【破文标题】：《足彩缩水狐狸》足彩缩水过滤专家破解
【破文作者】：yahoosohu
【作者邮箱】：china60@163.com
【软件名称】：足彩缩水狐狸》足彩缩水过滤专家 5.2 Build 2005.03.16
【软件大小】：2092KB
【软件语言】：中文
【下载地址】：华军软件
http://gzcnc.onlinedown.net:82/down/foxwheel41.exe
http://nm.onlinedown.net/down/foxwheel41.exe
【编译语言】：Microsoft Visual C++ 6.0
【调试环境】：WinXP、PEiD、Ollydbg、W32asm无极版
【破解日期】：2005-12-1
【破解目的】：自我学习Ollydbg手动脱壳
【作者声明】：初学Crack，只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教！
一、准备工作
侦壳：用PEiD查壳，无壳。。省事了
二、破解
首先运行软件，出现提示框，要求注册，随便输入一些注册码点确定，他会显示“注册失败”，OK有这几个字就好办了。
启动W32asm无极版载入源程序，点PE信息里的字符串参考，在出现的提示框里输入刚才的“注册失败”字样，点搜索，然后双击该字符串来到相对地址

这时向上看00402A56，得知“注册失败”字样是由他跳转而来的，所以要去00402A56看一看，然后点跳转－>跳到代码位置（shift+F12），输入00402A56

这时向上看，找找有关的注册信息：
00402A39    8B4C24 10       mov ecx,dword ptr ss:[esp+10]//关键
00402A3D    8B9424 84000000 mov edx,dword ptr ss:[esp+84]
00402A44    51              push ecx//这两个eax和ecx入栈就比较让我们怀疑了
00402A45    52              push edx//产生注册码
00402A46    E8 CD4E0100     call FoxWheel.00417918这CALL里对注册位应该会有设置
00402A4B    83C4 08         add esp,8
00402A4E    8DB7 C0000000   lea esi,dword ptr ds:[edi+C0]
00402A54    85C0            test eax,eax// 检测注册位
00402A56    75 1A           jnz short FoxWheel.00402A72//不存在注册位 就会跳到00402A72就会出现那个注册错误的字串符了。

启动OD载入程序，Ctrl+G输入402A39，然后在此处F2下断，F9运行，这时程序启动，点击注册随便输入注册码123123123，点确定之后回到OD，可以在寄存器里看到堆栈 ss:[0012D848]=00AE6F88, (ASCII "182483241")ecx=00000009
好了，关闭OD打开程序输入18248324试试是否是真正的注册码，呵呵输入成功注册

[课程]Linux pwn 探索篇！