半仙算命 V2004 10.05破解分析

飘云

【破文标题】半仙算命 V2004 10.05破解分析
【破解平台】win98th
【作者邮箱】[email protected]
【软件名称】半仙算命 V2004 Build 10.05
【软件大小】1.04MB
【下载地址】http://www.skycn.com/soft/7818.html
【破解工具】PEiD0.92、W32Dasm10.0汉化版、TRW2000、keymake1.73
【保护方式】序列号
【软件限制】部分功能限制
【破解目的】学习破解。
【破解声明】我乃小菜鸟一只，偶得一点心得，愿与大家分享：）
【软件介绍】软件功能全面、实用、强大。一个软件集成了多种测算选项，测算内容、测算项目极其丰富，包括姓名吉凶测算、命运推算、科学起名向导、生男生女查询以及万年历、农历查询等。
    软件功能强大，使用简单、绿色、环保，只要你正确选择好出生的日期，即可自动转换为农历、属相、星座等然后软件将依此进行命运推算、姓名推算等等。
    软件运算参考数十种古代命理、算命、运程、吉凶书籍，有根有据。
    软件绿色、环保、小巧、功能强大、可完全卸载，放心使用。
【破解分析】首先用PEiD0.92查壳，得知此软件为Borland Delphi编写，无壳！打开W32DASM载入程序,在“串是式数据参考”找到“经典语句！”
* Possible StringData Ref from Code Obj ->"注册码错误，请重新输入！"
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝:004F2764 B970284F00              mov ecx, 004F2870
:004F2769 E88624F1FF              call 00404BF4
:004F276E 8B45D0                  mov eax, dword ptr [ebp-30]
:004F2771 BA02000000              mov edx, 00000002
:004F2776 E8816FF1FF              call 004096FC
:004F277B EB17                    jmp 004F2794

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004F26E9(C)=============程序从这里条过来的，找到它！
|

* Possible StringData Ref from Code Obj ->"注册码错误，请重新输入！"=========》向上看！
                                  |
:004F277D B8AC284F00              mov eax, 004F28AC
:004F2782 E8C962F4FF              call 00438A50
:004F2787 33D2                    xor edx, edx
:004F2789 8B8300030000            mov eax, dword ptr [ebx+00000300]
:004F278F E878CFF4FF              call 0043F70C
==============================================================================================
:004F26D3 8D45F0                  lea eax, dword ptr [ebp-10]
:004F26D6 BA03000000              mov edx, 00000003
:004F26DB E88825F1FF              call 00404C68
:004F26E0 8B55F0                  mov edx, dword ptr [ebp-10]  
:004F26E3 58                      pop eax                     这几句是不是很面熟哪？~_~
:004F26E4 E80326F1FF              call 00404CEC               在TRW中下：D EDX能看到正确注册码哦
:004F26E9 0F858E000000            jne 004F277D  就是从此跳过去的！  （爆破则改为JE）
==============================================================================================
下面写注册机
2、注册机：
     中断地址：4F26E4
     中断次数：1
     第一字节：E8
     指令长度：5
     内存方式－寄存器－edx
==============================================================================================
【版权声明】 本文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢!

军临天下

厉害!!!

noTme

在DFCG上已经看过了，但还是支持一下！

winipcfg

坛主真厉害！

飘云

这个很简单，名码的，大家一定要试试啊·！

alpizebra

不敢试了。这鸟人在他软件里捆绑了不少的垃圾，卸起来太麻烦了。如今想找个不捆绑垃圾的软件真难。

飘云

他也是想混口饭吃啊！

遗忘

明白了11

lenovo600100

学到更多的新知识 。支持飘云阁！！！！！！！

lenovo600100

学到更多的新知识 。支持飘云阁！！！！！！！