简单找到英语阅览专家 2.9的注册码-软件逆向-看雪-安全社区|安全招聘|kanxue.com

简单找到英语阅览专家 2.9的注册码

发表于: 2006-2-3 20:14 8149

简单找到英语阅览专家 2.9的注册码

hbqjxhw

2006-2-3 20:14

8149

【破文标题】简单找到英语阅览专家 2.9的注册码
【破解工具】Peid 0.93、OllyDbg
【破解平台】Windows XP SP2
【软件名称】英语阅览专家 2.9
【软件大小】8526KB
【原版下载】http://www.ferha.com/soft/enhelp/download.htm
【保护方式】SN
【软件简介】只要您有一点英语基础，《英语阅览专家》都能帮助您顺利阅读理解英语新闻、英文小说、英文参考资料。如果您是英语初学者，使用本软件通过大量的兴趣阅读，积累单词、培养英语感觉，迅速提高英语阅读水平。如果专业人士，使用本软件阅读英语参考资料更是如鱼得水，畅快无比。无论工作、学习、休闲，《英语阅览专家》都是您通往英语世界的好帮手。
   通常，在阅读英语文章的时候，根据各人水平的不同，或多或少都会有生词。虽然您可以一边查《金山词霸》一边看，但这却破坏了阅读的连惯性。如果出现多个生词的时候，查了后面的，忘记了前面的，严重的影响了阅读的心情。《英语阅览专家》就为这种情况提供了完美的解决方案。
　　有以下特点：
　顺利阅读理解英语文章
   即时了解您的单词量
   内置一流的英语词典
   方便的英语文章记录工具
   英语学习好伙伴
   英语翻译好帮手
------------------------------------------------------------------------
【破解过程】1.Peid 0.93查壳，无壳，<Borland Delphi 6.0 - 7.0>
2.运行，根据机器码输入注册码,有错误提示.
3.OllyDbg载入，来到：

0064E9DC > $  55          PUSH EBP
0064E9DD .  8BEC       MOV EBP,ESP
0064E9DF .  83C4 F0    ADD ESP,-10
0064E9E2 .  53          PUSH EBX
0064E9E3 .  B8 CCE36400 MOV EAX,EnHelp.0064E3CC
0064E9E8 .  E8 578CDBFF CALL EnHelp.00407644

右键-->Ultra字符串参考-->查找ASCII-->Ctrl+F-->输入"注册码不正确，请重新输入"-->双击来到：0064A3B0处！

0064A338  /.  55          PUSH EBP
0064A339  |.  8BEC       MOV EBP,ESP
0064A33B  |.  6A 00       PUSH 0
0064A33D  |.  6A 00       PUSH 0
0064A33F  |.  6A 00       PUSH 0
0064A341  |.  53          PUSH EBX
0064A342  |.  8BD8       MOV EBX,EAX
0064A344  |.  33C0       XOR EAX,EAX
0064A346  |.  55          PUSH EBP
0064A347  |.  68 D5A36400 PUSH EnHelp.0064A3D5
0064A34C  |.  64:FF30    PUSH DWORD PTR FS:[EAX]
0064A34F  |.  64:8920    MOV DWORD PTR FS:[EAX],ESP
0064A352  |.  8D45 F4    LEA EAX,DWORD PTR SS:[EBP-C]
0064A355  |.  E8 B6F3FFFF CALL EnHelp.00649710                   ;  计算机器码
0064A35A  |.  8B55 F4    MOV EDX,DWORD PTR SS:[EBP-C]          ;  把上面计算出的机器码给EDX
0064A35D  |.  8D4D FC    LEA ECX,DWORD PTR SS:[EBP-4]
0064A360  |.  B8 ECA36400 MOV EAX,EnHelp.0064A3EC                ;  moc.ahraf.www
0064A365  |.  E8 8AF5FFFF CALL EnHelp.006498F4
0064A36A  |.  8D55 F8    LEA EDX,DWORD PTR SS:[EBP-8]
0064A36D  |.  8B83 14030000 MOV EAX,DWORD PTR DS:[EBX+314]
0064A373  |.  E8 1435E2FF CALL EnHelp.0046D88C
0064A378  |.  8B45 FC    MOV EAX,DWORD PTR SS:[EBP-4]          ;  真码给EAX
0064A37B  |.  8B55 F8    MOV EDX,DWORD PTR SS:[EBP-8]          ;  假码给EDX
0064A37E  |.  E8 E1AFDBFF CALL EnHelp.00405364                   ;  注册码比较CALL
0064A383  |.  75 2B       JNZ SHORT EnHelp.0064A3B0
0064A385  |.  A1 247B6500 MOV EAX,DWORD PTR DS:[657B24]
0064A38A  |.  C600 01    MOV BYTE PTR DS:[EAX],1
0064A38D  |.  A1 207D6500 MOV EAX,DWORD PTR DS:[657D20]
0064A392  |.  8B00       MOV EAX,DWORD PTR DS:[EAX]
0064A394  |.  8B40 58    MOV EAX,DWORD PTR DS:[EAX+58]
0064A397  |.  8B4D FC    MOV ECX,DWORD PTR SS:[EBP-4]
0064A39A  |.  BA 04A46400 MOV EDX,EnHelp.0064A404                ;  registercode
0064A39F  |.  E8 3CF8FFFF CALL EnHelp.00649BE0 把注册码写入EnData.mdb中
0064A3A4  |.  B8 1CA46400 MOV EAX,EnHelp.0064A41C                ;  感谢你的注册，现在你可以使用本软件的所有功能
0064A3A9  |.  E8 AE3FDFFF CALL EnHelp.0043E35C
0064A3AE  |.  EB 0A       JMP SHORT EnHelp.0064A3BA
0064A3B0  |>  B8 54A46400 MOV EAX,EnHelp.0064A454                ;  注册码不正确，请重新输入
0064A3B5  |.  E8 A23FDFFF CALL EnHelp.0043E35C
0064A3BA  |>  33C0       XOR EAX,EAX
0064A3BC  |.  5A          POP EDX
0064A3BD  |.  59          POP ECX
0064A3BE  |.  59          POP ECX
0064A3BF  |.  64:8910    MOV DWORD PTR FS:[EAX],EDX
0064A3C2  |.  68 DCA36400 PUSH EnHelp.0064A3DC
0064A3C7  |>  8D45 F4    LEA EAX,DWORD PTR SS:[EBP-C]
0064A3CA  |.  BA 03000000 MOV EDX,3
0064A3CF  |.  E8 98ABDBFF CALL EnHelp.00404F6C
0064A3D4  \.  C3          RETN

-------------------CALL EnHelp.00649710--------------------------
00649710 $  55          PUSH EBP                               标准MD5计算
00649711 .  8BEC       MOV EBP,ESP
00649713 .  50          PUSH EAX
00649714 .  B8 10000000 MOV EAX,10
00649719 >  81C4 04F0FFFF ADD ESP,-0FFC
0064971F .  50          PUSH EAX
00649720 .  48          DEC EAX
00649721 .^ 75 F6       JNZ SHORT EnHelp.00649719
00649723 .  8B45 FC    MOV EAX,DWORD PTR SS:[EBP-4]
00649726 .  83C4 C8    ADD ESP,-38
00649729 .  53          PUSH EBX
0064972A .  56          PUSH ESI
0064972B .  57          PUSH EDI
0064972C .  33D2       XOR EDX,EDX
0064972E .  8995 C4FFFEFF MOV DWORD PTR SS:[EBP+FFFEFFC4],EDX
00649734 .  8995 D8FFFEFF MOV DWORD PTR SS:[EBP+FFFEFFD8],EDX
0064973A .  8995 D4FFFEFF MOV DWORD PTR SS:[EBP+FFFEFFD4],EDX
00649740 .  8995 D0FFFEFF MOV DWORD PTR SS:[EBP+FFFEFFD0],EDX
00649746 .  8995 CCFFFEFF MOV DWORD PTR SS:[EBP+FFFEFFCC],EDX
0064974C .  8995 C8FFFEFF MOV DWORD PTR SS:[EBP+FFFEFFC8],EDX
00649752 .  8955 FC    MOV DWORD PTR SS:[EBP-4],EDX
00649755 .  8BF8       MOV EDI,EAX
00649757 .  33C0       XOR EAX,EAX
00649759 .  55          PUSH EBP
0064975A .  68 E6986400 PUSH EnHelp.006498E6
0064975F .  64:FF30    PUSH DWORD PTR FS:[EAX]
00649762 .  64:8920    MOV DWORD PTR FS:[EAX],ESP
00649765 .  8D85 FCFFFEFF LEA EAX,DWORD PTR SS:[EBP+FFFEFFFC]
0064976B .  83C9 FF    OR ECX,FFFFFFFF
0064976E .  33D2       XOR EDX,EDX
00649770 .  E8 17FDFFFF CALL EnHelp.0064948C
00649775 .  84C0       TEST AL,AL
00649777 .  0F84 99000000 JE EnHelp.00649816
0064977D .  8D8D D8FFFEFF LEA ECX,DWORD PTR SS:[EBP+FFFEFFD8]    ;  取BIOS信息
00649783 .  8D85 FCFFFEFF LEA EAX,DWORD PTR SS:[EBP+FFFEFFFC]
00649789 .  BA F5FF0F00 MOV EDX,0FFFF5
0064978E .  E8 A9FDFFFF CALL EnHelp.0064953C                   ;  第一处
00649793 .  FFB5 D8FFFEFF PUSH DWORD PTR SS:[EBP+FFFEFFD8]
00649799 .  8D8D D4FFFEFF LEA ECX,DWORD PTR SS:[EBP+FFFEFFD4]
0064979F .  8D85 FCFFFEFF LEA EAX,DWORD PTR SS:[EBP+FFFEFFFC]
006497A5 .  BA 68FA0F00 MOV EDX,0FFA68
006497AA .  E8 8DFDFFFF CALL EnHelp.0064953C                   ;  第二处
006497AF .  FFB5 D4FFFEFF PUSH DWORD PTR SS:[EBP+FFFEFFD4]
006497B5 .  8D8D D0FFFEFF LEA ECX,DWORD PTR SS:[EBP+FFFEFFD0]
006497BB .  8D85 FCFFFEFF LEA EAX,DWORD PTR SS:[EBP+FFFEFFFC]
006497C1 .  BA 61E00F00 MOV EDX,0FE061
006497C6 .  E8 71FDFFFF CALL EnHelp.0064953C                   ;  第三处
006497CB .  FFB5 D0FFFEFF PUSH DWORD PTR SS:[EBP+FFFEFFD0]
006497D1 .  8D8D CCFFFEFF LEA ECX,DWORD PTR SS:[EBP+FFFEFFCC]
006497D7 .  8D85 FCFFFEFF LEA EAX,DWORD PTR SS:[EBP+FFFEFFFC]
006497DD .  BA 71EC0F00 MOV EDX,0FEC71
006497E2 .  E8 55FDFFFF CALL EnHelp.0064953C                   ;  第四处
006497E7 .  FFB5 CCFFFEFF PUSH DWORD PTR SS:[EBP+FFFEFFCC]
006497ED .  8D8D C8FFFEFF LEA ECX,DWORD PTR SS:[EBP+FFFEFFC8]
006497F3 .  8D85 FCFFFEFF LEA EAX,DWORD PTR SS:[EBP+FFFEFFFC]
006497F9 .  BA 91E00F00 MOV EDX,0FE091
006497FE .  E8 39FDFFFF CALL EnHelp.0064953C                   ;  第五处
00649803 .  FFB5 C8FFFEFF PUSH DWORD PTR SS:[EBP+FFFEFFC8]
00649809 .  8D45 FC    LEA EAX,DWORD PTR SS:[EBP-4]
0064980C .  BA 05000000 MOV EDX,5
00649811 .  E8 C2BADBFF CALL EnHelp.004052D8                   ;  把上面1+2+3+4+5合并
00649816 >  33D2       XOR EDX,EDX
00649818 .  55          PUSH EBP
00649819 .  68 B9986400 PUSH EnHelp.006498B9
0064981E .  64:FF32    PUSH DWORD PTR FS:[EDX]
00649821 .  64:8922    MOV DWORD PTR FS:[EDX],ESP
00649824 .  33C9       XOR ECX,ECX
00649826 .  B2 01       MOV DL,1
00649828 .  A1 AC6F6400 MOV EAX,DWORD PTR DS:[646FAC]
0064982D .  E8 FA16DEFF CALL EnHelp.0042AF2C
00649832 .  8BD8       MOV EBX,EAX
00649834 .  8BC3       MOV EAX,EBX
00649836 .  8B10       MOV EDX,DWORD PTR DS:[EAX]
00649838 .  FF52 40    CALL DWORD PTR DS:[EDX+40]             ;  标准md5的四个常数
0064983B .  8B55 FC    MOV EDX,DWORD PTR SS:[EBP-4]          ;  把上面取的主板BIOS信息组合后给EDX,准备计算它的MD5值.
0064983E .  8BC3       MOV EAX,EBX
00649840 .  E8 73A3FFFF CALL EnHelp.00643BB8
00649845 .  8D95 DCFFFEFF LEA EDX,DWORD PTR SS:[EBP+FFFEFFDC]
0064984B .  8BC3       MOV EAX,EBX
0064984D .  8B08       MOV ECX,DWORD PTR DS:[EAX]
0064984F .  FF51 44    CALL DWORD PTR DS:[ECX+44]
00649852 .  8BC3       MOV EAX,EBX
00649854 .  8B10       MOV EDX,DWORD PTR DS:[EAX]
00649856 .  FF52 38    CALL DWORD PTR DS:[EDX+38]
00649859 .  8BD8       MOV EBX,EAX                            ;  把常数0X80给EBX
0064985B .  8D45 FC    LEA EAX,DWORD PTR SS:[EBP-4]
0064985E .  E8 E5B6DBFF CALL EnHelp.00404F48
00649863 .  8BC3       MOV EAX,EBX
00649865 .  B9 0A000000 MOV ECX,0A
0064986A .  99          CDQ
0064986B .  F7F9       IDIV ECX
0064986D .  8BF0       MOV ESI,EAX
0064986F .  4E          DEC ESI
00649870 .  85F6       TEST ESI,ESI
00649872 .  7C 2D       JL SHORT EnHelp.006498A1
00649874 .  46          INC ESI
00649875 .  8D9D DCFFFEFF LEA EBX,DWORD PTR SS:[EBP+FFFEFFDC]
0064987B >  8D8D C4FFFEFF LEA ECX,DWORD PTR SS:[EBP+FFFEFFC4]
00649881 .  33C0       XOR EAX,EAX
00649883 .  8A03       MOV AL,BYTE PTR DS:[EBX]
00649885 .  BA 01000000 MOV EDX,1
0064988A .  E8 D10ADCFF CALL EnHelp.0040A360
0064988F .  8B95 C4FFFEFF MOV EDX,DWORD PTR SS:[EBP+FFFEFFC4]
00649895 .  8D45 FC    LEA EAX,DWORD PTR SS:[EBP-4]
00649898 .  E8 83B9DBFF CALL EnHelp.00405220
0064989D .  43          INC EBX
0064989E .  4E          DEC ESI                               ;  取经过MD5后值的循环值为0x80/0xa
0064989F .^ 75 DA       JNZ SHORT EnHelp.0064987B             ;  上面的计算如果取值小于0xF，则前面的“0”舍去。
006498A1 >  8BC7       MOV EAX,EDI
006498A3 .  8B55 FC    MOV EDX,DWORD PTR SS:[EBP-4]
006498A6 .  E8 F1B6DBFF CALL EnHelp.00404F9C
006498AB .  33C0       XOR EAX,EAX
006498AD .  5A          POP EDX
006498AE .  59          POP ECX
006498AF .  59          POP ECX
006498B0 .  64:8910    MOV DWORD PTR FS:[EAX],EDX
006498B3 .  68 C0986400 PUSH EnHelp.006498C0
006498B8 >  C3          RETN

-----------------CALL EnHelp.006498F4-----------------------
006498F4  /$  55          PUSH EBP                               ;  标准MD5计算
006498F5  |.  8BEC       MOV EBP,ESP
006498F7  |.  83C4 BC    ADD ESP,-44
006498FA  |.  53          PUSH EBX
006498FB  |.  56          PUSH ESI
006498FC  |.  57          PUSH EDI
006498FD  |.  33DB       XOR EBX,EBX
006498FF  |.  895D BC    MOV DWORD PTR SS:[EBP-44],EBX
00649902  |.  895D C0    MOV DWORD PTR SS:[EBP-40],EBX
00649905  |.  895D C4    MOV DWORD PTR SS:[EBP-3C],EBX
00649908  |.  895D C8    MOV DWORD PTR SS:[EBP-38],EBX
0064990B  |.  895D F4    MOV DWORD PTR SS:[EBP-C],EBX
0064990E  |.  895D F0    MOV DWORD PTR SS:[EBP-10],EBX
00649911  |.  895D EC    MOV DWORD PTR SS:[EBP-14],EBX
00649914  |.  894D F8    MOV DWORD PTR SS:[EBP-8],ECX
00649917  |.  8955 FC    MOV DWORD PTR SS:[EBP-4],EDX
0064991A  |.  8B45 FC    MOV EAX,DWORD PTR SS:[EBP-4]          ;  把机器码给EDX,准备计算它的MD5值.
0064991D  |.  E8 E6BADBFF CALL EnHelp.00405408
00649922  |.  33C0       XOR EAX,EAX
00649924  |.  55          PUSH EBP
00649925  |.  68 A69A6400 PUSH EnHelp.00649AA6
0064992A  |.  64:FF30    PUSH DWORD PTR FS:[EAX]
0064992D  |.  64:8920    MOV DWORD PTR FS:[EAX],ESP
00649930  |.  33C9       XOR ECX,ECX
00649932  |.  B2 01       MOV DL,1
00649934  |.  A1 AC6F6400 MOV EAX,DWORD PTR DS:[646FAC]
00649939  |.  E8 EE15DEFF CALL EnHelp.0042AF2C
0064993E  |.  8BF8       MOV EDI,EAX
00649940  |.  8BC7       MOV EAX,EDI
00649942  |.  8B10       MOV EDX,DWORD PTR DS:[EAX]
00649944  |.  FF52 40    CALL DWORD PTR DS:[EDX+40]             ;  标准MD5的四个常数
00649947  |.  8B55 FC    MOV EDX,DWORD PTR SS:[EBP-4]
0064994A  |.  8BC7       MOV EAX,EDI
0064994C  |.  E8 67A2FFFF CALL EnHelp.00643BB8
00649951  |.  8D55 CC    LEA EDX,DWORD PTR SS:[EBP-34]
00649954  |.  8BC7       MOV EAX,EDI
00649956  |.  8B08       MOV ECX,DWORD PTR DS:[EAX]
00649958  |.  FF51 44    CALL DWORD PTR DS:[ECX+44]
0064995B  |.  8BC7       MOV EAX,EDI
0064995D  |.  8B10       MOV EDX,DWORD PTR DS:[EAX]
0064995F  |.  FF52 38    CALL DWORD PTR DS:[EDX+38]
00649962  |.  8BD8       MOV EBX,EAX                            ;  把常数0x80给EBX
00649964  |.  8D45 F4    LEA EAX,DWORD PTR SS:[EBP-C]
00649967  |.  E8 DCB5DBFF CALL EnHelp.00404F48
0064996C  |.  8BC3       MOV EAX,EBX
0064996E  |.  B9 09000000 MOV ECX,9
00649973  |.  99          CDQ
00649974  |.  F7F9       IDIV ECX
00649976  |.  48          DEC EAX
00649977  |.  85C0       TEST EAX,EAX
00649979  |.  7C 26       JL SHORT EnHelp.006499A1
0064997B  |.  40          INC EAX
0064997C  |.  89C3       MOV EBX,EAX
0064997E  |.  8D75 CC    LEA ESI,DWORD PTR SS:[EBP-34]
00649981  |>  8D4D C8    /LEA ECX,DWORD PTR SS:[EBP-38]
00649984  |.  33C0       |XOR EAX,EAX
00649986  |.  8A06       |MOV AL,BYTE PTR DS:[ESI]
00649988  |.  BA 01000000 |MOV EDX,1
0064998D  |.  E8 CE09DCFF |CALL EnHelp.0040A360
00649992  |.  8B55 C8    |MOV EDX,DWORD PTR SS:[EBP-38]
00649995  |.  8D45 F4    |LEA EAX,DWORD PTR SS:[EBP-C]
00649998  |.  E8 83B8DBFF |CALL EnHelp.00405220
0064999D  |.  46          |INC ESI
0064999E  |.  4B          |DEC EBX                               ;  取经过MD5后值的循环值为0x80/0x9
0064999F  |.^ 75 E0       \JNZ SHORT EnHelp.00649981             ;  上面的计算如果取值小于0xF，则前面的“0”舍去。
006499A1  |>  8BC7       MOV EAX,EDI
006499A3  |.  E8 70A6DBFF CALL EnHelp.00404018
006499A8  |.  8D45 EC    LEA EAX,DWORD PTR SS:[EBP-14]
006499AB  |.  E8 98B5DBFF CALL EnHelp.00404F48
006499B0  |.  8D45 F0    LEA EAX,DWORD PTR SS:[EBP-10]
006499B3  |.  8B55 F4    MOV EDX,DWORD PTR SS:[EBP-C]
006499B6  |.  E8 25B6DBFF CALL EnHelp.00404FE0
006499BB  |.  8D55 C4    LEA EDX,DWORD PTR SS:[EBP-3C]
006499BE  |.  8B45 F0    MOV EAX,DWORD PTR SS:[EBP-10]
006499C1  |.  E8 E6FBFFFF CALL EnHelp.006495AC
006499C6  |.  8B55 C4    MOV EDX,DWORD PTR SS:[EBP-3C]
006499C9  |.  8D45 F0    LEA EAX,DWORD PTR SS:[EBP-10]
006499CC  |.  E8 0FB6DBFF CALL EnHelp.00404FE0
006499D1  |.  8B45 F0    MOV EAX,DWORD PTR SS:[EBP-10]
006499D4  |.  E8 3FB8DBFF CALL EnHelp.00405218
006499D9  |.  8BD8       MOV EBX,EAX
006499DB  |.  85DB       TEST EBX,EBX
006499DD  |.  7E 46       JLE SHORT EnHelp.00649A25
006499DF  |.  BE 01000000 MOV ESI,1
006499E4  |>  8D45 C0    /LEA EAX,DWORD PTR SS:[EBP-40]          ;  用“-”把上面计算的MD5值每四位数分隔，最后不足四位数也可以
006499E7  |.  50          |PUSH EAX
006499E8  |.  B9 01000000 |MOV ECX,1
006499ED  |.  8BD6       |MOV EDX,ESI
006499EF  |.  8B45 F0    |MOV EAX,DWORD PTR SS:[EBP-10]
006499F2  |.  E8 81BADBFF |CALL EnHelp.00405478
006499F7  |.  8B55 C0    |MOV EDX,DWORD PTR SS:[EBP-40]
006499FA  |.  8D45 EC    |LEA EAX,DWORD PTR SS:[EBP-14]
006499FD  |.  E8 1EB8DBFF |CALL EnHelp.00405220
00649A02  |.  8BC6       |MOV EAX,ESI
00649A04  |.  25 03000080 |AND EAX,80000003
00649A09  |.  79 05       |JNS SHORT EnHelp.00649A10
00649A0B  |.  48          |DEC EAX
00649A0C  |.  83C8 FC    |OR EAX,FFFFFFFC
00649A0F  |.  40          |INC EAX
00649A10  |>  85C0       |TEST EAX,EAX
00649A12  |.  75 0D       |JNZ SHORT EnHelp.00649A21
00649A14  |.  8D45 EC    |LEA EAX,DWORD PTR SS:[EBP-14]
00649A17  |.  BA BC9A6400 |MOV EDX,EnHelp.00649ABC                ;  -
00649A1C  |.  E8 FFB7DBFF |CALL EnHelp.00405220
00649A21  |>  46          |INC ESI
00649A22  |.  4B          |DEC EBX
00649A23  |.^ 75 BF       \JNZ SHORT EnHelp.006499E4
00649A25  |>  8D45 BC    LEA EAX,DWORD PTR SS:[EBP-44]
00649A28  |.  50          PUSH EAX
00649A29  |.  8B45 EC    MOV EAX,DWORD PTR SS:[EBP-14]
00649A2C  |.  E8 E7B7DBFF CALL EnHelp.00405218
00649A31  |.  8BD0       MOV EDX,EAX
00649A33  |.  B9 01000000 MOV ECX,1
00649A38  |.  8B45 EC    MOV EAX,DWORD PTR SS:[EBP-14]
00649A3B  |.  E8 38BADBFF CALL EnHelp.00405478
00649A40  |.  8B45 BC    MOV EAX,DWORD PTR SS:[EBP-44]
00649A43  |.  BA BC9A6400 MOV EDX,EnHelp.00649ABC                ;  -
00649A48  |.  E8 17B9DBFF CALL EnHelp.00405364
00649A4D  |.  75 1C       JNZ SHORT EnHelp.00649A6B
00649A4F  |.  8D45 EC    LEA EAX,DWORD PTR SS:[EBP-14]
00649A52  |.  50          PUSH EAX
00649A53  |.  8B45 EC    MOV EAX,DWORD PTR SS:[EBP-14]
00649A56  |.  E8 BDB7DBFF CALL EnHelp.00405218
00649A5B  |.  8BC8       MOV ECX,EAX
00649A5D  |.  49          DEC ECX
00649A5E  |.  BA 01000000 MOV EDX,1
00649A63  |.  8B45 EC    MOV EAX,DWORD PTR SS:[EBP-14]
00649A66  |.  E8 0DBADBFF CALL EnHelp.00405478
00649A6B  |>  8B45 F8    MOV EAX,DWORD PTR SS:[EBP-8]
00649A6E  |.  8B55 EC    MOV EDX,DWORD PTR SS:[EBP-14]
00649A71  |.  E8 26B5DBFF CALL EnHelp.00404F9C
00649A76  |.  33C0       XOR EAX,EAX
00649A78  |.  5A          POP EDX
00649A79  |.  59          POP ECX
00649A7A  |.  59          POP ECX
00649A7B  |.  64:8910    MOV DWORD PTR FS:[EAX],EDX
00649A7E  |.  68 AD9A6400 PUSH EnHelp.00649AAD
00649A83  |>  8D45 BC    LEA EAX,DWORD PTR SS:[EBP-44]
00649A86  |.  BA 04000000 MOV EDX,4
00649A8B  |.  E8 DCB4DBFF CALL EnHelp.00404F6C
00649A90  |.  8D45 EC    LEA EAX,DWORD PTR SS:[EBP-14]
00649A93  |.  BA 03000000 MOV EDX,3
00649A98  |.  E8 CFB4DBFF CALL EnHelp.00404F6C
00649A9D  |.  8D45 FC    LEA EAX,DWORD PTR SS:[EBP-4]
00649AA0  |.  E8 A3B4DBFF CALL EnHelp.00404F48
00649AA5  \.  C3          RETN

-----------------CALL DWORD PTR DS:[EDX+40]------------------------
006479E8 .  53          PUSH EBX                               ;  标准MD5的四个常数
006479E9 .  8BD8       MOV EBX,EAX
006479EB .  8BC3       MOV EAX,EBX
006479ED .  8B10       MOV EDX,DWORD PTR DS:[EAX]
006479EF .  FF52 48    CALL DWORD PTR DS:[EDX+48]
006479F2 .  C743 40 01234>MOV DWORD PTR DS:[EBX+40],67452301
006479F9 .  C743 44 89ABC>MOV DWORD PTR DS:[EBX+44],EFCDAB89
00647A00 .  C743 48 FEDCB>MOV DWORD PTR DS:[EBX+48],98BADCFE
00647A07 .  C743 4C 76543>MOV DWORD PTR DS:[EBX+4C],10325476
00647A0E .  C643 30 01 MOV BYTE PTR DS:[EBX+30],1
00647A12 .  5B          POP EBX
00647A13 .  C3          RETN

机器码:BD50904731914DD4E2479497
机器码的MD5值:98066175423c97155177061b56c63983(用MD5工具计算出)
01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E (0x80/9)
98 06 61 75 42 3C 97 15 51 77 06 1B 56 C6       39 83--->后面几位?崛?
98  6 61 75 42 3C 97 15 51 77  6 1B 56 C6
机器码的MD5值经过计算后:9866175423C9715517761B56C6
用“-”把上面计算的MD5值每四位数分隔，最后不足四位数也可以:
9866-1754-23C9-7155-1776-1B56-C6
注册码:9866-1754-23C9-7155-1776-1B56-C6

4.运行EnHelp.exe，输入注册码9866-1754-23C9-7155-1776-1B56-C6，OK，注册成功！关闭再运行！
5.打开EnData.mdb中Reg项并册除RegisterCode对应的注册码.重新运行又提示未注册.

------------------------------------------------------------------------
【破解总结】毫无技术性,娱乐!
给作者提几点建议:
1.明码比较
2.数据库没密码
3.有注册错误提示框
4.使用了标准的MD5计算
------------------------------------------------------------------------
【版权声明】本文纯属技术交流, 转载请注明作者信息并保持文章的完整, 谢谢!

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・1

免费・7

支持

最新回复 (7)
kimmygzh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	kimmygzh 2 楼恩仔细的看过了，谢谢 2006-2-4 13:54 0
wxyqz 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wxyqz 3 楼我已经试过了在2.9版上，但是不行，为什么？我的机器码是：6160BD5865D1BCBEC474EA4F 计算出的MD5码是：fa9e268c387a4aa569693fc7ab8e173c 我安装说明组合的系列号：fa9e-268c-387a-4aa5-6969-3fc7-ab8e 但是还是提示系列号不正确。为什么？ 2006-3-17 09:44 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 4 楼最初由 wxyqz* 发布* 我已经试过了在2.9版上，但是不行，为什么？我的机器码是：6160BD5865D1BCBEC474EA4F 计算出的MD5码是：fa9e268c387a4aa569693fc7ab8e173c 我安装说明组合的系列号：fa9e-268c-387a-4aa5-6969-3fc7-ab8e 但是还是提示系列号不正确。为什么？ 98 06 61 75 42 3C 97 15 51 77 06 1B 56 C6 39 83--->后面几位?崛? 98 6 61 75 42 3C 97 15 51 77 6 1B 56 C6 参照作者的写法应该是: MD5:fa9e268c387a4aa569693fc7ab8e173c SN: fae2-68c3-87a4-aa56-969f-c7ab-8e 我也没试,估计是你看贴不仔细吆 2006-3-17 10:17 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 5 楼我下载了3.4版的，我测试了下：机器码：574FCE4B72EC32DFC15B4C64 MD5： fdcb1c5b5fe6429b042e0b1f62b8f5e2 按照上文说明应该是：序列号：FDB1-C5B5-FE64-29B0-42EB-1F62-B8 实际上经跟踪真实序列号为： FDCB-1C5B-5FE6-429B-42EB-1F62-B8 差别在哪呢，对比后发现程序是把“0”都去掉了，而不是固定去掉某一位。 2006-3-17 10:52 0
wxyqz 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wxyqz 6 楼我当然知道是只要小于0X0F的就将0除掉，但是我的机器码计算出的MD5码中没有0。按提示应该不需要去0。我我计算出注册码就是无法注册。我的机器码是：6160BD5865D1BCBEC474EA4F 计算出的MD5码是：fa9e268c387a4aa569693fc7ab8e173c 注册码：fa9e－268c－387a－4aa5－6969－3fc7－ab8e 2006-3-20 11:21 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 7 楼最初由 wxyqz* 发布* 我当然知道是只要小于0X0F的就将0除掉，但是我的机器码计算出的MD5码中没有0。按提示应该不需要去0。我我计算出注册码就是无法注册。我的机器码是：6160BD5865D1BCBEC474EA4F 计算出的MD5码是：fa9e268c387a4aa569693fc7ab8e173c ........ 看看这段： 0064A378 \|. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] ; 真码给EAX 0064A37B \|. 8B55 F8 MOV EDX,DWORD PTR SS:[EBP-8] ; 假码给EDX 0064A37E \|. E8 E1AFDBFF CALL EnHelp.00405364 ; 注册码比较CALL 用OD进去看不就知道了 2006-3-20 22:52 0
zjcad 雪币： 198 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	zjcad 8 楼最初由寒秋发布我怀疑网上下载的正式版本与所谓的试用版本应该是一样的.即使是找出了正确的注册码,与没有注册时并没有多大的功能区分.同样是限制在300个单词以内,而不是如软件作者所说的2000个单词. 没有注册只是会显示一行未注册的文字,而其它并没有什么不一样. 有理,同样的现象 2006-3-21 23:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

hbqjxhw

发帖

311

回帖

650

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (7)
kimmygzh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	kimmygzh 2 楼恩仔细的看过了，谢谢 2006-2-4 13:54 0
wxyqz 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wxyqz 3 楼我已经试过了在2.9版上，但是不行，为什么？我的机器码是：6160BD5865D1BCBEC474EA4F 计算出的MD5码是：fa9e268c387a4aa569693fc7ab8e173c 我安装说明组合的系列号：fa9e-268c-387a-4aa5-6969-3fc7-ab8e 但是还是提示系列号不正确。为什么？ 2006-3-17 09:44 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 4 楼最初由 wxyqz* 发布* 我已经试过了在2.9版上，但是不行，为什么？我的机器码是：6160BD5865D1BCBEC474EA4F 计算出的MD5码是：fa9e268c387a4aa569693fc7ab8e173c 我安装说明组合的系列号：fa9e-268c-387a-4aa5-6969-3fc7-ab8e 但是还是提示系列号不正确。为什么？ 98 06 61 75 42 3C 97 15 51 77 06 1B 56 C6 39 83--->后面几位?崛? 98 6 61 75 42 3C 97 15 51 77 6 1B 56 C6 参照作者的写法应该是: MD5:fa9e268c387a4aa569693fc7ab8e173c SN: fae2-68c3-87a4-aa56-969f-c7ab-8e 我也没试,估计是你看贴不仔细吆 2006-3-17 10:17 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 5 楼我下载了3.4版的，我测试了下：机器码：574FCE4B72EC32DFC15B4C64 MD5： fdcb1c5b5fe6429b042e0b1f62b8f5e2 按照上文说明应该是：序列号：FDB1-C5B5-FE64-29B0-42EB-1F62-B8 实际上经跟踪真实序列号为： FDCB-1C5B-5FE6-429B-42EB-1F62-B8 差别在哪呢，对比后发现程序是把“0”都去掉了，而不是固定去掉某一位。 2006-3-17 10:52 0
wxyqz 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wxyqz 6 楼我当然知道是只要小于0X0F的就将0除掉，但是我的机器码计算出的MD5码中没有0。按提示应该不需要去0。我我计算出注册码就是无法注册。我的机器码是：6160BD5865D1BCBEC474EA4F 计算出的MD5码是：fa9e268c387a4aa569693fc7ab8e173c 注册码：fa9e－268c－387a－4aa5－6969－3fc7－ab8e 2006-3-20 11:21 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 7 楼最初由 wxyqz* 发布* 我当然知道是只要小于0X0F的就将0除掉，但是我的机器码计算出的MD5码中没有0。按提示应该不需要去0。我我计算出注册码就是无法注册。我的机器码是：6160BD5865D1BCBEC474EA4F 计算出的MD5码是：fa9e268c387a4aa569693fc7ab8e173c ........ 看看这段： 0064A378 \|. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] ; 真码给EAX 0064A37B \|. 8B55 F8 MOV EDX,DWORD PTR SS:[EBP-8] ; 假码给EDX 0064A37E \|. E8 E1AFDBFF CALL EnHelp.00405364 ; 注册码比较CALL 用OD进去看不就知道了 2006-3-20 22:52 0
zjcad 雪币： 198 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	zjcad 8 楼最初由寒秋发布我怀疑网上下载的正式版本与所谓的试用版本应该是一样的.即使是找出了正确的注册码,与没有注册时并没有多大的功能区分.同样是限制在300个单词以内,而不是如软件作者所说的2000个单词. 没有注册只是会显示一行未注册的文字,而其它并没有什么不一样. 有理,同样的现象 2006-3-21 23:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复