自动精灵 v2.0注册机

gujin162

自动精灵 v2.0注册机
【破文标题】自动精灵 v2.0注册机
【破文作者】gujin162(风过果落)
【破解工具】OD
【破解平台】XP
【软件名称】自动精灵 v2.0
【原版下载】http://sharebank.chinavb.com.cn/soft/soft_view.php?id=11584
【保护方式】无
【软件简介】
自动精灵是一款功能强大，精致美观，操作简便的计算机定时自动执行软件。她绝对是众多自动执行软件中最好的，出色的设计使您的操作更加简便，每一项功能都为您精心打造。她必将成为您的贴心助手。

主要功能：

◆定时关闭计算机

◆定时锁定计算机

◆定时重启

◆定时播放音乐  （可以设定播放列表、播放次数/播放时间）

◆定时提醒      （在指定时间提醒您该做某事了）

◆定时运行程序/打开文件

定时选项可以设为指定时间执行或倒计时执行。更多详情请看软件说明书。
————————————————————————————————————————————————————————————
【破解声明】仅供菜鸟学习 高手莫笑
————————————————————————————————————————————————————————————
【破解过程】  

004EF5AC >/$  55            PUSH EBP   //载入后来到这里，我们点右键超级字符串参考，查找ASCII，查找 注册码不正确，找到之后双击到地址
004EF5AD  |.  8BEC          MOV EBP,ESP
004EF5AF  |.  B9 05000000   MOV ECX,5
004EF5B4  |>  6A 00         /PUSH 0
004EF5B6  |.  6A 00         |PUSH 0
004EF5B8  |.  49            |DEC ECX

004ED492  |.  51            PUSH ECX
004ED493  |.  53            PUSH EBX
004ED494  |.  56            PUSH ESI
004ED495  |.  8BD8          MOV EBX,EAX
004ED497  |.  33C0          XOR EAX,EAX
004ED499  |.  55            PUSH EBP   //在这里下断，F9运行，随便输入注册信息之后，断下，之后F8步过
004ED49A  |.  68 89D64E00   PUSH AutoStar.004ED689
004ED49F  |.  64:FF30       PUSH DWORD PTR FS:[EAX]
004ED4A2  |.  64:8920       MOV DWORD PTR FS:[EAX],ESP
004ED4A5  |.  8D55 FC       LEA EDX,DWORD PTR SS:[EBP-4]
004ED4A8  |.  8B83 04030000 MOV EAX,DWORD PTR DS:[EBX+304]
004ED4AE  |.  E8 15A1F7FF   CALL AutoStar.004675C8
004ED4B3  |.  837D FC 00    CMP DWORD PTR SS:[EBP-4],0  //在这里，我们看堆栈 堆栈 SS:[0012F19C]=00B3BAB4, (ASCII "987654321")
已经接近关键call，在关键call处，我们F7步入
………………省略N条代码……………………
004ED4EC  |.  E8 D7A0F7FF   CALL AutoStar.004675C8
004ED4F1  |.  8B55 F8       MOV EDX,DWORD PTR SS:[EBP-8]
004ED4F4  |.  A1 5C1D4F00   MOV EAX,DWORD PTR DS:[4F1D5C]
004ED4F9  |.  8B00          MOV EAX,DWORD PTR DS:[EAX]
004ED4FB  |.  E8 B4E1FFFF   CALL AutoStar.004EB6B4    //到了关键call，我们F7步入

004EB6B4  /$  55            PUSH EBP     //F7步入后，来到这里，F8步过的同时，我们注意寄存器变化
004EB6B5  |.  8BEC          MOV EBP,ESP
004EB6B7  |.  6A 00         PUSH 0
004EB6B9  |.  6A 00         PUSH 0
004EB6BB  |.  53            PUSH EBX
004EB6BC  |.  56            PUSH ESI                                 ;  AutoStar.0045E78C
004EB6BD  |.  8BF2          MOV ESI,EDX
……………………省略N条代码…………………………………………
004EB6DC  |.  8B55 FC       MOV EDX,DWORD PTR SS:[EBP-4]
004EB6DF  |.  8BC3          MOV EAX,EBX
004EB6E1  |.  E8 3E030000   CALL AutoStar.004EBA24
004EB6E6  |.  8B45 F8       MOV EAX,DWORD PTR SS:[EBP-8]    //这里，堆栈和寄存器里面已经出现真码，我们目的是做注册机，所以F8步过
004EB6E9  |.  E8 8E8FF1FF   CALL AutoStar.0040467C    //这里，寄存器已经显示俩个地址，都可以做出注册机出来

这里是寄存器的显示
EAX 00B36920 ASCII "094717015741"   //这个可以
ECX 00000001
EDX 00B36920 ASCII "094717015741"   //这个可以

既然已经知道了，那么我们用注册机编写器写吧

中断地址：004EB6E9
中断次数：1
第一字节：E8
指令长度：5
内存方式：EDX或者EAX

OK，可以生成了~

------------------------------------------------------------------------
【破解总结】没什么好总结的！
可以给新手作为教材看看！

------------------------------------------------------------------------
【版权声明】本文原创于PYG论坛, 转载请注明作者并保持文章的完整, 谢谢!
                                                        2007年10月17日

风间仁

很好。。学习。。/:014

pw2000

正是新手学习的教材。

独眼海盗

/:014 谢谢下一个看看

hdb2

好文章,学习一下

fengasdf

学习，不断提高自己

秋雨梧桐

很适合新手，谢谢分享！！