- UID
- 37529
注册时间2007-11-5
阅读权限10
最后登录1970-1-1
周游历练
该用户从未签到
|
【破文标题】新手写破文请大家指教
【破文作者】yuanren
【作者主页】
【破解工具】PEiD/ od/AspackDie 1.41
【破解平台】xp2
【软件名称】中华灯谜 V2007 Build 06.15
【软件大小】710 KB
【原版下载】http://www.skycn.com/soft/6062.html
【保护方式】注册码
〖中华灯谜〗软件是目前国产最好的灯谜软件,软件受到数十家刊物的特别撰文推荐。
软件中集成的灯谜类别齐全,灯谜条数可能是一个足以令你目瞪口呆的数字。
软件支持灯谜的模糊搜索、各方式排序、随时添加、修改、删除等,使用简单,功能强大。
软件支持批量导入功能,随时添加更加方便。
软件绿色、环保、可完全卸载,随时升级。
未注册版,不显视答案
【破解过程】新手第一次写破文,高手们勿笑,
第一步:PEID查壳,ASPack 2.12 -> 。AspackDie解决 脱壳文件自动保存为unpacked。
尝试运行程序,弹出注册窗口,输入假码,提示:注册码错误,请重新输入!好的就从这里下手。
第二步:OD载入脱壳文件,查字符串,"注册码错误,请重新输入"!
双击来到这里:0054D32F |> B8 68D45400 MOV EAX,aaa.0054D468 ; 注册码错误,请重新输入!
向上找到段开始处:0054D16C /. 55 PUSH EBP。F2下断,F9运行。在注册窗口输入假码,点确定
断在这里0054D16C /. 55 PUSH EBP。F8向下走将看到以下:
0054D16C /. 55 PUSH EBP
0054D16D |. 8BEC MOV EBP,ESP
0054D16F |. B9 16000000 MOV ECX,16
0054D174 |> 6A 00 /PUSH 0
0054D176 |. 6A 00 |PUSH 0
0054D178 |. 49 |DEC ECX
0054D179 |.^ 75 F9 \JNZ SHORT aaa.0054D174
0054D17B |. 51 PUSH ECX
0054D17C |. 53 PUSH EBX
0054D17D |. 56 PUSH ESI
0054D17E |. 8BD8 MOV EBX,EAX
0054D180 |. 33C0 XOR EAX,EAX
0054D182 |. 55 PUSH EBP
0054D183 |. 68 BED35400 PUSH aaa.0054D3BE
0054D188 |. 64:FF30 PUSH DWORD PTR FS:[EAX]
0054D18B |. 64:8920 MOV DWORD PTR FS:[EAX],ESP
0054D18E |. 68 80000000 PUSH 80 ; /BufSize = 80 (128.)
0054D193 |. 8D85 7BFFFFFF LEA EAX,DWORD PTR SS:[EBP-85] ; |
0054D199 |. 50 PUSH EAX ; |Buffer
0054D19A |. E8 45A1EBFF CALL <JMP.&kernel32.GetSystemDirectoryA> ; \GetSystemDirectoryA
0054D19F |. 8D45 FC LEA EAX,DWORD PTR SS:[EBP-4]
0054D1A2 |. 8D95 7BFFFFFF LEA EDX,DWORD PTR SS:[EBP-85]
0054D1A8 |. B9 81000000 MOV ECX,81
0054D1AD |. E8 667AEBFF CALL aaa.00404C18
0054D1B2 |. 8D95 74FFFFFF LEA EDX,DWORD PTR SS:[EBP-8C]
0054D1B8 |. 8B83 60040000 MOV EAX,DWORD PTR DS:[EBX+460]
0054D1BE |. E8 D5A9EFFF CALL aaa.00447B98
0054D1C3 |. 83BD 74FFFFFF>CMP DWORD PTR SS:[EBP-8C],0 》》》 这里比较是否有注册码
0054D1CA |. 74 1A JE SHORT aaa.0054D1E6
0054D1CC |. 8D95 70FFFFFF LEA EDX,DWORD PTR SS:[EBP-90]
0054D1D2 |. 8B83 5C040000 MOV EAX,DWORD PTR DS:[EBX+45C]
0054D1D8 |. E8 BBA9EFFF CALL aaa.00447B98
0054D1DD |. 83BD 70FFFFFF>CMP DWORD PTR SS:[EBP-90],0 》》》这里比较是否有定单号
0054D1E4 |. 75 0F JNZ SHORT aaa.0054D1F5
0054D1E6 |> B8 D4D35400 MOV EAX,aaa.0054D3D4 ; 注册信息没有填写齐全
0054D1EB |. E8 9C3BEFFF CALL aaa.00440D8C
0054D1F0 |. E9 51010000 JMP aaa.0054D346
0054D1F5 |> 8D95 6CFFFFFF LEA EDX,DWORD PTR SS:[EBP-94]
0054D1FB |. 8B83 60040000 MOV EAX,DWORD PTR DS:[EBX+460]
0054D201 |. E8 92A9EFFF CALL aaa.00447B98
0054D206 |. 8B85 6CFFFFFF MOV EAX,DWORD PTR SS:[EBP-94]
0054D20C |. 50 PUSH EAX
0054D20D |. 8D95 64FFFFFF LEA EDX,DWORD PTR SS:[EBP-9C]
0054D213 |. 8B83 5C040000 MOV EAX,DWORD PTR DS:[EBX+45C]
0054D219 |. E8 7AA9EFFF CALL aaa.00447B98
0054D21E |. 8B85 64FFFFFF MOV EAX,DWORD PTR SS:[EBP-9C]
0054D224 |. E8 EBC3EBFF CALL aaa.00409614
0054D229 |. B9 44000000 MOV ECX,44
0054D22E |. 99 CDQ
0054D22F |. F7F9 IDIV ECX
0054D231 |. 8BC2 MOV EAX,EDX
0054D233 |. 8D95 68FFFFFF LEA EDX,DWORD PTR SS:[EBP-98]
0054D239 |. E8 72C3EBFF CALL aaa.004095B0
0054D23E |. 8D85 68FFFFFF LEA EAX,DWORD PTR SS:[EBP-98]
0054D244 |. 50 PUSH EAX
0054D245 |. 8D95 58FFFFFF LEA EDX,DWORD PTR SS:[EBP-A8]
0054D24B |. 8B83 5C040000 MOV EAX,DWORD PTR DS:[EBX+45C]
0054D251 |. E8 42A9EFFF CALL aaa.00447B98
0054D256 |. 8B85 58FFFFFF MOV EAX,DWORD PTR SS:[EBP-A8]
0054D25C |. E8 B3C3EBFF CALL aaa.00409614
0054D261 |. 8D95 5CFFFFFF LEA EDX,DWORD PTR SS:[EBP-A4]
0054D267 |. E8 30DBFFFF CALL aaa.0054AD9C
0054D26C |. 8B85 5CFFFFFF MOV EAX,DWORD PTR SS:[EBP-A4]
0054D272 |. E8 9DC3EBFF CALL aaa.00409614
0054D277 |. 8D95 60FFFFFF LEA EDX,DWORD PTR SS:[EBP-A0]
0054D27D |. E8 FADBFFFF CALL aaa.0054AE7C
0054D282 |. 8B95 60FFFFFF MOV EDX,DWORD PTR SS:[EBP-A0]
0054D288 |. 58 POP EAX
0054D289 |. E8 E279EBFF CALL aaa.00404C70 》》》》这里应是计算出真码
0054D28E |. 8B95 68FFFFFF MOV EDX,DWORD PTR SS:[EBP-98]
0054D294 |. 58 POP EAX
0054D295 |. E8 127BEBFF CALL aaa.00404DAC 》》》》这里比较注册码
0054D29A |. 0F85 8F000000 JNZ aaa.0054D32F 》》》》》》这里是关件跳转
0054D2A0 |. B8 F4D35400 MOV EAX,aaa.0054D3F4 ; 注册成功,谢谢你的注册!
0054D2A5 |. E8 E23AEFFF CALL aaa.00440D8C
0054D2AA |. BA 18D45400 MOV EDX,aaa.0054D418 ; 本软件已注册
0054D2AF |. 8B83 58040000 MOV EAX,DWORD PTR DS:[EBX+458]
0054D2B5 |. E8 0EA9EFFF CALL aaa.00447BC8
0054D2BA |. 8D85 54FFFFFF LEA EAX,DWORD PTR SS:[EBP-AC]
0054D2C0 |. B9 30D45400 MOV ECX,aaa.0054D430 ; \C0n.dll
0054D2C5 |. 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]
0054D2C8 |. E8 E779EBFF CALL aaa.00404CB4
0054D2CD |. 8B8D 54FFFFFF MOV ECX,DWORD PTR SS:[EBP-AC]
0054D2D3 |. B2 01 MOV DL,1
0054D2D5 |. A1 44E24600 MOV EAX,DWORD PTR DS:[46E244]
0054D2DA |. E8 1510F2FF CALL aaa.0046E2F4
0054D2DF |. 8BF0 MOV ESI,EAX
0054D2E1 |. 8D95 50FFFFFF LEA EDX,DWORD PTR SS:[EBP-B0]
0054D2E7 |. 8B83 5C040000 MOV EAX,DWORD PTR DS:[EBX+45C]
0054D2ED |. E8 A6A8EFFF CALL aaa.00447B98
0054D2F2 |. 8B85 50FFFFFF MOV EAX,DWORD PTR SS:[EBP-B0]
0054D2F8 |. 50 PUSH EAX
0054D2F9 |. B9 44D45400 MOV ECX,aaa.0054D444 ; sepop
0054D2FE |. BA 54D45400 MOV EDX,aaa.0054D454 ; syssetup
0054D303 |. 8BC6 MOV EAX,ESI
0054D305 |. 8B18 MOV EBX,DWORD PTR DS:[EAX]
0054D307 |. FF53 04 CALL DWORD PTR DS:[EBX+4]
0054D30A |. 8D85 4CFFFFFF LEA EAX,DWORD PTR SS:[EBP-B4]
0054D310 |. B9 30D45400 MOV ECX,aaa.0054D430 ; \C0n.dll
0054D315 |. 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]
0054D318 |. E8 9779EBFF CALL aaa.00404CB4
0054D31D |. 8B85 4CFFFFFF MOV EAX,DWORD PTR SS:[EBP-B4]
0054D323 |. BA 02000000 MOV EDX,2
0054D328 |. E8 13C6EBFF CALL aaa.00409940
0054D32D |. EB 17 JMP SHORT aaa.0054D346
0054D32F |> \B8 68D45400 MOV EAX,aaa.0054D468 ; 注册码错误,请重新输入!
0054D334 |. E8 533AEFFF CALL aaa.00440D8C
0054D339 |. 33D2 XOR EDX,EDX
0054D33B |. 8B83 60040000 MOV EAX,DWORD PTR DS:[EBX+460]
0054D341 |. E8 82A8EFFF CALL aaa.00447BC8
0054D295 |. E8 127BEBFF CALL aaa.00404DAC 这里可以看见真假注册码,做注册机
我对算法看不懂,还望那位高手将算法写出让我这菜鸟学习学习
好,破解到此因我是新手又是第一次写破文。还望大家多指教指教
【破解总结】感谢PYG,提供了一个这么好的学习环境,希望PYG越办越好,也希望自己能随着PYG的发展
而提升自己!
------------------------------------------------------------------------
【版权声明】勿做商业用途, 在此感谢! |
|
IP卡
发表于 2008-2-27 21:49:07
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2008-2-27 22:23:29
发表于 2008-2-27 23:45:47
发表于 2008-2-28 02:21:43
楼主