设为首页收藏本站官方微博
开启辅助访问 切换到窄版

飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

[x86]PYG官方Dll优雅破解补丁制作工具[x64]PYG官方DLL优雅破解补丁制作工具[x86]PYG官方Exe优雅破解补丁制作工具[x86/x64]Baymax Patch Tools
返回列表 发新帖
查看: 2901|回复: 4

申请加入PYG破文一

[复制链接]
cha23
  • TA的每日心情
    开心
    2019-11-22 21:56

    • 签到天数: 5 天

    [LV.2]偶尔看看I
    发表于 2005-3-30 19:29:50 | 显示全部楼层 |阅读模式
    软件语言: 简体中文
    软件类型: 国产软件 / 键盘鼠标
    运行环境: Win2003, WinXP, Win2000, NT, WinME, Win9X
    授权方式: 共享软件
    软件大小: 460 KB  
    下载地址:http://www.shareware.cn/SoftDown.asp?ID=8724
    破解工具:peid od W32dasm
    破解人:  CHA23[CZG]
    破解目的:学习破解
    破解过程:
        peid查壳为ASPack 2.12,用专用脱壳机脱之.再查壳,无壳,为Borland Delphi 6.0 - 7.0
        输入注册信息后出现"注册信息保存成功,请重新打开本软件查看是否注册"的重启验证。讨厌:(
        od载入,查ASCII字符串参考,找到"试用期已到,请注册"双击,来到代码处。会有好几个地方。本来

    想一一解除,便可以达到无限期使用的目的。可突然发现有一处比较可疑,在其他上面没有"对不起"这样

    的字符参考。向上看看,更可疑了。
    相关代码如下:
    * Possible StringData Ref from Code Obj ->"\SOFTWARE\fygrec"从注册表的这里
                                      |
    :0046521C BA8C544600              mov edx, 0046548C
    :00465221 8B45E8                  mov eax, dword ptr [ebp-18]
    :00465224 E8E7E3FFFF              call 00463610
    :00465229 84C0                    test al, al
    :0046522B 8D4DF4                  lea ecx, dword ptr [ebp-0C]

    * Possible StringData Ref from Code Obj ->"name"《==取输入的注册名
                                      |
    :0046522E BAA8544600              mov edx, 004654A8
    :00465233 8B45E8                  mov eax, dword ptr [ebp-18]
    :00465236 E89DE5FFFF              call 004637D8
    :0046523B 8D4DF8                  lea ecx, dword ptr [ebp-08]

    * Possible StringData Ref from Code Obj ->"regcode"《==取输入的注册码
                                      |
    :0046523E BAB8544600              mov edx, 004654B8
    :00465243 8B45E8                  mov eax, dword ptr [ebp-18]
    :00465246 E88DE5FFFF              call 004637D8
    :0046524B 8D4DF0                  lea ecx, dword ptr [ebp-10]

    * Possible StringData Ref from Code Obj ->"soft"
                                      |
    :0046524E BAC8544600              mov edx, 004654C8
    :00465253 8B45E8                  mov eax, dword ptr [ebp-18]
    :00465256 E87DE5FFFF              call 004637D8
    :0046525B 837DF000                cmp dword ptr [ebp-10], 00000000
    :0046525F 7512                    jne 00465273
    :00465261 B9D8544600              mov ecx, 004654D8

    * Possible StringData Ref from Code Obj ->"soft"
                                      |
    :00465266 BAC8544600              mov edx, 004654C8
    :0046526B 8B45E8                  mov eax, dword ptr [ebp-18]
    :0046526E E839E5FFFF              call 004637AC

    * Referenced by a (U)nconditional or (C)onditional Jump at Address:
    |:0046525F(C)
    |
    :00465273 837DF000                cmp dword ptr [ebp-10], 00000000
    :00465277 7420                    je 00465299
    :00465279 8D45E4                  lea eax, dword ptr [ebp-1C]
    :0046527C B9D8544600              mov ecx, 004654D8
    :00465281 8B55F0                  mov edx, dword ptr [ebp-10]
    :00465284 E887F4F9FF              call 00404710
    :00465289 8B4DE4                  mov ecx, dword ptr [ebp-1C]

    * Possible StringData Ref from Code Obj ->"soft"
                                      |
    :0046528C BAC8544600              mov edx, 004654C8
    :00465291 8B45E8                  mov eax, dword ptr [ebp-18]
    :00465294 E813E5FFFF              call 004637AC

    * Referenced by a (U)nconditional or (C)onditional Jump at Address:
    |:00465277(C)
    |
    :00465299 8B45E8                  mov eax, dword ptr [ebp-18]
    :0046529C E8FFE1FFFF              call 004634A0
    :004652A1 33C0                    xor eax, eax
    :004652A3 5A                      pop edx
    :004652A4 59                      pop ecx
    :004652A5 59                      pop ecx
    :004652A6 648910                  mov dword ptr fs:[eax], edx
    :004652A9 68BE524600              push 004652BE

    * Referenced by a (U)nconditional or (C)onditional Jump at Address:
    |:004652BC(U)
    |
    :004652AE 8B45E8                  mov eax, dword ptr [ebp-18]
    :004652B1 E8EAE3F9FF              call 004036A0
    :004652B6 C3                      ret


    :004652B7 E978EBF9FF              jmp 00403E34
    :004652BC EBF0                    jmp 004652AE

    * Possible StringData Ref from Code Obj ->"166"
                                      |
    :004652BE B8E4544600              mov eax, 004654E4
    :004652C3 E83835FAFF              call 00408800
    :004652C8 50                      push eax
    :004652C9 6A01                    push 00000001
    :004652CB 8D45EC                  lea eax, dword ptr [ebp-14]
    :004652CE 50                      push eax

    * Possible StringData Ref from Code Obj ->"fengyungu"《==软件名的拼音,可疑!?
                                      |
    :004652CF B9F0544600              mov ecx, 004654F0
    :004652D4 8B55F4                  mov edx, dword ptr [ebp-0C]
    :004652D7 8B45FC                  mov eax, dword ptr [ebp-04]
    :004652DA E815F2FFFF              call 004644F4《==想知道算法就追进去看吧
    :004652DF 8B45EC                  mov eax, dword ptr [ebp-14]
    :004652E2 8B55F8                  mov edx, dword ptr [ebp-08]
    :004652E5 E81EF5F9FF              call 00404808《==真码,假码都出来了
    :004652EA 751A                    jne 00465306《==爆破点
    :004652EC 8B45FC                  mov eax, dword ptr [ebp-04]
    :004652EF 8B805C030000            mov eax, dword ptr [eax+0000035C]
    :004652F5 33D2                    xor edx, edx
    :004652F7 E8EC75FDFF              call 0043C8E8
    :004652FC E857F5FFFF              call 00464858
    :00465301 E9CA000000              jmp 004653D0

    * Referenced by a (U)nconditional or (C)onditional Jump at Address:
    |:004652EA(C)《==从上面跳过来
    |
    :00465306 8B45F0                  mov eax, dword ptr [ebp-10]
    :00465309 E8B6F3F9FF              call 004046C4
    :0046530E 83F813                  cmp eax, 00000013
    :00465311 0F8EB9000000            jle 004653D0
    :00465317 6A40                    push 00000040

    * Possible StringData Ref from Code Obj ->"对不起"《==可疑啊!其他地方没出现这三个字啊?
                                      |
    :00465319 B9FC544600              mov ecx, 004654FC

    * Possible StringData Ref from Code Obj ->"试用期已到,请注册"
                                      |
    :0046531E BA04554600              mov edx, 00465504
    :00465323 A14C714600              mov eax, dword ptr [0046714C]
    :00465328 8B00                    mov eax, dword ptr [eax]

    删掉注册表[HKEY_LOCAL_MACHINE\SOFTWARE\fygrec]下的信息,又变成未注册版。
    "name"="CHA23[CZG]"
    "regcode"="A68FB29DA8A288A567DB5F"

    注册机设置如下:
    中断地址:4652E5
    中断次数:1
    指令:E8
    长度:5

    注册信息如下:
    注册名:CHA23[CZG]
    注册号:A68FB29DA8A288A567DB5F
    注册名:CHA23[CZG][PYG]
    注册号:A68FB29DA8A288A567DB5FDF5ED061CB
    用它的名字试一下:)
    注册名:fengyungu
    注册号:A66BB54AD629EB34FC07

    [ Last edited by cha23 on 2005-3-31 at 02:23 PM ]
    PYG19周年生日快乐!
    回复

    使用道具 举报

    飘云
  • TA的每日心情
    开心
    2024-12-1 11:04

    • 签到天数: 12 天

    [LV.3]偶尔看看II
    发表于 2005-3-30 22:00:54 | 显示全部楼层
    支持!继续努力哦!
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    cha23
  • TA的每日心情
    开心
    2019-11-22 21:56

    • 签到天数: 5 天

    [LV.2]偶尔看看I
     楼主| 发表于 2005-3-31 14:29:31 | 显示全部楼层
    .谢了:)
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    云瑞
  • TA的每日心情
    开心
    2020-3-30 17:42

    • 签到天数: 5 天

    [LV.2]偶尔看看I
    发表于 2005-4-2 16:37:53 | 显示全部楼层
    鼎!CZG的兄弟!
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    cha23
  • TA的每日心情
    开心
    2019-11-22 21:56

    • 签到天数: 5 天

    [LV.2]偶尔看看I
     楼主| 发表于 2019-11-22 21:52:25 | 显示全部楼层
    我竟然是05年注册的,十四年了,真快啊
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表