【破文作者】 霸占YOU[[CHC]]
【作者主页】 http://www.zj85.com
【 E-mail 】 down8@56.com
【 作者QQ 】 171313244
【文章题目】 书羊五连星II V1.0 暴破分析(因为这款软件没有正确注册码)
【软件名称】 书羊五连星IIV1.0
【下载地址】 http://www.skycn.com/soft/24478.html
----------------------------------------------------------------------------------------------
【加密方式】 ASPack 2.12 -> Alexey Solodovnikov
【破解工具】 OLLYDBG PEid ASPack自动脱壳机 WinXP
【软件限制】 序列号
【破解难度】 初级
【破解平台】 Microsoft Windows Professional Server Pack 2
----------------------------------------------------------------------------------------------
【软件简介】
书羊五连星 II 源于经典的连线游戏,但是不拘泥原有的游戏形式。不同于现有的连线游戏,它采用了全新的游戏升级模式,丰富的游戏规则,和华丽的游戏界面。游戏是在一个 9X9 的方格区域进行。您的任务就是移动小球,将相同颜色的小球连成一行(列)来阻止所有的方格被不断出现的小球充满。随着游戏级别的不断提高,难度也不断扩大。规则看似简单,实则需要您无尽的智慧和毅力。
【文章简介】
首先打开该软件,未注册的用户在每次开始游戏时都会出现请注册的提示.用查壳后壳为ASPack 2.12,一句老话脱了在说,脱好后为Delphi编写,很顺利,于是用OD载入软件,找关键.
----------------------------------------------------------------------------------------------
【破解过程】
0049CBB5 |. E8 3A13FFFF call Unpacked.0048DEF4
0049CBBA |. 8B55 FC mov edx,dword ptr ss:[ebp-4]
0049CBBD |. B8 00CD4900 mov eax,Unpacked.0049CD00
0049CBC2 |. E8 8D81F6FF call Unpacked.00404D54 跟随
0049CBC7 |. 85C0 test eax,eax
0049CBC9 |. 7E 1A jle short Unpacked.0049CBE5
0049CBCB |. 6A 20 push 20
0049CBCD |. B9 0CCD4900 mov ecx,Unpacked.0049CD0C
0049CBD2 |. BA 1CCD4900 mov edx,Unpacked.0049CD1C
0049CBD7 |. A1 C0424A00 mov eax,dword ptr ds:[4A42C0]
0049CBDC |. 8B00 mov eax,dword ptr ds:[eax]
0049CBDE |. E8 1DF4FBFF call Unpacked.0045C000
0049CBE3 |. EB 1D jmp short Unpacked.0049CC02
0049CBE5 |> 6A 20 push 20
0049CBE7 |. B9 0CCD4900 mov ecx,Unpacked.0049CD0C
0049CBEC |. BA 38CD4900 mov edx,Unpacked.0049CD38
跟随后的
00404D54 /$ 85C0 test eax,eax
00404D56 |. 74 40 je short Unpacked.00404D98 修改关键跳转,即可在软件使用时条过注册提示筐.
00404D58 |. 85D2 test edx,edx
00404D5A |. 74 31 je short Unpacked.00404D8D
00404D5C |. 53 push ebx
00404D5D |. 56 push esi
00404D5E |. 57 push edi
00404D5F |. 89C6 mov esi,eax
00404D61 |. 89D7 mov edi,edx
00404D63 |. 8B4F FC mov ecx,dword ptr ds:[edi-4]
00404D66 |. 57 push edi
00404D67 |. 8B56 FC mov edx,dword ptr ds:[esi-4]
00404D6A |. 4A dec edx
00404D6B |. 78 1B js short Unpacked.00404D88
00404D6D |. 8A06 mov al,byte ptr ds:[esi]
00404D6F |. 46 inc esi
00404D70 |. 29D1 sub ecx,edx
00404D72 |. 7E 14 jle short Unpacked.00404D88
00404D74 |> F2:AE /repne scas byte ptr es:[edi]
00404D76 |. 75 10 |jnz short Unpacked.00404D88
00404D78 |. 89CB |mov ebx,ecx
00404D7A |. 56 |push esi
00404D7B |. 57 |push edi
00404D7C |. 89D1 |mov ecx,edx
00404D7E |. F3:A6 |repe cmps byte ptr es:[edi],byte ptr ds>
00404D80 |. 5F |pop edi
00404D81 |. 5E |pop esi
00404D82 |. 74 0C |je short Unpacked.00404D90
00404D84 |. 89D9 |mov ecx,ebx
00404D86 |.^ EB EC \jmp short Unpacked.00404D74
----------------------------------------------------------------------------------------------
【破解心得】
这款软件没有真真有用的注册码,也需是作者防破解的原因吧,但是摸高一尺到高一丈,
可以暴破这款软件,把注册筐跳转到即可在游戏时重新来过的时候让注册筐失效.
----------------------------------------------------------------------------------------------
【破解声明】 我是一只小菜鸟,偶得一点心得,愿与大家分享:)
【版权声明】 本文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢!
----------------------------------------------------------------------------------------------
文章写于2005-11-04 下午 04:20:24
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
