- UID
- 46767
注册时间2008-2-23
阅读权限8
最后登录1970-1-1
初入江湖
该用户从未签到
|
【破文标题】标签提示错误注册信息+追注册码
【破文作者】underhan
【作者邮箱】[email=**@**.com]**@**.com[/email]
【作者主页】暂无
【破解工具】OD,peid
【破解平台】win xp sp2
【软件名称】Cartoon Maker 5.95
【软件大小】1049KB
【原版下载】http://as.onlinedown.net/soft/49952.htm
【保护方式】注册码
【软件简介】Cartoon Maker可以将照片制作成有趣和令人惊讶的**效果,你可以利用它为自己或家人与朋友制作**化的照片,它也可以加上素描的效果,让**画制作轻而易举。
功能介绍:
扭曲分为球形,垂直,水平,还可外扩或内收
螺旋分为顺时针,逆时针,手动操作
素描分为钢笔和铅笔
轮廓分为直线,曲线,钢笔,文本,还可以选择颜色
【破解声明】只是学习,绝无它意
------------------------------------------------------------------------
【破解过程】安装完成后,先用peid查壳。
Borland Delphi 6.0 - 7.0
无壳保护。
运行软件,试注册。输入用户名chinapyg code:123456789
没有弹出窗口,只是在窗体上一个标签上显示。“Sorry!Your UserCode or SerialNumber is wrong!"
既然有错误提示,试着能不能在OD中找到
用OD载入软件后,分析字符串,因为是delphi编写的,也可以用Dede,查到按钮'ok'的触发事件,然后找到
相应的地址,下断点。这方面有没有注册错误提示,就无关紧要了。
载入OD后,分析字符串,主要是查找ascii字符串。
查找‘Sorry!Your UserCode or SerialNumber is wrong!'找到一处
双击字符串来到
004B583C . 64:8910 mov dword ptr fs:[eax], edx
004B583F . 68 84584B00 push 004B5884
004B5844 > 8B45 E4 mov eax, dword ptr [ebp-1C]
004B5847 . E8 F4DEF4FF call 00403740
004B584C . C3 retn
004B584D .^ E9 82E6F4FF jmp 00403ED4
004B5852 .^ EB F0 jmp short 004B5844
004B5854 > 8B83 FC020000 mov eax, dword ptr [ebx+2FC]
004B585A . BA C4594B00 mov edx, 004B59C4 ; sorry!your usercode or serialnumber is wrong!//【来到此处】
004B585F . E8 A86DF8FF call 0043C60C
004B5864 . 8B83 00030000 mov eax, dword ptr [ebx+300]
004B586A . BA FC594B00 mov edx, 004B59FC ; try again
004B586F . E8 986DF8FF call 0043C60C
004B5874 . 8B83 04030000 mov eax, dword ptr [ebx+304]
004B587A . BA FC594B00 mov edx, 004B59FC ; try again
004B587F . E8 886DF8FF call 0043C60C
004B5884 > 33C0 xor eax, eax
004B5886 . 5A pop edx
往上看,找到
004B5739 . E8 12F2F4FF call 00404950//【关键call】
004B573E . 0F85 10010000 jnz 004B5854//【关键跳转】爆破只需在此处将Jnz改成jz或nop掉
004B5744 . 8B83 FC020000 mov eax, dword ptr [ebx+2FC]
004B574A . BA 34594B00 mov edx, 004B5934 ; congratulation! registration is successful!
004B574F . E8 B86EF8FF call 0043C60C
004B5754 . A1 24AD4C00 mov eax, dword ptr [4CAD24]
004B5759 . 8B00 mov eax, dword ptr [eax]
004B575B . 8B80 10030000 mov eax, dword ptr [eax+310]
004B5761 . BA 68594B00 mov edx, 004B5968 ; registered
004B5766 . E8 218FF9FF call 0044E68C
004B576B . 8B83 0C030000 mov eax, dword ptr [ebx+30C]
在关键call处下断点,F9运行,试注册填入注册信息
寄存器显示
EAX 01095AF4 ASCII "chinapyg"
ECX 00000000
EDX 01095B28 ASCII "ju113`q1"
EBX 01081A04
ESP 0012F5C4
EBP 0012F65C
ESI 00000071
EDI 0000006A
EIP 004B5739 Cartoon_.004B5739
C 0 ES 0023 32位 0(FFFFFFFF)
P 1 CS 001B 32位 0(FFFFFFFF)
A 0 SS 0023 32位 0(FFFFFFFF)
Z 1 DS 0023 32位 0(FFFFFFFF)
S 0 FS 003B 32位 7FFDF000(FFF)
T 0 GS 0000 NULL
D 0
O 0 LastErr ERROR_SUCCESS (00000000)
EFL 00000246 (NO,NB,E,BE,NS,PE,GE,LE)
ST0 empty +UNORM 00A0 00000006 804DF7EC
ST1 empty -UNORM EB94 0012FDF0 00000001
ST2 empty 0.2709768367320014180e-4933
ST3 empty +UNORM 0020 0000003B EBF009F0
ST4 empty 2.4580623493450615110e+1877
ST5 empty 3.0475919820656144680e+3687
ST6 empty 1.0000000000000000000
ST7 empty 1.0000000000000000000
3 2 1 0 E S P U O Z D I
FST 4000 Cond 1 0 0 0 Err 0 0 0 0 0 0 0 0 (EQ)
FCW 1372 Prec NEAR,64 掩码 1 1 0 0 1 0
ju113`q1 就是真正的注册码了。试试
填入后显示“Congratulation!Pegistration is successful!”
另外在破解过程中发现,此软件在试注册3次以上时会弹出一个对话框,会有功能限制。
而且当注册成功时,会在注册表的software新建一个Liangzhu的键值。其下有CartoonMaker键名
如若删去,软件的注册键会变成可用。
CartoonMaker键下有一times键,值为-1
------------------------------------------------------------------------
【破解总结】第一次碰到提示信息用label的软件,开始还以为有点不同。实质一样。找错误提示,下断点。如果在往上找,可以
看到注册码的推算过程。
------------------------------------------------------------------------
【版权声明】 |
-
-
key.rar
246 Bytes, 下载次数: 6, 下载积分: 飘云币 -2 枚
注册key.reg
|
IP卡
发表于 2008-8-24 05:22:04
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2008-8-24 08:50:31
楼主
发表于 2008-8-24 21:12:06
发表于 2008-8-26 16:47:40
发表于 2008-9-2 10:54:07
