【破解作者】 layper

【作者邮箱】 layper2002@yahoo.com.cn

【使用工具】 peid,od

【破解平台】 Win9x/NT/2000/XP

【软件名称】 Calendar Builder 3.3a

【下载地址】

e0cK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3!0F1L8r3W2F1k6h3c8G2N6$3&6Q4x3X3g2F1k6i4c8Q4x3V1k6K6L8$3k6@1i4K6u0r3x3K6b7$3y4#2)9J5k6h3S2@1L8b7`.`.

【软件简介】 非常棒的日历制作软件，程序内建多种的日历模式样板，如每月、每年、每周等等，它支持中文字形，可加入文字及喜欢的图片，更可将每个节日放上喜欢的ICON来表示，相当不错，设计完并可将它打出来使用。

【软件大小】 1617KB

【加壳方式】 无

【破解声明】 我是一只小菜鸟，偶得一点心得，愿与大家分享：）

--------------------------------------------------------------------------------

【破解内容】

这个是老外的软件，在破解这个软件时，由于英语不好给本人带来了很大麻烦。

用OD查壳，无，用Borland Delphi 2.0写的。破解之前，先分析一下有用的信息，注册码先前要有“RKS-”，错误会跳出一个窗口，INI文件处有用户名。

刚开始，我下断就是按照这两个地方进行的。用bp MessageBoxExA拦不下，又换GetPrivateProfileString、GetPrivateProfileInt、WritePrivateProfileString、WritePrivateProfileInt还是拦下了，但不知道是哪个，又换WriteFile、CreateFile还是找不到关键断点，没办法，还是另想招数了，换查找字符串，最初用字符串插件，吗呀，全是英文，看得我头皮发麻，TMD，一狠心，右键-搜索-字符参考，在字符参考这里每个命令设置断点，老子就不信这样我还找不到。接着就不断的F9、F2的拼命运行、取消断点(别看这个方法笨，对付老外的软件还是蛮有用的 :) )到0042F433处停住，ASCII "BUTTON"，点击enter serial number继续，到0042D86F处出现注册对话框，名字输入"layper",注册码输入"RKS-1357924680",确定，(向下翻动堆栈窗口，呵呵，看见用户名和假注册码)

继续F2、F9，到达004B0B4F处时，呵呵，堆栈框跳出了

0012F188   0012F1C0  指针到下一个 SEH 记录

0012F18C   004B0B7C  SE 句柄

0012F190   0012F1B4

0012F194   00B22070

0012F198   0012F288

0012F19C   00000000

0012F1A0   00B227BC  ASCII "920611"  ；与RKS-连接起来就是注册码

0012F1A4   000007CD

0012F1A8   00B22748  ASCII "LAYPER"

0012F1AC   00AB292C  ASCII "CB"

0012F1B0   00B2275C  ASCII "layper"

如果你只是想要一个注册码就此打住不用往下看了，004B0B4F不取消断点，继续F9、F2，不久又回到这里，看堆栈

0012F188   0012F1C0  指针到下一个 SEH 记录

0012F18C   004B0B7C  SE 句柄

0012F190   0012F1B4

0012F194   00B22070

0012F198   0012F288

0012F19C   00000000

0012F1A0   00B22748  ASCII "3683845"  ；与“RKS-”连接起来又是注册码

0012F1A4   00001F37

0012F1A8   00B227BC  ASCII "LAYPER"

0012F1AC   00AB292C  ASCII "CB"

0012F1B0   00B2275C  ASCII "layper"

看来004B0B4F处有猫腻，算法部分应该就是这附近了，向上004B0AC0下断，右键-搜索-字符参考，清除所有断点，F9运行重新下断

004B0AC0  /$  55            PUSH EBP                                 ;  寄存器EAX显示layper

004B0AC1  |.  8BEC          MOV EBP,ESP

004B0AC3  |.  83C4 EC       ADD ESP,-14

004B0AC6  |.  53            PUSH EBX

004B0AC7  |.  56            PUSH ESI

004B0AC8  |.  57            PUSH EDI

004B0AC9  |.  33DB          XOR EBX,EBX                              ;  ebx清0

004B0ACB  |.  895D EC       MOV DWORD PTR SS:[EBP-14],EBX            ;  [ebp-14]清0

004B0ACE  |.  895D F4       MOV DWORD PTR SS:[EBP-C],EBX             ;  [ebp-c]清0

004B0AD1  |.  8BD9          MOV EBX,ECX                              ;  ecx清0

004B0AD3  |.  8955 F8       MOV DWORD PTR SS:[EBP-8],EDX

004B0AD6  |.  8945 FC       MOV DWORD PTR SS:[EBP-4],EAX

004B0AD9  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]

004B0ADC  |.  E8 2B2EF5FF   CALL Cb.0040390C

004B0AE1  |.  8B45 F8       MOV EAX,DWORD PTR SS:[EBP-8]

004B0AE4  |.  E8 232EF5FF   CALL Cb.0040390C

[招生]科锐逆向工程师培训(2025年3月11日实地，远程教学同时开班, 第52期)！