-
-
[旧帖] [原创]4步破解“Flash Wallpaper Maker 3.0”(追码)[申请邀请码] 0.00雪花
-
发表于: 2010-2-3 09:05
-
1.用DiE查壳,没有发现壳。用OD载入程序,按F9运行,提示没有注册。
2.我们打开注册窗口,随便填写,点OK ,要重启,这个软件要重启验证。没办法,先把它关了,用OD重新载入程序。
3.分析后得知,注册信息存放在注册表 [HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\Software\Flash2X\Wallpaper Maker] 中
在OD中,鼠标右键 --> 查找 --> 所有参考文本字串 ,然后查找 RegCode ,找到下图位置
双击进去,来到地址0048522E ,就在这里按F2设置断点,然后按F9运行程序。
4.运行到0048522E就断下来了,接着按F8步过,留意OD中间的小窗口。当运行到地址00485298时看中间的小窗口
觉得像什么?
这就是注册码,把它复制出来,然后从外部打开Flash Wallpaper Maker ,输进注册窗口中
要求重启,好,我们就重启程序。重启后没有弹出任何提示框,查看 About ,
破解成功了!
--------------------------------------------------------------------------------
【经验总结】
1.没有什么难度,重要的是要认真分析程序。
2.注册名要和注册码相对应,否则会注册失败!
--------------------------------------------------------------------------------
【版权声明】: 本文原创于看雪技术论坛, 转载请注明作者并保持文章的完整, 谢谢!
2010年02月03日 9:03:23
申请邀请码,什么时候给我邀请码?
2.我们打开注册窗口,随便填写,点OK ,要重启,这个软件要重启验证。没办法,先把它关了,用OD重新载入程序。
3.分析后得知,注册信息存放在注册表 [HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\Software\Flash2X\Wallpaper Maker] 中
在OD中,鼠标右键 --> 查找 --> 所有参考文本字串 ,然后查找 RegCode ,找到下图位置
双击进去,来到地址0048522E ,就在这里按F2设置断点,然后按F9运行程序。
4.运行到0048522E就断下来了,接着按F8步过,留意OD中间的小窗口。当运行到地址00485298时看中间的小窗口
觉得像什么?
0048522E |. BA 88544800 MOV EDX,Wallpape.00485488 ; ASCII "RegCode" 00485233 |. 8BC6 MOV EAX,ESI 00485235 |. E8 C6FCF9FF CALL Wallpape.00424F00 ; 读出用户填写的注册码 0048523A |. 8B55 D8 MOV EDX,DWORD PTR SS:[EBP-28] 0048523D |. 8D83 64040000 LEA EAX,DWORD PTR DS:[EBX+464] 00485243 |. E8 CCF8F7FF CALL Wallpape.00404B14 00485248 |> 8BC6 MOV EAX,ESI 0048524A |. E8 81F8F9FF CALL Wallpape.00424AD0 0048524F |. B2 01 MOV DL,1 00485251 |. 8BC6 MOV EAX,ESI 00485253 |. 8B08 MOV ECX,DWORD PTR DS:[EAX] 00485255 |. FF51 FC CALL DWORD PTR DS:[ECX-4] 00485258 |. B2 01 MOV DL,1 0048525A |. A1 D0344800 MOV EAX,DWORD PTR DS:[4834D0] 0048525F |. E8 00EAF7FF CALL Wallpape.00403C64 00485264 |. 8BF0 MOV ESI,EAX 00485266 |. 8D46 0C LEA EAX,DWORD PTR DS:[ESI+C] 00485269 |. 8B93 60040000 MOV EDX,DWORD PTR DS:[EBX+460] 0048526F |. E8 A0F8F7FF CALL Wallpape.00404B14 00485274 |. 8D46 04 LEA EAX,DWORD PTR DS:[ESI+4] 00485277 |. BA 98544800 MOV EDX,Wallpape.00485498 ; ASCII "Pr8Thydo1EAsjS6VZ7BbuCU2LDFwpGienx395MzOWvKlq4kgtfQamRHY0cJIXN" 0048527C |. E8 93F8F7FF CALL Wallpape.00404B14 00485281 |. 8D46 08 LEA EAX,DWORD PTR DS:[ESI+8] 00485284 |. BA E0544800 MOV EDX,Wallpape.004854E0 ; ASCII "ANfH9JZlsLjxWzSpFdVrTEc54C03iRuh8O7GKXMImnQPkaqyeBw2UbDtYo61gv" 00485289 |. E8 86F8F7FF CALL Wallpape.00404B14 0048528E |. 8D55 D4 LEA EDX,DWORD PTR SS:[EBP-2C] 00485291 |. 8BC6 MOV EAX,ESI 00485293 |. E8 B0E2FFFF CALL Wallpape.00483548 ; 计算注册码 00485298 |. 8B45 D4 MOV EAX,DWORD PTR SS:[EBP-2C] 0048529B |. 8B93 64040000 MOV EDX,DWORD PTR DS:[EBX+464]
这就是注册码,把它复制出来,然后从外部打开Flash Wallpaper Maker ,输进注册窗口中
要求重启,好,我们就重启程序。重启后没有弹出任何提示框,查看 About ,
破解成功了!
--------------------------------------------------------------------------------
【经验总结】
1.没有什么难度,重要的是要认真分析程序。
2.注册名要和注册码相对应,否则会注册失败!
--------------------------------------------------------------------------------
【版权声明】: 本文原创于看雪技术论坛, 转载请注明作者并保持文章的完整, 谢谢!
2010年02月03日 9:03:23
申请邀请码,什么时候给我邀请码?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
