,DWORD PTR DS:[576274]
005715F2 8B00 MOV EAX,DWORD PTR DS:[EAX]
005715F4 8B80 30010000 MOV EAX,DWORD PTR DS:[EAX+130]
005715FA 8B10 MOV EDX,DWORD PTR DS:[EAX]
005715FC FF92 40020000 CALL DWORD PTR DS:[EDX+240]
00571602 A1 74625700 MOV EAX,DWORD PTR DS:[576274]
00571607 8B00 MOV EAX,DWORD PTR DS:[EAX]
00571609 8B80 30010000 MOV EAX,DWORD PTR DS:[EAX+130]
0057160F E8 4C4AF2FF CALL 乐透彩精.00496060
00571614 A1 74625700 MOV EAX,DWORD PTR DS:[576274]
00571619 8B00 MOV EAX,DWORD PTR DS:[EAX]
0057161B 8B80 30010000 MOV EAX,DWORD PTR DS:[EAX+130]
00571621 E8 AA26F2FF CALL 乐透彩精.00493CD0
00571626 A1 74625700 MOV EAX,DWORD PTR DS:[576274]
0057162B 8B00 MOV EAX,DWORD PTR DS:[EAX]
0057162D 8B80 30010000 MOV EAX,DWORD PTR DS:[EAX+130]
00571633 E8 8C26F2FF CALL 乐透彩精.00493CC4
00571638 A1 E05B5800 MOV EAX,DWORD PTR DS:[585BE0]
0057163D E8 76F5EDFF CALL 乐透彩精.00450BB8
00571642 33C0 XOR EAX,EAX
00571644 5A POP EDX
00571645 59 POP ECX
00571646 59 POP ECX
00571647 64:8910 MOV DWORD PTR FS:[EAX],EDX
0057164A 68 B8165700 PUSH 乐透彩精.005716B8
0057164F 8D45 C8 LEA EAX,DWORD PTR SS:[EBP-38]
00571652 BA 02000000 MOV EDX,2
00571657 E8 B828E9FF CALL 乐透彩精.00403F14
0057165C 8D45 D0 LEA EAX,DWORD PTR SS:[EBP-30]
0057165F E8 8C28E9FF CALL 乐透彩精.00403EF0
00571664 8D45 D4 LEA EAX,DWORD PTR SS:[EBP-2C]
00571667 BA 02000000 MOV EDX,2
0057166C E8 A328E9FF CALL 乐透彩精.00403F14
00571671 8D45 DC LEA EAX,DWORD PTR SS:[EBP-24]
00571674 BA 02000000 MOV EDX,2
00571679 E8 9628E9FF CALL 乐透彩精.00403F14
0057167E 8D45 E4 LEA EAX,DWORD PTR SS:[EBP-1C]
00571681 E8 6A28E9FF CALL 乐透彩精.00403EF0
00571686 8D45 E8 LEA EAX,DWORD PTR SS:[EBP-18]
00571689 E8 6228E9FF CALL 乐透彩精.00403EF0
0057168E 8D45 EC LEA EAX,DWORD PTR SS:[EBP-14]
00571691 BA 02000000 MOV EDX,2
00571696 E8 7928E9FF CALL 乐透彩精.00403F14
0057169B 8D45 F4 LEA EAX,DWORD PTR SS:[EBP-C]
0057169E BA 02000000 MOV EDX,2
005716A3 E8 6C28E9FF CALL 乐透彩精.00403F14
005716A8 8D45 FC LEA EAX,DWORD PTR SS:[EBP-4]
005716AB E8 4028E9FF CALL 乐透彩精.00403EF0
005716B0 C3 RETN
00571432 0F85 B8000000 JNZ 乐透彩精.005714F0 ;不相等即跳,如果需要爆破修改JNZ为JE.
真码: 00571429 8B55 F4 MOV EDX,DWORD PTR SS:[EBP-C] ;ASCII "669JCMZXW88K"
堆栈 SS:[0012F02C]=010A9734,(ASCII "669JCMZXW88K"),利用00571429 8B EDX, 计算内存注册机.
------------------------------------------------------------------------
【破解总结】找到关键跳和关键CALL是非常的关键,如果找到了,那么就已经成功80%了!然后进一步跟进,单步运行!
本次操作关键:
1.爆破点:00571432 0F85 B8000000 JNZ 乐透彩精.005714F0
2.注册点:00571429 8B55 F4 MOV EDX,DWORD PTR SS:[EBP-C]
------------------------------------------------------------------------
【版权声明】本文纯属技术交流, 转载请注明作者信息并保持文章的完整, 谢谢!
[ 本帖最后由 易之侠 于 2007-1-30 12:21 编辑 ] |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?加入我们
x
|
IP卡
发表于 2007-1-30 12:20:31
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2007-6-14 09:36:59