设为首页收藏本站官方微博
开启辅助访问 切换到窄版

飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

[x86]PYG官方Dll优雅破解补丁制作工具[x64]PYG官方DLL优雅破解补丁制作工具[x86]PYG官方Exe优雅破解补丁制作工具[x86/x64]Baymax Patch Tools
返回列表 发新帖
查看: 2235|回复: 2

申请加入[PYG]破文2

[复制链接]
ayan

该用户从未签到
发表于 2005-8-26 19:13:42 | 显示全部楼层 |阅读模式
【软件名称】女性基础体温管理 v1.2  

【下载地址】http://www.softreg.com.cn/sharew ... -8CE2-4D95611B7EBC/

【应用平台】Win9x/NT/2000/XP

【软件大小】1.03MB


【软件限制】未知


【破文作者】ayan

破解声明】破解只是感兴趣,无其它目的。失误之处敬请诸位大侠赐教!

【破解工具】FLYOD PEID

【软件简介】关爱女性健康!本软件是专门用于记录女性基础体温的工具软件;还提供了几种常见的基础体温曲线供你参照对比,了解自己的健康状况。

=======================================================================

【分析过程】

查壳,Borland Delphi 6.0 - 7.0,用OD载入,分析字符串找到错误提示“请再输入一遍您收到的注册码”,双击来到004C5A8A处,向上找到关键跳转,在004C5989下断,运行注册在004C5989处断下,F8向下分析

004C5989  |. 53       push ebx         //在此下断

004C598A  |. 8955 F4     mov dword ptr ss:[ebp-C],edx

004C598D  |. 8945 FC     mov dword ptr ss:[ebp-4],eax

004C5990  |. 33C0      xor eax,eax

004C5992  |. 55       push ebp

004C5993  |. 68 AF5A4C00   push tempchar.004C5AAF

004C5998  |. 64:FF30     push dword ptr fs:[eax]

004C599B  |. 64:8920     mov dword ptr fs:[eax],esp

004C599E  |. 8D55 F0     lea edx,dword ptr ss:[ebp-10]

004C59A1  |. 8B45 FC     mov eax,dword ptr ss:[ebp-4]

004C59A4  |. 8B80 1C030000  mov eax,dword ptr ds:[eax+31C]

004C59AA  |. E8 59FBF9FF   call tempchar.00465508

004C59AF  |. 8B45 F0     mov eax,dword ptr ss:[ebp-10]

004C59B2  |. E8 7533F4FF   call tempchar.00408D2C

004C59B7  |. 8945 F8     mov dword ptr ss:[ebp-8],eax

004C59BA  |. 8B45 F8     mov eax,dword ptr ss:[ebp-8]

004C59BD  |. 05 D2000B00   add eax,0B00D2        //16进制注册码+0B00D2->EAX

004C59C2  |. 3B05 B0BD4C00  cmp eax,dword ptr ds:[4CBDB0]//比较EAX和内存4CBDB0处值的大小

004C59C8  |. 0F85 BC000000  jnz tempchar.004C5A8A    //关键跳,不等跳到004C5A8A,跳则OVER

004C59CE  |. 8D55 E8     lea edx,dword ptr ss:[ebp-18]

004C59D1  |. 33C0      xor eax,eax

004C59D3  |. E8 DCD0F3FF   call tempchar.00402AB4

004C59D8  |. 8B45 E8     mov eax,dword ptr ss:[ebp-18]

004C59DB  |. 8D55 EC     lea edx,dword ptr ss:[ebp-14]

004C59DE  |. E8 2936F4FF   call tempchar.0040900C

004C59E3  |. 8D45 EC     lea eax,dword ptr ss:[ebp-14]

004C59E6  |. BA C45A4C00   mov edx,tempchar.004C5AC4     ; ASCII "tempchrt.ini"

004C59EB  |. E8 60EEF3FF   call tempchar.00404850

004C59F0  |. 8B4D EC     mov ecx,dword ptr ss:[ebp-14]

004C59F3  |. B2 01      mov dl,1

004C59F5  |. A1 70F84500   mov eax,dword ptr ds:[45F870]

004C59FA  |. E8 219FF9FF   call tempchar.0045F920

004C59FF  |. A3 ACBD4C00   mov dword ptr ds:[4CBDAC],eax

004C5A04  |. 8D55 E4     lea edx,dword ptr ss:[ebp-1C]

004C5A07  |. 8B45 FC     mov eax,dword ptr ss:[ebp-4]

004C5A0A  |. 8B80 1C030000  mov eax,dword ptr ds:[eax+31C]

004C5A10  |. E8 F3FAF9FF   call tempchar.00465508

004C5A15  |. 8B45 E4     mov eax,dword ptr ss:[ebp-1C]

004C5A18  |. E8 0F33F4FF   call tempchar.00408D2C

004C5A1D  |. 50       push eax

004C5A1E  |. B9 DC5A4C00   mov ecx,tempchar.004C5ADC     ; ASCII "No"

004C5A23  |. BA E85A4C00   mov edx,tempchar.004C5AE8     ; ASCII "Reg"

004C5A28  |. A1 ACBD4C00   mov eax,dword ptr ds:[4CBDAC]

004C5A2D  |. 8B18      mov ebx,dword ptr ds:[eax]

004C5A2F  |. FF53 0C     call dword ptr ds:[ebx+C]

004C5A32  |. 8D55 E0     lea edx,dword ptr ss:[ebp-20]

004C5A35  |. 8B45 FC     mov eax,dword ptr ss:[ebp-4]

004C5A38  |. 8B80 30030000  mov eax,dword ptr ds:[eax+330]

004C5A3E  |. E8 C5FAF9FF   call tempchar.00465508

004C5A43  |. 8B45 E0     mov eax,dword ptr ss:[ebp-20]

004C5A46  |. 50       push eax

004C5A47  |. B9 F45A4C00   mov ecx,tempchar.004C5AF4     ; ASCII "RegEmail"

004C5A4C  |. BA E85A4C00   mov edx,tempchar.004C5AE8     ; ASCII "Reg"

004C5A51  |. A1 ACBD4C00   mov eax,dword ptr ds:[4CBDAC]

004C5A56  |. 8B18      mov ebx,dword ptr ds:[eax]

004C5A58  |. FF53 04     call dword ptr ds:[ebx+4]

004C5A5B  |. B2 01      mov dl,1

004C5A5D  |. A1 ACBD4C00   mov eax,dword ptr ds:[4CBDAC]

004C5A62  |. 8B08      mov ecx,dword ptr ds:[eax]

004C5A64  |. FF51 FC     call dword ptr ds:[ecx-4]

004C5A67  |. C605 A4BD4C00 0>mov byte ptr ds:[4CBDA4],1

004C5A6E  |. 33D2      xor edx,edx

004C5A70  |. 8B45 FC     mov eax,dword ptr ss:[ebp-4]

004C5A73  |. 8B80 28030000  mov eax,dword ptr ds:[eax+328]

004C5A79  |. 8B08      mov ecx,dword ptr ds:[eax]

004C5A7B  |. FF51 64     call dword ptr ds:[ecx+64]

004C5A7E  |. B8 085B4C00   mov eax,tempchar.004C5B08  //注册成功提示

004C5A83  |. E8 7C07F7FF   call tempchar.00436204

004C5A88  |. EB 0A      jmp short tempchar.004C5A94 //这个可以跳过错误提示

004C5A8A  |> B8 245B4C00   mov eax,tempchar.004C5B24  //双击“请再输入一遍您收到的注册码”来到此处

向上找关键跳,看到是从004C59C8跳过来的

004C5A8F  |. E8 7007F7FF   call tempchar.00436204

004C5A94  |> 33C0      xor eax,eax

=====================================================================

【分析总结】

简单,在004C59C2处看到的[4CBDB0]内存值-0B00D2转成十进制就是注册码!
注册时邮件地址可以不写,注册成功后在目录下建立tempchrt文件,删除又可以重新注册!

=====================================================================

【版权信息】纯属技术交流,转载请保持文章完整,谢谢!

                          2005-8-26
PYG19周年生日快乐!
回复

使用道具 举报

飘云
  • TA的每日心情
    开心
    2024-12-1 11:04

    • 签到天数: 12 天

    [LV.3]偶尔看看II
    发表于 2005-8-26 20:12:12 | 显示全部楼层
    请来一篇算法分析的,ok?
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    yyjpcx
  • TA的每日心情
    擦汗
    2019-3-20 20:06

    • 签到天数: 258 天

    [LV.8]以坛为家I
    发表于 2005-8-31 16:05:54 | 显示全部楼层
    这个我也跟过!~~~
    还有个女性安全期
    也很好用!~~  

    注:这个软件非常适合女人!~~~
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表