tianxj申请加入PYG_三篇

tianxj · 发表于 2007-5-7 21:18:07

【破文作者】PYG 5.4Cracker学习小组tianxj
【破解工具】PEiD,OD
【破解平台】Windows XP
【软件名称】超级缩霸【YouZip】(原名称：中华压缩【ChinaZip】) 版本：v1.0.0
【软件大小】3920K
【软件语言】中文
【软件类别】国外软件 / 共享版 / 动画制作
【原版下载】http://www.wiseperson.com/download/YouZip1.0.EXE
【保护方式】无壳
【软件简介】★重要的压缩/解压缩文档请交给超级缩霸【YouZip】★！从国际标准的ZIP、美国的RAR到亚洲日本的LHA以及最广泛流行的28种压缩格式，做为全球压缩软件的领先者！中华压缩都能帮您轻松处理，让您在工作中步步领先！超级缩霸【YouZip】是一款帮助您压缩、解压各种压缩文档的工具软件，只要您是一位Windows【视窗操作系统】用户，或者您使用过互联网络【internet】，您就会遇到各种各样的压缩文档，超级缩霸【YouZip】可以帮助您方便地使用包括ZIP格式文件在内的各种常见压缩格式如：RAR、ARJ、CAB、GZIP、JAR、LHA、TAR、ZOO、ARC、LZH、Pak等等。超级缩霸【YouZip】使用简单，功能强大，必将成为您工作中的有力工具。欢迎试用，任何批评和建议都欢迎！

超级缩霸【YouZip】是中国压缩解压缩软件第一品牌！敢于挑战任何国外软件：比品质！比功能！比服务！重要的压缩/解压缩文档请交给中华压缩！《超级缩霸【YouZip】》——全球压缩软件领先者！
*支持28种压缩格式,是全球支持压缩格式最多的功能强大的中国压缩、解压缩软件！
*中国人自己开发的功能强大的压缩、解压缩软件!
*是全球支持压缩格式最多的中国软件！
*支持28种压缩格式：ZIP, ZIP SFX, ZOO, ZOO SFX, RAR, ARJ, ARJ,
SFX, ARC, ARC SFX, ACE, CAB, HA, JAR (JavaSoft java format),
LHA, LHA SFX, LZH, LZH SFX, PAK, PAK SFX, TAR, GZIP, Z, BH,
BH SFX,UUE, XXE, ENC, Install-Shield等等！
新的压缩格式不断增加中...
*完全简体中文版！
*完全支持创建自解压压缩文件(ZIP格式)！
*世界一流的对话框嵌入操作界面，操作简单！
*支持UUencode,XXEncode编码，解码！
*支持添加压缩文档注释！
*支持非解压状态的文件查看和重新命名！
*支持压缩文件校验！
*支持压缩文件口令加密！
*支持资源管理器右键菜单启动!
*支持拖拽功能!
*支持Widows Vista豪华界面！界面友好，美观漂亮！
*提供多种界面皮肤,任您所选！
*提供强大的ZIP文档修复工具，让您轻松修复损坏的压缩文件！
*注册用户提供终生免费升级服务和24小时技术支持！
*世界第一的独创9级压缩比率软件；
*你的文档YouZip一下！
*发送文件？先YouZip一下！
*获得微软、Linux开源集团等世界顶级软件开发公司支持的完全开放的Zip压缩格式，比封闭格式的Rar更安全、更稳定！
超级缩霸【YouZip】（中华压缩ChinaZip）界面华丽，使用简单，功能强大，必将成为您最
得力的工作软件！欢迎广大电脑用户免费试用！
【破解声明】我是一只小菜鸟，偶得一点心得，愿与大家分享：）
------------------------------------------------------------------------
**************************************************************
一、运行程序，进行注册，输入错误的注册信息进行检测，
提示“注册码不正确,无法注册，请您重新检查输入您的注册码!”
**************************************************************
二、用PEiD对这个软件查壳，为 Borland Delphi 6.0 - 7.0,无壳
**************************************************************
三、运行OD，打开YouZip.exe，右键—超级字串参考—查找ASCII.
找到“注册码不正确,无法注册，请您重新检查输入您的注册码!”，双击
来到
00507B57  |.  E8 68E5F3FF CALL YouZip.004460C4
00507B5C  |.  8B55 F8    MOV EDX,DWORD PTR SS:[EBP-8]
00507B5F  |.  A1 88BA5100 MOV EAX,DWORD PTR DS:[51BA88]
00507B64  |.  8B00       MOV EAX,DWORD PTR DS:[EAX]
00507B66  |.  8B80 34030000 MOV EAX,DWORD PTR DS:[EAX+334]
00507B6C  |.  B9 D07B5000 MOV ECX,YouZip.00507BD0                ;  wiseperson software
00507B71  |.  E8 E2EEFFFF CALL YouZip.00506A58
★★★★★★关键CALL，转到506A58，下断点，运行
00507B76  |.  84C0       TEST AL,AL                            ;  (初始 cpu 选择)
00507B78    75 0C       JNZ SHORT YouZip.00507B86
★★★★★★关键跳转，跳向正确提示
00507B7A  |.  B8 EC7B5000 MOV EAX,YouZip.00507BEC                ;  注册码不正确,无法注册，请您重新检查输入您的注册码!
★★★★★★这里可以看见错误提示
00507B7F  |.  E8 1874F3FF CALL YouZip.0043EF9C
00507B84  |.  EB 1B       JMP SHORT YouZip.00507BA1
★★★★★★关键跳转，跳过正确提示
00507B86  |>  B8 287C5000 MOV EAX,YouZip.00507C28                ;  软件注册成功,谢谢您的支持!
00507B8B  |.  E8 0C74F3FF CALL YouZip.0043EF9C
00507B90  |.  A1 D8B85100 MOV EAX,DWORD PTR DS:[51B8D8]
00507B95  |.  8B00       MOV EAX,DWORD PTR DS:[EAX]
00507B97  |.  BA 4C7C5000 MOV EDX,YouZip.00507C4C                ;  超级缩霸【youzip】注册版
00507B9C  |.  E8 53E5F3FF CALL YouZip.004460F4
00507BA1  |>  33C0       XOR EAX,EAX
00507BA3  |.  5A          POP EDX
00507BA4  |.  59          POP ECX
00507BA5  |.  59          POP ECX
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
00506A56 .  C3          RETN
★★★★★★此处出现正版授权许可证号11111111
00506A57    90          NOP
00506A58  /$  55          PUSH EBP
00506A59  |.  8BEC       MOV EBP,ESP
00506A5B  |.  83C4 F0    ADD ESP,-10
00506A5E  |.  53          PUSH EBX
00506A5F  |.  33DB       XOR EBX,EBX
00506A61  |.  895D F0    MOV DWORD PTR SS:[EBP-10],EBX
00506A64  |.  895D F4    MOV DWORD PTR SS:[EBP-C],EBX
00506A67  |.  894D F8    MOV DWORD PTR SS:[EBP-8],ECX
00506A6A  |.  8955 FC    MOV DWORD PTR SS:[EBP-4],EDX
00506A6D  |.  8BD8       MOV EBX,EAX
00506A6F  |.  8B45 FC    MOV EAX,DWORD PTR SS:[EBP-4]
00506A72  |.  E8 55E2EFFF CALL YouZip.00404CCC
00506A77  |.  8B45 F8    MOV EAX,DWORD PTR SS:[EBP-8]
00506A7A  |.  E8 4DE2EFFF CALL YouZip.00404CCC
00506A7F  |.  8B45 08    MOV EAX,DWORD PTR SS:[EBP+8]
00506A82  |.  E8 45E2EFFF CALL YouZip.00404CCC
★★★★★★此处出现输入的假的注册码99999999
00506A87  |.  33C0       XOR EAX,EAX
00506A89  |.  55          PUSH EBP
00506A8A  |.  68 426B5000 PUSH YouZip.00506B42
00506A8F  |.  64:FF30    PUSH DWORD PTR FS:[EAX]
00506A92  |.  64:8920    MOV DWORD PTR FS:[EAX],ESP
00506A95  |.  8B45 FC    MOV EAX,DWORD PTR SS:[EBP-4]
00506A98  |.  E8 47E0EFFF CALL YouZip.00404AE4
00506A9D  |.  3B43 4C    CMP EAX,DWORD PTR DS:[EBX+4C]
00506AA0  |.  7F 19       JG SHORT YouZip.00506ABB
00506AA2  |.  8B45 FC    MOV EAX,DWORD PTR SS:[EBP-4]
00506AA5  |.  E8 3AE0EFFF CALL YouZip.00404AE4
00506AAA  |.  3B43 50    CMP EAX,DWORD PTR DS:[EBX+50]
00506AAD  |.  7C 0C       JL SHORT YouZip.00506ABB
00506AAF  |.  8B45 08    MOV EAX,DWORD PTR SS:[EBP+8]
00506AB2  |.  E8 2DE0EFFF CALL YouZip.00404AE4
00506AB7  |.  85C0       TEST EAX,EAX
00506AB9  |.  75 04       JNZ SHORT YouZip.00506ABF
00506ABB  |>  33DB       XOR EBX,EBX
00506ABD  |.  EB 60       JMP SHORT YouZip.00506B1F
00506ABF  |>  8D55 F4    LEA EDX,DWORD PTR SS:[EBP-C]
00506AC2  |.  8B45 08    MOV EAX,DWORD PTR SS:[EBP+8]
00506AC5  |.  E8 7622F0FF CALL YouZip.00408D40
00506ACA  |.  8B55 F4    MOV EDX,DWORD PTR SS:[EBP-C]
00506ACD  |.  8D45 08    LEA EAX,DWORD PTR SS:[EBP+8]
00506AD0  |.  E8 EFDDEFFF CALL YouZip.004048C4
00506AD5  |.  8D4D F0    LEA ECX,DWORD PTR SS:[EBP-10]
00506AD8  |.  8B55 FC    MOV EDX,DWORD PTR SS:[EBP-4]
00506ADB  |.  8BC3       MOV EAX,EBX
00506ADD  |.  E8 72FCFFFF CALL YouZip.00506754
00506AE2  |.  8B45 F0    MOV EAX,DWORD PTR SS:[EBP-10]
00506AE5  |.  8B55 08    MOV EDX,DWORD PTR SS:[EBP+8]
00506AE8  |.  E8 CB22F0FF CALL YouZip.00408DB8                   ;  (初始 cpu 选择)
★★★★★★此处出现输入的真的注册码1E51057E1555与假的注册码99999999对比
00506AED  |.  85C0       TEST EAX,EAX
00506AEF  |.  74 04       JE SHORT YouZip.00506AF5
00506AF1  |.  33DB       XOR EBX,EBX
00506AF3  |.  EB 2A       JMP SHORT YouZip.00506B1F
00506AF5  |>  8D43 48    LEA EAX,DWORD PTR DS:[EBX+48]
00506AF8  |.  8B55 FC    MOV EDX,DWORD PTR SS:[EBP-4]
00506AFB  |.  E8 80DDEFFF CALL YouZip.00404880
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
下面是内存注册机

中断地址：506AE8
中断次数：1
第一字节：E8
指令长度：5
内存方式：寄存器EAX

完成破解

------------------------------------------------------------------------
希望以后可以在猫老大和PYG 5.4Cracker学习小组的帮助下进一步提高自己。感谢飘云老大、猫老大以及很多前辈们的学习教程以及所有帮助过我的论坛兄弟姐妹们！谢谢
------------------------------------------------------------------------
【版权声明】本破文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢!

tianxj · 发表于 2007-5-7 21:18:39

【破文作者】tianxj
【作者邮箱】[email protected]
【作者主页】无
【破解工具】PEiD,OD
【破解平台】Windows XP
【软件名称】利康药典 2.2.1
【软件大小】4832KB
【原版下载】华军软件园http://heze.onlinedown.net/down/lkyd_42059.zip
【保护方式】无壳
【软件简介】收录中、西药物及中药方剂共六千五百种，按照科目进行分类，可快速定位药物，
         还可全文检索。可以查询常用的药物作用、剂量及副作用，种类较少，属于普及型
         非专业药物手册。是医务工作者必备的电子读物.
【破解声明】我是一只小菜鸟，偶得一点心得，愿与大家分享：）
------------------------------------------------------------------------
**************************************************************
一、运行程序，进行注册，输入错误的注册信息进行检测，提示信息
"输入注册码不正确，请检查！"
**************************************************************
二、用PEiD对HNEBOOK查壳，无壳。Borland Delphi 6.0 - 7.0编写。
**************************************************************
三、运行OD，打开HNEBOOK，右键—超级字串参考—查找ASCII.
找到“输入注册码不正确，请检查！”了，双击，来到
0052398A  |.  50          PUSH EAX
0052398B  |.  8D55 E4    LEA EDX,DWORD PTR SS:[EBP-1C]
0052398E  |.  8B83 14030000 MOV EAX,DWORD PTR DS:[EBX+314]
00523994  |.  E8 C778F4FF CALL HNEBOOK.0046B260
00523999  |.  8B45 E4    MOV EAX,DWORD PTR SS:[EBP-1C]
0052399C  |.  8D55 E8    LEA EDX,DWORD PTR SS:[EBP-18]
0052399F  |.  E8 EC53EEFF CALL HNEBOOK.00408D90
005239A4  |.  8B55 E8    MOV EDX,DWORD PTR SS:[EBP-18]
005239A7  |.  8B83 2C030000 MOV EAX,DWORD PTR DS:[EBX+32C]
005239AD  |.  59          POP ECX
005239AE  |.  E8 B1EFFFFF CALL HNEBOOK.00522964
★★★★★★关键CALL。下断点，运行后，输入假码后停到这里，F7步入
005239B3  |.  84C0       TEST AL,AL
★★★★★★关键比较。
005239B5  |.  75 2C       JNZ SHORT HNEBOOK.005239E3
★★★★★★关键跳转。跳过错误提示，跳向成功
005239B7  |.  8D45 FC    LEA EAX,DWORD PTR SS:[EBP-4]
005239BA  |.  BA 883A5200 MOV EDX,HNEBOOK.00523A88                ;  输入注册码不正确，请检查！
★★★★★★错误提示出现了,向上看
005239BF  |.  E8 C00AEEFF CALL HNEBOOK.00404484
005239C4  |.  6A 40       PUSH 40
005239C6  |.  8B45 FC    MOV EAX,DWORD PTR SS:[EBP-4]
005239C9  |.  E8 DE0EEEFF CALL HNEBOOK.004048AC
005239CE  |.  8BD0       MOV EDX,EAX
005239D0  |.  B9 A43A5200 MOV ECX,HNEBOOK.00523AA4                ;  输入错误
005239D5  |.  A1 18CC5200 MOV EAX,DWORD PTR DS:[52CC18]
005239DA  |.  8B00       MOV EAX,DWORD PTR DS:[EAX]
005239DC  |.  E8 678DF6FF CALL HNEBOOK.0048C748
005239E1  |.  EB 4E       JMP SHORT HNEBOOK.00523A31
005239E3  |>  68 B83A5200 PUSH HNEBOOK.00523AB8                   ;  注册成功！\n注册信息为：\n注册码：
005239E8  |.  8B83 2C030000 MOV EAX,DWORD PTR DS:[EBX+32C]
005239EE  |.  FF70 5C    PUSH DWORD PTR DS:[EAX+5C]
005239F1  |.  68 E43A5200 PUSH HNEBOOK.00523AE4                   ;  \n
005239F6  |.  68 F03A5200 PUSH HNEBOOK.00523AF0                   ;  感谢您对我们的支持！请重新启动利康药典！
005239FB  |.  8D45 FC    LEA EAX,DWORD PTR SS:[EBP-4]
005239FE  |.  BA 04000000 MOV EDX,4
00523A03  |.  E8 640DEEFF CALL HNEBOOK.0040476C
00523A08  |.  6A 40       PUSH 40
00523A0A  |.  8B45 FC    MOV EAX,DWORD PTR SS:[EBP-4]
00523A0D  |.  E8 9A0EEEFF CALL HNEBOOK.004048AC
00523A12  |.  8BD0       MOV EDX,EAX
00523A14  |.  B9 1C3B5200 MOV ECX,HNEBOOK.00523B1C                ;  注册成功
**************************************************************
F7进入下面后，F8单步
00522964  /$  55          PUSH EBP
00522965  |.  8BEC       MOV EBP,ESP
00522967  |.  83C4 F0    ADD ESP,-10
0052296A  |.  53          PUSH EBX
0052296B  |.  33DB       XOR EBX,EBX
0052296D  |.  895D F0    MOV DWORD PTR SS:[EBP-10],EBX
00522970  |.  895D F4    MOV DWORD PTR SS:[EBP-C],EBX
00522973  |.  894D F8    MOV DWORD PTR SS:[EBP-8],ECX
00522976  |.  8955 FC    MOV DWORD PTR SS:[EBP-4],EDX
00522979  |.  8BD8       MOV EBX,EAX
0052297B  |.  8B45 FC    MOV EAX,DWORD PTR SS:[EBP-4]
0052297E  |.  E8 191FEEFF CALL HNEBOOK.0040489C
00522983  |.  8B45 F8    MOV EAX,DWORD PTR SS:[EBP-8]
00522986  |.  E8 111FEEFF CALL HNEBOOK.0040489C
0052298B  |.  8B45 08    MOV EAX,DWORD PTR SS:[EBP+8]
0052298E  |.  E8 091FEEFF CALL HNEBOOK.0040489C
00522993  |.  33C0       XOR EAX,EAX
00522995  |.  55          PUSH EBP
00522996  |.  68 4E2A5200 PUSH HNEBOOK.00522A4E
0052299B  |.  64:FF30    PUSH DWORD PTR FS:[EAX]
0052299E  |.  64:8920    MOV DWORD PTR FS:[EAX],ESP
005229A1  |.  8B45 FC    MOV EAX,DWORD PTR SS:[EBP-4]
005229A4  |.  E8 031DEEFF CALL HNEBOOK.004046AC
005229A9  |.  3B43 4C    CMP EAX,DWORD PTR DS:[EBX+4C]
005229AC  |.  7F 19       JG SHORT HNEBOOK.005229C7
005229AE  |.  8B45 FC    MOV EAX,DWORD PTR SS:[EBP-4]
005229B1  |.  E8 F61CEEFF CALL HNEBOOK.004046AC
005229B6  |.  3B43 50    CMP EAX,DWORD PTR DS:[EBX+50]
005229B9  |.  7C 0C       JL SHORT HNEBOOK.005229C7
005229BB  |.  8B45 08    MOV EAX,DWORD PTR SS:[EBP+8]
005229BE  |.  E8 E91CEEFF CALL HNEBOOK.004046AC
005229C3  |.  85C0       TEST EAX,EAX
005229C5  |.  75 04       JNZ SHORT HNEBOOK.005229CB
005229C7  |>  33DB       XOR EBX,EBX
005229C9  |.  EB 60       JMP SHORT HNEBOOK.00522A2B
005229CB  |>  8D55 F4    LEA EDX,DWORD PTR SS:[EBP-C]
005229CE  |.  8B45 08    MOV EAX,DWORD PTR SS:[EBP+8]
005229D1  |.  E8 4A61EEFF CALL HNEBOOK.00408B20
005229D6  |.  8B55 F4    MOV EDX,DWORD PTR SS:[EBP-C]
005229D9  |.  8D45 08    LEA EAX,DWORD PTR SS:[EBP+8]
005229DC  |.  E8 A31AEEFF CALL HNEBOOK.00404484
005229E1  |.  8D4D F0    LEA ECX,DWORD PTR SS:[EBP-10]
005229E4  |.  8B55 FC    MOV EDX,DWORD PTR SS:[EBP-4]
005229E7  |.  8BC3       MOV EAX,EBX
005229E9  |.  E8 46FBFFFF CALL HNEBOOK.00522534
005229EE  |.  8B45 F0    MOV EAX,DWORD PTR SS:[EBP-10]
005229F1  |.  8B55 08    MOV EDX,DWORD PTR SS:[EBP+8]
005229F4  |.  E8 9F61EEFF CALL HNEBOOK.00408B98
★★★★★★在这里,寄存器可以看见真码与假码比较
005229F9  |.  85C0       TEST EAX,EAX
005229FB  |.  74 04       JE SHORT HNEBOOK.00522A01
005229FD  |.  33DB       XOR EBX,EBX
005229FF  |.  EB 2A       JMP SHORT HNEBOOK.00522A2B
00522A01  |>  8D43 48    LEA EAX,DWORD PTR DS:[EBX+48]
00522A04  |.  8B55 FC    MOV EDX,DWORD PTR SS:[EBP-4]
00522A07  |.  E8 341AEEFF CALL HNEBOOK.00404440
00522A0C  |.  8D43 54    LEA EAX,DWORD PTR DS:[EBX+54]
00522A0F  |.  8B55 F8    MOV EDX,DWORD PTR SS:[EBP-8]
00522A12  |.  E8 291AEEFF CALL HNEBOOK.00404440
00522A17  |.  8D43 5C    LEA EAX,DWORD PTR DS:[EBX+5C]
00522A1A  |.  8B55 08    MOV EDX,DWORD PTR SS:[EBP+8]
00522A1D  |.  E8 1E1AEEFF CALL HNEBOOK.00404440
00522A22  |.  8BC3       MOV EAX,EBX
00522A24  |.  E8 5B020000 CALL HNEBOOK.00522C84
00522A29  |.  B3 01       MOV BL,1
00522A2B  |>  33C0       XOR EAX,EAX
00522A2D  |.  5A          POP EDX
00522A2E  |.  59          POP ECX
00522A2F  |.  59          POP ECX
00522A30  |.  64:8910    MOV DWORD PTR FS:[EAX],EDX
00522A33  |.  68 552A5200 PUSH HNEBOOK.00522A55
00522A38  |>  8D45 F0    LEA EAX,DWORD PTR SS:[EBP-10]
00522A3B  |.  BA 04000000 MOV EDX,4
00522A40  |.  E8 CB19EEFF CALL HNEBOOK.00404410
00522A45  |.  8D45 08    LEA EAX,DWORD PTR SS:[EBP+8]
00522A48  |.  E8 9F19EEFF CALL HNEBOOK.004043EC
00522A4D  \.  C3          RETN
00522A4E .^ E9 BD12EEFF JMP HNEBOOK.00403D10
00522A53 .^ EB E3       JMP SHORT HNEBOOK.00522A38
**************************************************************
四、制作内存注册机
中断地址：5229F4
中断次数：1
第一字节：E8
指令长度：5
内存方式：寄存器EAX

------------------------------------------------------------------------
希望以后可以在猫老大和PYG 5.4Cracker学习小组的帮助下进一步提高自己。感谢飘云老大、猫老大以及很多前辈们的学习教程以及所有帮助过我的论坛兄弟姐妹们！谢谢
------------------------------------------------------------------------
【版权声明】本破文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢!

tianxj · 发表于 2007-5-7 21:19:17

【破文作者】tianxj
【作者邮箱】[email protected]
【作者主页】无
【破解工具】PEiD,OD
【破解平台】Windows XP
【软件名称】利康药典 2.2.1
【软件大小】4832KB
【原版下载】华军软件园http://heze.onlinedown.net/down/lkyd_42059.zip
【保护方式】无壳
【软件简介】收录中、西药物及中药方剂共六千五百种，按照科目进行分类，可快速定位药物，
         还可全文检索。可以查询常用的药物作用、剂量及副作用，种类较少，属于普及型
         非专业药物手册。是医务工作者必备的电子读物.
【破解声明】我是一只小菜鸟，偶得一点心得，愿与大家分享：）
------------------------------------------------------------------------
**************************************************************
一、运行程序，进行注册，输入错误的注册信息进行检测，提示信息
"输入注册码不正确，请检查！"
**************************************************************
二、用PEiD对HNEBOOK查壳，无壳。Borland Delphi 6.0 - 7.0编写。
**************************************************************
三、运行OD，打开HNEBOOK，右键—超级字串参考—查找ASCII.
找到“输入注册码不正确，请检查！”了，双击，来到
0052398A  |.  50          PUSH EAX
0052398B  |.  8D55 E4    LEA EDX,DWORD PTR SS:[EBP-1C]
0052398E  |.  8B83 14030000 MOV EAX,DWORD PTR DS:[EBX+314]
00523994  |.  E8 C778F4FF CALL HNEBOOK.0046B260
00523999  |.  8B45 E4    MOV EAX,DWORD PTR SS:[EBP-1C]
0052399C  |.  8D55 E8    LEA EDX,DWORD PTR SS:[EBP-18]
0052399F  |.  E8 EC53EEFF CALL HNEBOOK.00408D90
005239A4  |.  8B55 E8    MOV EDX,DWORD PTR SS:[EBP-18]
005239A7  |.  8B83 2C030000 MOV EAX,DWORD PTR DS:[EBX+32C]
005239AD  |.  59          POP ECX
005239AE  |.  E8 B1EFFFFF CALL HNEBOOK.00522964
★★★★★★关键CALL。下断点，运行后，输入假码后停到这里，F7步入
005239B3  |.  84C0       TEST AL,AL
★★★★★★关键比较。
005239B5  |.  75 2C       JNZ SHORT HNEBOOK.005239E3
★★★★★★关键跳转。跳过错误提示，跳向成功
005239B7  |.  8D45 FC    LEA EAX,DWORD PTR SS:[EBP-4]
005239BA  |.  BA 883A5200 MOV EDX,HNEBOOK.00523A88                ;  输入注册码不正确，请检查！
★★★★★★错误提示出现了,向上看
005239BF  |.  E8 C00AEEFF CALL HNEBOOK.00404484
005239C4  |.  6A 40       PUSH 40
005239C6  |.  8B45 FC    MOV EAX,DWORD PTR SS:[EBP-4]
005239C9  |.  E8 DE0EEEFF CALL HNEBOOK.004048AC
005239CE  |.  8BD0       MOV EDX,EAX
005239D0  |.  B9 A43A5200 MOV ECX,HNEBOOK.00523AA4                ;  输入错误
005239D5  |.  A1 18CC5200 MOV EAX,DWORD PTR DS:[52CC18]
005239DA  |.  8B00       MOV EAX,DWORD PTR DS:[EAX]
005239DC  |.  E8 678DF6FF CALL HNEBOOK.0048C748
005239E1  |.  EB 4E       JMP SHORT HNEBOOK.00523A31
005239E3  |>  68 B83A5200 PUSH HNEBOOK.00523AB8                   ;  注册成功！\n注册信息为：\n注册码：
005239E8  |.  8B83 2C030000 MOV EAX,DWORD PTR DS:[EBX+32C]
005239EE  |.  FF70 5C    PUSH DWORD PTR DS:[EAX+5C]
005239F1  |.  68 E43A5200 PUSH HNEBOOK.00523AE4                   ;  \n
005239F6  |.  68 F03A5200 PUSH HNEBOOK.00523AF0                   ;  感谢您对我们的支持！请重新启动利康药典！
005239FB  |.  8D45 FC    LEA EAX,DWORD PTR SS:[EBP-4]
005239FE  |.  BA 04000000 MOV EDX,4
00523A03  |.  E8 640DEEFF CALL HNEBOOK.0040476C
00523A08  |.  6A 40       PUSH 40
00523A0A  |.  8B45 FC    MOV EAX,DWORD PTR SS:[EBP-4]
00523A0D  |.  E8 9A0EEEFF CALL HNEBOOK.004048AC
00523A12  |.  8BD0       MOV EDX,EAX
00523A14  |.  B9 1C3B5200 MOV ECX,HNEBOOK.00523B1C                ;  注册成功
**************************************************************
F7进入下面后，F8单步
00522964  /$  55          PUSH EBP
00522965  |.  8BEC       MOV EBP,ESP
00522967  |.  83C4 F0    ADD ESP,-10
0052296A  |.  53          PUSH EBX
0052296B  |.  33DB       XOR EBX,EBX
0052296D  |.  895D F0    MOV DWORD PTR SS:[EBP-10],EBX
00522970  |.  895D F4    MOV DWORD PTR SS:[EBP-C],EBX
00522973  |.  894D F8    MOV DWORD PTR SS:[EBP-8],ECX
00522976  |.  8955 FC    MOV DWORD PTR SS:[EBP-4],EDX
00522979  |.  8BD8       MOV EBX,EAX
0052297B  |.  8B45 FC    MOV EAX,DWORD PTR SS:[EBP-4]
0052297E  |.  E8 191FEEFF CALL HNEBOOK.0040489C
00522983  |.  8B45 F8    MOV EAX,DWORD PTR SS:[EBP-8]
00522986  |.  E8 111FEEFF CALL HNEBOOK.0040489C
0052298B  |.  8B45 08    MOV EAX,DWORD PTR SS:[EBP+8]
0052298E  |.  E8 091FEEFF CALL HNEBOOK.0040489C
00522993  |.  33C0       XOR EAX,EAX
00522995  |.  55          PUSH EBP
00522996  |.  68 4E2A5200 PUSH HNEBOOK.00522A4E
0052299B  |.  64:FF30    PUSH DWORD PTR FS:[EAX]
0052299E  |.  64:8920    MOV DWORD PTR FS:[EAX],ESP
005229A1  |.  8B45 FC    MOV EAX,DWORD PTR SS:[EBP-4]
005229A4  |.  E8 031DEEFF CALL HNEBOOK.004046AC
005229A9  |.  3B43 4C    CMP EAX,DWORD PTR DS:[EBX+4C]
005229AC  |.  7F 19       JG SHORT HNEBOOK.005229C7
005229AE  |.  8B45 FC    MOV EAX,DWORD PTR SS:[EBP-4]
005229B1  |.  E8 F61CEEFF CALL HNEBOOK.004046AC
005229B6  |.  3B43 50    CMP EAX,DWORD PTR DS:[EBX+50]
005229B9  |.  7C 0C       JL SHORT HNEBOOK.005229C7
005229BB  |.  8B45 08    MOV EAX,DWORD PTR SS:[EBP+8]
005229BE  |.  E8 E91CEEFF CALL HNEBOOK.004046AC
005229C3  |.  85C0       TEST EAX,EAX
005229C5  |.  75 04       JNZ SHORT HNEBOOK.005229CB
005229C7  |>  33DB       XOR EBX,EBX
005229C9  |.  EB 60       JMP SHORT HNEBOOK.00522A2B
005229CB  |>  8D55 F4    LEA EDX,DWORD PTR SS:[EBP-C]
005229CE  |.  8B45 08    MOV EAX,DWORD PTR SS:[EBP+8]
005229D1  |.  E8 4A61EEFF CALL HNEBOOK.00408B20
005229D6  |.  8B55 F4    MOV EDX,DWORD PTR SS:[EBP-C]
005229D9  |.  8D45 08    LEA EAX,DWORD PTR SS:[EBP+8]
005229DC  |.  E8 A31AEEFF CALL HNEBOOK.00404484
005229E1  |.  8D4D F0    LEA ECX,DWORD PTR SS:[EBP-10]
005229E4  |.  8B55 FC    MOV EDX,DWORD PTR SS:[EBP-4]
005229E7  |.  8BC3       MOV EAX,EBX
005229E9  |.  E8 46FBFFFF CALL HNEBOOK.00522534
005229EE  |.  8B45 F0    MOV EAX,DWORD PTR SS:[EBP-10]
005229F1  |.  8B55 08    MOV EDX,DWORD PTR SS:[EBP+8]
005229F4  |.  E8 9F61EEFF CALL HNEBOOK.00408B98
★★★★★★在这里,寄存器可以看见真码与假码比较
005229F9  |.  85C0       TEST EAX,EAX
005229FB  |.  74 04       JE SHORT HNEBOOK.00522A01
005229FD  |.  33DB       XOR EBX,EBX
005229FF  |.  EB 2A       JMP SHORT HNEBOOK.00522A2B
00522A01  |>  8D43 48    LEA EAX,DWORD PTR DS:[EBX+48]
00522A04  |.  8B55 FC    MOV EDX,DWORD PTR SS:[EBP-4]
00522A07  |.  E8 341AEEFF CALL HNEBOOK.00404440
00522A0C  |.  8D43 54    LEA EAX,DWORD PTR DS:[EBX+54]
00522A0F  |.  8B55 F8    MOV EDX,DWORD PTR SS:[EBP-8]
00522A12  |.  E8 291AEEFF CALL HNEBOOK.00404440
00522A17  |.  8D43 5C    LEA EAX,DWORD PTR DS:[EBX+5C]
00522A1A  |.  8B55 08    MOV EDX,DWORD PTR SS:[EBP+8]
00522A1D  |.  E8 1E1AEEFF CALL HNEBOOK.00404440
00522A22  |.  8BC3       MOV EAX,EBX
00522A24  |.  E8 5B020000 CALL HNEBOOK.00522C84
00522A29  |.  B3 01       MOV BL,1
00522A2B  |>  33C0       XOR EAX,EAX
00522A2D  |.  5A          POP EDX
00522A2E  |.  59          POP ECX
00522A2F  |.  59          POP ECX
00522A30  |.  64:8910    MOV DWORD PTR FS:[EAX],EDX
00522A33  |.  68 552A5200 PUSH HNEBOOK.00522A55
00522A38  |>  8D45 F0    LEA EAX,DWORD PTR SS:[EBP-10]
00522A3B  |.  BA 04000000 MOV EDX,4
00522A40  |.  E8 CB19EEFF CALL HNEBOOK.00404410
00522A45  |.  8D45 08    LEA EAX,DWORD PTR SS:[EBP+8]
00522A48  |.  E8 9F19EEFF CALL HNEBOOK.004043EC
00522A4D  \.  C3          RETN
00522A4E .^ E9 BD12EEFF JMP HNEBOOK.00403D10
00522A53 .^ EB E3       JMP SHORT HNEBOOK.00522A38
**************************************************************
四、制作内存注册机
中断地址：5229F4
中断次数：1
第一字节：E8
指令长度：5
内存方式：寄存器EAX

------------------------------------------------------------------------
希望以后可以在猫老大和PYG 5.4Cracker学习小组的帮助下进一步提高自己。感谢飘云老大、猫老大以及很多前辈们的学习教程以及所有帮助过我的论坛兄弟姐妹们！谢谢
------------------------------------------------------------------------
【版权声明】本破文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢!

cxj98 · 发表于 2014-4-1 02:44:24

破文二与破文三重复了呀，楼主木有发现吗？

		自动登录	找回密码
密码			加入我们