- UID
- 2185
注册时间2005-6-29
阅读权限10
最后登录1970-1-1
周游历练
该用户从未签到
|
【破解作者】 magei
【作者邮箱】 [email protected]
【使用工具】 od c32asm
【破解平台】 Win9x/NT/2000/XP
【软件名称】 彩票分析系统
【下载地址】 http://liyueqi.home4u.china.com/
【软件简介】 鉴于此,本人经过反复研究,开发了一个能对所有类型(包括各个地区的体育彩票、福利彩票、足球彩票等)的彩票进行统计分析的软件:“所有彩票分析系统”,因为它能对所有类型的彩票进行统计分析.
【软件大小】 19M
【破解声明】 我是一只小菜鸟,偶得一点心得,愿与大家分享:)
--------------------------------------------------------------------------------
【破解内容】
用GetVBRes载入主程序,找到"注册码不对"字样,把他修改为zcmbd
用od载入,搜查文本字符"zcmbd"找到
文本字符串参考位于 Lottery:.text,项目 3423
地址=004B1AE9
反汇编=mov dword ptr ss:[ebp-78],Lottery.0041DD64
文本字符串=UNICODE "sqhbd "
双击到
004B1AE9 . C745 88 64DD4100 mov dword ptr ss:[ebp-78],Lottery.>; UNICODE "sqhbd " /这
004B1AF0 . C745 80 08000000 mov dword ptr ss:[ebp-80],8
004B1AF7 . FF15 F8114000 call dword ptr ds:[<&MSVBVM60.__vb>; MSVBVM60.__vbaVarDup
004B1AFD . 8D55 90 lea edx,dword ptr ss:[ebp-70]
004B1B00 . 8D45 A0 lea eax,dword ptr ss:[ebp-60]
004B1B03 . 52 push edx
004B1B04 . 8D4D B0 lea ecx,dword ptr ss:[ebp-50]
004B1B07 . 50 push eax
004B1B08 . 51 push ecx
004B1B09 . 8D55 C0 lea edx,dword ptr ss:[ebp-40]
004B1B0C . 6A 10 push 10
向上找
004B16F4 /0F84 CD030000 je Lottery.004B1AC7 /成这里跳过来的
004B16FA . |8B46 38 mov eax,dword ptr ds:[esi+38]
004B16FD . |50 push eax
004B16FE . |8B10 mov edx,dword ptr ds:[eax]
向上找在这下断
004B1695 > \8B55 E0 mov edx,dword ptr ss:[ebp-20] /在这里下断,F9,输入假码,果然断下.
004B1698 . 8B3D 28124000 mov edi,dword ptr ds:[<&MSVBVM60._>; MSVBVM60.__vbaStrMove
004B169E . 8D4D DC lea ecx,dword ptr ss:[ebp-24]
004B16A1 . 895D E0 mov dword ptr ss:[ebp-20],ebx
004B16A4 . FFD7 call edi ; <&MSVBVM60.__vbaStrMove>/机器码入EAX
004B16A6 . 8B4D E4 mov ecx,dword ptr ss:[ebp-1C] /假码入ECX
004B16A9 . 8D55 DC lea edx,dword ptr ss:[ebp-24]
004B16AC . 51 push ecx /压入假码
004B16AD . 52 push edx /压入机器码
004B16AE . E8 7D02FAFF call Lottery.00451930 /关键CALL ,出来的EAX是真码了
004B16B3 . 8BD0 mov edx,eax
004B16B5 . 8D4D D8 lea ecx,dword ptr ss:[ebp-28]
004B16B8 . FFD7 call edi ; <&MSVBVM60.__vbaStrMove>
004B16BA . 50 push eax
004B16BB . FF15 E4104000 call dword ptr ds:[<&MSVBVM60.__vb>; MSVBVM60.__vbaStrCmp
004B16C1 . 8BF8 mov edi,eax
004B16C3 . 8D45 D8 lea eax,dword ptr ss:[ebp-28]
004B16C6 . F7DF neg edi
004B16C8 . 8D4D E4 lea ecx,dword ptr ss:[ebp-1C]
004B16CB . 50 push eax
004B16CC . 1BFF sbb edi,edi
004B16CE . 8D55 DC lea edx,dword ptr ss:[ebp-24]
004B16D1 . 51 push ecx
004B16D2 . 47 inc edi
004B16D3 . 52 push edx
004B16D4 . 6A 03 push 3
004B16D6 . F7DF neg edi
004B16D8 . FF15 C4114000 call dword ptr ds:[<&MSVBVM60.__vb>; MSVBVM60.__vbaFreeStrList
004B16DE . 8D45 D0 lea eax,dword ptr ss:[ebp-30]
004B16E1 . 8D4D D4 lea ecx,dword ptr ss:[ebp-2C]
004B16E4 . 50 push eax
004B16E5 . 51 push ecx
004B16E6 . 6A 02 push 2
004B16E8 . FF15 48104000 call dword ptr ds:[<&MSVBVM60.__vb>; MSVBVM60.__vbaFreeObjList
004B16EE . 83C4 1C add esp,1C
004B16F1 . 66:3BFB cmp di,bx
004B16F4 0F84 CD030000 je Lottery.004B1AC7 跳到错误
--------------------------------------------------------------------------------
【破解总结】
--------------------------------------
【KeyMake之内存注册机】:
中断地址:004B16AE
中断次数:1
第一字节:E8
指令长度:5
保存下列信息为注册码 - 内存方式
寄存器 ECX
-------------------------------------------
寄存器 EAX
--------------------------------------------------------------------------------
【版权声明】 本文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢!
2005-08-03 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?加入我们
x
|
IP卡
发表于 2005-8-3 23:13:16
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2005-8-3 23:20:37
楼主