- UID
- 7654
注册时间2006-2-2
阅读权限20
最后登录1970-1-1
以武会友
 
TA的每日心情 | 开心
2024-5-2 16:48 |
|---|
签到天数: 2 天 [LV.1]初来乍到
|
【文章标题】: 追出双色球大赢家插件注册码
【文章作者】: 着迷Crack
【作者主页】: http://hi.baidu.com/zhaomicrack
【软件名称】: 双色球大赢家插件
【下载地址】: 自己搜索下载
【使用工具】: OD
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
今天下了一个双色球大赢家插件,可惜要注册才能使用..
用OD载入运行一下,试着下BP MessageBoxA
输入假码后弹出"注册失败!"窗口.
呵呵.断下来了..
ALT+F9.执行到程序,点确定后返回到OD,找到ASCII码关键信息.
08344E30 BA A44E3408 MOV EDX,ssqpmglf.08344EA4 ; 恭喜你,注册成功!欢迎使用!\r退出插件从新进入就可正常使用!
双击来到:
08344DA8 55 PUSH EBP ;这里F2下断
08344DA9 68 7E4E3408 PUSH ssqpmglf.08344E7E
08344DAE 64:FF30 PUSH DWORD PTR FS:[EAX]
08344DB1 64:8920 MOV DWORD PTR FS:[EAX],ESP
08344DB4 8D55 F8 LEA EDX,DWORD PTR SS:[EBP-8]
08344DB7 8BB3 08030000 MOV ESI,DWORD PTR DS:[EBX+308]
08344DBD 8BC6 MOV EAX,ESI
08344DBF E8 6CABFBFF CALL ssqpmglf.082FF930
08344DC4 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]
08344DC7 8D55 FC LEA EDX,DWORD PTR SS:[EBP-4]
08344DCA E8 FD44F2FF CALL ssqpmglf.082692CC
08344DCF 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]
08344DD2 8BC6 MOV EAX,ESI
08344DD4 E8 6BABFBFF CALL ssqpmglf.082FF944
08344DD9 8D55 F4 LEA EDX,DWORD PTR SS:[EBP-C]
08344DDC 8B83 08030000 MOV EAX,DWORD PTR DS:[EBX+308]
08344DE2 E8 49ABFBFF CALL ssqpmglf.082FF930
08344DE7 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C]
08344DEA E8 9DFEFFFF CALL ssqpmglf.08344C8C ;关键CALL,进入可追出本机注册码~~
08344DEF 84C0 TEST AL,AL
08344DF1 74 50 JE SHORT ssqpmglf.08344E43 ;关键跳~
08344DF3 8D55 F0 LEA EDX,DWORD PTR SS:[EBP-10]
08344DF6 8B83 08030000 MOV EAX,DWORD PTR DS:[EBX+308]
08344DFC E8 2FABFBFF CALL ssqpmglf.082FF930
08344E01 8B55 F0 MOV EDX,DWORD PTR SS:[EBP-10]
08344E04 B8 944E3408 MOV EAX,ssqpmglf.08344E94 ; ALL
08344E09 E8 32FAFFFF CALL ssqpmglf.08344840
08344E0E 8D55 EC LEA EDX,DWORD PTR SS:[EBP-14]
08344E11 8B83 08030000 MOV EAX,DWORD PTR DS:[EBX+308]
08344E17 E8 14ABFBFF CALL ssqpmglf.082FF930
08344E1C 8B55 EC MOV EDX,DWORD PTR SS:[EBP-14]
08344E1F A1 441E3908 MOV EAX,DWORD PTR DS:[8391E44]
08344E24 E8 17FAFFFF CALL ssqpmglf.08344840
08344E29 6A 00 PUSH 0
08344E2B B9 984E3408 MOV ECX,ssqpmglf.08344E98 ; 系统提示
08344E30 BA A44E3408 MOV EDX,ssqpmglf.08344EA4 ; 恭喜你,注册成功!欢迎使用!\r退出插件从新进入就可正常使用!
08344E35 A1 F42E3908 MOV EAX,DWORD PTR DS:[8392EF4]
08344E3A 8B00 MOV EAX,DWORD PTR DS:[EAX]
08344E3C E8 7F1EF7FF CALL ssqpmglf.082B6CC0
08344E41 EB 18 JMP SHORT ssqpmglf.08344E5B
08344E43 6A 00 PUSH 0
08344E45 B9 984E3408 MOV ECX,ssqpmglf.08344E98 ; 系统提示
08344E4A BA DC4E3408 MOV EDX,ssqpmglf.08344EDC ; 注册失败!
呵呵..一目撩然,随你要爆要改都行..
进入关键CALL后:
08344CA4 55 PUSH EBP
08344CA5 68 254D3408 PUSH ssqpmglf.08344D25
08344CAA 64:FF30 PUSH DWORD PTR FS:[EAX]
08344CAD 64:8920 MOV DWORD PTR FS:[EAX],ESP
08344CB0 33DB XOR EBX,EBX
08344CB2 8D55 F4 LEA EDX,DWORD PTR SS:[EBP-C]
08344CB5 A1 3C1E3908 MOV EAX,DWORD PTR DS:[8391E3C]
08344CBA E8 85FDFFFF CALL ssqpmglf.08344A44
08344CBF 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C]
08344CC2 8D4D F8 LEA ECX,DWORD PTR SS:[EBP-8]
08344CC5 8B15 481E3908 MOV EDX,DWORD PTR DS:[8391E48] ; ssqpmglf.08343918
08344CCB E8 D0F9FFFF CALL ssqpmglf.083446A0
08344CD0 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]
08344CD3 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]
08344CD6 E8 E101F2FF CALL ssqpmglf.08264EBC ;EDX有注册码,可做注册机1~
08344CDB 74 2B JE SHORT ssqpmglf.08344D08
08344CDD 8D55 EC LEA EDX,DWORD PTR SS:[EBP-14]
08344CE0 A1 401E3908 MOV EAX,DWORD PTR DS:[8391E40]
08344CE5 E8 5AFDFFFF CALL ssqpmglf.08344A44
08344CEA 8B45 EC MOV EAX,DWORD PTR SS:[EBP-14]
08344CED 8D4D F0 LEA ECX,DWORD PTR SS:[EBP-10]
08344CF0 8B15 4C1E3908 MOV EDX,DWORD PTR DS:[8391E4C] ; ssqpmglf.0834393C
08344CF6 E8 A5F9FFFF CALL ssqpmglf.083446A0 ;EDX有注册码,可做注册机2~
08344CFB 8B45 F0 MOV EAX,DWORD PTR SS:[EBP-10] ;F8到这里,堆栈显出注册码两个..哈哈.
08344CFE 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]
08344D01 E8 B601F2FF CALL ssqpmglf.08264EBC
08344D06 75 02 JNZ SHORT ssqpmglf.08344D0A
08344D08 B3 01 MOV BL,1
08344D0A 33C0 XOR EAX,EAX
08344D0C 5A POP EDX
08344D0D 59 POP ECX
08344D0E 59 POP ECX
08344D0F 64:8910 MOV DWORD PTR FS:[EAX],EDX
08344D12 68 2C4D3408 PUSH ssqpmglf.08344D2C
08344D17 8D45 EC LEA EAX,DWORD PTR SS:[EBP-14]
08344D1A BA 05000000 MOV EDX,5
08344D1F E8 B0FDF1FF CALL ssqpmglf.08264AD4
08344D24 C3 RETN
堆栈:
0012F37C 083F8F18 ASCII "8383816576764950555256495657"
0012F380 083FF04C ASCII "RSLGGYYEPACGCNPATNUHSUDKCDFG" ;注册码1
0012F384 08402FAC ASCII "8383818077714950555256495657"
0012F388 08402FF8 ASCII "DQBVVBQQCSSRXERGLEMFQMWAXWCV" ;注册码2
0012F38C 083F6364 ASCII "212"
重新运行软件后输入注册码后注册成功!追码完美完成!!我是一级莱鸟着迷Crack!谢谢!
--------------------------------------------------------------------------------
【经验总结】
ALT+F9.执行到程序,点确定后返回到OD,找到ASCII码关键信息.然后下手!哈哈.
--------------------------------------------------------------------------------
【版权声明】: 本文原创于着迷Crack, 转载请注明作者并保持文章的完整, 谢谢!
2008年03月11日 20:16:47 |
评分
-
查看全部评分
|
IP卡
发表于 2008-3-11 22:32:11
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2008-3-14 11:13:22
发表于 2008-3-20 00:57:37
发表于 2008-3-20 02:23:32
