神算刘半仙2004版本破解补充

剑客之道 · 发表于 2008-1-15 13:13:32

神算刘半仙2004版本破解，原来网上就有师傅破解，本篇只是我自己破解的详细过程及补充

magic659117852 · 发表于 2008-1-15 13:23:28

:loveliness: 帮楼主贴出来，，

----------------------------------

神算刘半仙2004版本破解
下载地址：HTTP://WWW.SKYCN.COM/SOFT/7818.HTML

声明"只是学习，没有其他目的"，这次破解是参考了网上的教程

其实该软件比较容易破解的，2008版的我刚刚下载还没有看；现在
现看看2004版本的破解吧！

无壳Borland Delphi 6.0 - 7.0写的
试运行程序后注册错误提示为“注册码错误请重新输入”
用OD载入后查找字符串“注册码错误”
004F26D3  |.  8D45 F0    LEA EAX,DWORD PTR SS:[EBP-10]
004F26D6  |.  BA 03000000 MOV EDX,3
004F26DB  |.  E8 8825F1FF CALL ssbx.00404C68
004F26E0  |.  8B55 F0    MOV EDX,DWORD PTR SS:[EBP-10]
004F26E3  |.  58          POP EAX
004F26E4  |.  E8 0326F1FF CALL ssbx.00404CEC                   ；关键CALL
004F26E9  |.  0F85 8E000000 JNZ ssbx.004F277D                      ；若注册码不对，跳向                                                                   4F277D提示“注册码错误”
004F26EF  |.  B8 34284F00 MOV EAX,ssbx.004F2834
004F26F4  |.  E8 5763F4FF CALL ssbx.00438A50
004F26F9  |.  A1 B0265000 MOV EAX,DWORD PTR DS:[5026B0]
004F26FE  |.  8B00       MOV EAX,DWORD PTR DS:[EAX]
004F2700  |.  8B80 38040000 MOV EAX,DWORD PTR DS:[EAX+438]
004F2706  |.  BA 58284F00 MOV EDX,ssbx.004F2858
004F270B  |.  E8 FCCFF4FF CALL ssbx.0043F70C
004F2710  |.  8B15 14225000 MOV EDX,DWORD PTR DS:[502214]
004F2716  |.  8B12       MOV EDX,DWORD PTR DS:[EDX]
004F2718  |.  8D45 D8    LEA EAX,DWORD PTR SS:[EBP-28]
004F271B  |.  B9 70284F00 MOV ECX,ssbx.004F2870
004F2720  |.  E8 CF24F1FF CALL ssbx.00404BF4
004F2725  |.  8B4D D8    MOV ECX,DWORD PTR SS:[EBP-28]
004F2728  |.  B2 01       MOV DL,1
004F272A  |.  A1 D8BC4600 MOV EAX,DWORD PTR DS:[46BCD8]
004F272F  |.  E8 5496F7FF CALL ssbx.0046BD88
004F2734  |.  8BF0       MOV ESI,EAX
004F2736  |.  8D55 D4    LEA EDX,DWORD PTR SS:[EBP-2C]
004F2739  |.  8B83 F8020000 MOV EAX,DWORD PTR DS:[EBX+2F8]
004F273F  |.  E8 98CFF4FF CALL ssbx.0043F6DC
004F2744  |.  8B45 D4    MOV EAX,DWORD PTR SS:[EBP-2C]
004F2747  |.  50          PUSH EAX
004F2748  |.  B9 88284F00 MOV ECX,ssbx.004F2888
004F274D  |.  BA 98284F00 MOV EDX,ssbx.004F2898
004F2752  |.  8BC6       MOV EAX,ESI
004F2754  |.  8B18       MOV EBX,DWORD PTR DS:[EAX]
004F2756  |.  FF53 04    CALL DWORD PTR DS:[EBX+4]
004F2759  |.  8B15 14225000 MOV EDX,DWORD PTR DS:[502214]
004F275F  |.  8B12       MOV EDX,DWORD PTR DS:[EDX]
004F2761  |.  8D45 D0    LEA EAX,DWORD PTR SS:[EBP-30]
004F2764  |.  B9 70284F00 MOV ECX,ssbx.004F2870
004F2769  |.  E8 8624F1FF CALL ssbx.00404BF4
004F276E  |.  8B45 D0    MOV EAX,DWORD PTR SS:[EBP-30]
004F2771  |.  BA 02000000 MOV EDX,2
004F2776  |.  E8 816FF1FF CALL ssbx.004096FC
004F277B  |.  EB 17       JMP SHORT ssbx.004F2794
004F277D  |>  B8 AC284F00 MOV EAX,ssbx.004F28AC                ；停止在这里

在4F26E4关键CALL处F2下断点后.F9运行程序注册后，被断在这里

在右下角堆栈窗口显示
0012F888 01163260  ASCII "51789"                               ；我输入的订单号
0012F88C 0116B908  ASCII "78226853"
0012F890 0116AEE4  ASCII "36k4v608~f3874"                      ；部分注册码
0012F894 01141754  ASCII "51789"
0012F898 0116A838  ASCII "261"                                  ；部分注册码
0012F89C 0116AF00  ASCII "26136k4v608~f3874`"                   ；真的注册码
0012F8A0 01165A1C  ASCII "1234567890"
0012F8A4 01163568  ASCII "51789"
0012F8A8 0115CDC8  ASCII "1234567890"                         ；我输入的假码

同时看右面的寄存器窗口中显示
EAX 01165A1C ASCII "1234567890"
ECX 00000001
EDX 0116AF00 ASCII "26136k4v608~f3874`"
所以注册机可以用到的数据及地址就是
中断地址：004F26E4
中断次数：1
第一字节：E8
指令长度：5
内存方式－寄存器－edx

我以前也破解过，但是重新运行程序后，测一生祸福时仍然提示“软件尚未注册，功能限制请及时注册软件”
我现在以“软件尚未注册，功能限制请及时注册软件”为线索看能不能让它不再出现凡人的窗口
用OD载入后超找“软件尚未注册”后双击来到这里
004F69E8 .  64:FF30    PUSH DWORD PTR FS:[EAX]
004F69EB .  64:8920    MOV DWORD PTR FS:[EAX],ESP
004F69EE .  8D55 D0    LEA EDX,DWORD PTR SS:[EBP-30]
004F69F1 .  8B83 38040000 MOV EAX,DWORD PTR DS:[EBX+438]
004F69F7 .  E8 E08CF4FF CALL ssbx.0043F6DC
004F69FC .  8B45 D0    MOV EAX,DWORD PTR SS:[EBP-30]
004F69FF .  BA 64904F00 MOV EDX,ssbx.004F9064             ;  本软件未注册
004F6A04 .  E8 E3E2F0FF CALL ssbx.00404CEC
004F6A09 .  74 1A       JNZ SHORT ssbx.004F6A25             ；这里是个关键跳
004F6A0B .  6A 00       PUSH 0
004F6A0D .  66:8B0D 74904>MOV CX,WORD PTR DS:[4F9074]
004F6A14 .  B2 03       MOV DL,3
004F6A16 .  B8 80904F00 MOV EAX,ssbx.004F9080             ; 软件尚未注册，功能限                                                                      制！\n\n\n\n请及时注册软件！
004F6A1B .  E8 381FF4FF CALL ssbx.00438958
004F6A20 .  E9 81240000 JMP ssbx.004F8EA6
004F6A25 >  33D2       XOR EDX,EDX                         ;跳到这里就不会出现烦人的窗                                                                口了^_^
004F6A27 .  8B83 B8040000 MOV EAX,DWORD PTR DS:[EBX+4B8]
004F6A2D .  E8 CA8BF4FF CALL ssbx.0043F5FC
004F6A32 .  33D2       XOR EDX,EDX
004F6A34 .  8B83 58040000 MOV EAX,DWORD PTR DS:[EBX+458]
004F6A3A .  E8 BD8BF4FF CALL ssbx.0043F5FC
004F6A3F .  83C9 FF    OR ECX,FFFFFFFF

这里由于我不会分析，我就把它“JMP”了，试运行好了，功能也是可以用的，不会出现令人厌烦的重新注册的窗口了

magic659117852 · 发表于 2008-1-15 13:27:12

/:012 MS天空根本找不到神算刘半仙2004 /:012

http://dl.pconline.com.cn/html_2/1/131/id=4480&pn=0.html

/:012

剑客之道 · 发表于 2008-1-15 13:46:50

在天空了可以下的到的

yuanhuakuilyl · 发表于 2008-1-18 19:49:34

谢谢，学习一下。

hnld · 发表于 2008-1-20 10:28:07

向楼主学习破解之道。不过始终认为追注册码才有意思。

剑客之道 · 发表于 2008-1-20 12:36:05

knld师傅。我得到的注册码已经在贴子里了啊，包括制作注册机的数据及地址

91sms · 发表于 2008-1-20 14:17:52

向楼主学习破解之道。不过始终认为追注册码才有意思。

		自动登录	找回密码
密码			加入我们

[原创] 神算刘半仙2004版本破解补充

相关帖子