首页
社区
课程
招聘
[旧帖] [原创]破解的另类思路-本来投[X档案]的,他们总是拒绝 0.00雪花
发表于: 2006-9-30 13:57 5463

[旧帖] [原创]破解的另类思路-本来投[X档案]的,他们总是拒绝 0.00雪花

2006-9-30 13:57
5463
【文章标题】: 【原创】破解的另类思路-本来投【X档案】的,他们总是拒绝
【文章作者】: iokou
【作者邮箱】: iokou@163.com
【作者QQ号】: 16551576
【软件名称】: 多个
【下载地址】: 自己搜索下载
【保护方式】: 无
【使用工具】: peid/W32DASM/Hedit
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
  本文的目的,只是与同是菜菜的初学者共同探讨破解的另类思路,同时,希望榕哥不要生气,呵呵,按说也不能。
  
  某日,需要忘了自己压缩包的密码了,急需破解,于是下了一个专破RAR文件密码的软件,可是又发现没有合适的字典文件;
  唉,下个字典生成的软件吧,谁让网络如此发达呢?
  
  于是就下了小榕(别人这么叫,实际上该叫人家榕哥了)的字典UltraDict,可是,居然需要注册,不注册的话,智能傻瓜式的生成,"选项"、
  "高级选项"不能设置.
  
  注册不收费,注册的目的呢,榕哥说的也很明白:"本软件试免费的,注册的目的只是我想知道有多少人在使用它."
  
  可是,要注册的话,用E-mail来来回回的,太晚啦,我可是急用啊,还好下载的软件包里有个破解的说明:"OllyDbg,断点...云云,"
  断点?好麻烦啊,刚接触破解,看到下断点就头疼,我还是自己看看吧.
  
  应该说,榕哥根本没有加密处理,所以呢,省了脱壳了,要不,光是脱些难的壳也够我脱会儿的--我也等不得啊.
  用W32dsm反汇编,查找"注册名或注册码不正确!",如下:
  
  ------------------------------------------------------------------------------------------------------------------------
  * Possible StringData Ref from Data Obj ->"C:\regbanyet.dat"
                                    |
  :00401D0B 68F4704300              push 004370F4
  :00401D10 8D4C2418                lea ecx, dword ptr [esp+18]
  :00401D14 E88FEF0100              call 00420CA8
  :00401D19 8D7C2420                lea edi, dword ptr [esp+20]
  :00401D1D 83C9FF                  or ecx, FFFFFFFF
  :00401D20 33C0                    xor eax, eax
  :00401D22 B20D                    mov dl, 0D
  :00401D24 F2                      repnz
  ……………………………………
  * Possible StringData Ref from Data Obj ->"非常感谢您的支持,注册成功!"
                                    |
  :00401DB0 68D8704300              push 004370D8
  :00401DB5 8D8C24EC000000          lea ecx, dword ptr [esp+000000EC]
  :00401DBC E8AF010000              call 00401F70
  :00401DC1 8D4C2410                lea ecx, dword ptr [esp+10]
  :00401DC5 889C24B4010000          mov byte ptr [esp+000001B4], bl
  :00401DCC E877EF0100              call 00420D48
  :00401DD1 8BCD                    mov ecx, ebp
  :00401DD3 E844B50100              call 0041D31C
  :00401DD8 C78424B401000003000000  mov dword ptr [esp+000001B4], 00000003
  :00401DE3 EB1C                    jmp 00401E01
  * Possible StringData Ref from Data Obj ->"注册名或注册码不正确!"
                                    |
  :00401DE5 68C0704300              push 004370C0
  :00401DEA 8D8C24EC000000          lea ecx, dword ptr [esp+000000EC]
  :00401DF1 E87A010000              call 00401F70
  :00401DF6 C78424B401000002000000  mov dword ptr [esp+000001B4], 00000002
  
  ------------------------------------------------------------------------------------------------------------------------
  正准备也象包里说的那样暴破呢,一时猴急,忽然发现“* Possible StringData Ref from Data Obj ->"C:\regbanyet.dat"”的字样.
  我的E文不是很好,这个“C:\regbanyet.dat”,中的reg,不是注册的意思么,那么这个"regbanyet.dat"文件在那里呢,程序的文件夹里没有,
  C盘下也没有,嘿嘿,是不是跟注册有关的调用文件呢?
  于是,用UE(记事本也行)编辑一个内容为"1"(不含引号)的文件,保存的名字为:regbanyet.dat.
  然后,将编辑好的regbanyet.dat文件拷贝到C:\下,运行…"UltraDict.exe",所有的功能都可以使用了!
  
  附:《刀剑××录-上古××》也有类似的情况:
  ((游戏装在台式机上,机器又在我的家里,我家离我工作的地方足足有700多里地,所以当时的工作记录都拿不到了,一些程序的名称也都忘记了,请谅解))
  本来,我是直接从别人硬盘里拷的,玩的时候也正常,没有提示什么序列号之类的,有天好奇,进了游戏目录,点了一个EXE文件,结果,
  跳出输入序列号的界面--我没盘啊!
  
  先分析游戏目录的文件:发现一个没有图标的名为:“game.exe”的文件,双击,呃~还是要序列号--这个应该是主文件了,原先运行游戏时,
  倒是直接运行一个刀剑图标的文件,看来是调用的。
  
  接着:测壳--→有则脱之--→反汇编--→串式参考:查找序列号填错时的信息提示(忘了)--→双击,来到代码处--→向上查找,发现其判断过
  程调用一个名称带“pixel”的文件,大家都知道,这个游戏的制作商是像素,那么这个是什么敏感信息呢?
  
  在游戏的安装目录,查找,一个含“pixel”字眼的文件夹下有个“pixel”字眼的文件,大小才1K,用UE打开,发现只有一个数字“0”,试试?
  试试!改为“1”,然后设置只读,运行“game.exe”,哈哈,不提示序列号,直接进入游戏;
  
  试着运行刀剑图标的EXE文件,晕,又要序列号,回头查看那个“pixel”字眼的文件,内容又被写为“0”了,呵呵,看来只有凑合着用没有图标的
  “game.exe”了。
  
  
  
--------------------------------------------------------------------------------
【经验总结】
  总结:可能这两个都是特例,但是也可以为大家提供一个新的思路,希望与同道们共同进步。
  
--------------------------------------------------------------------------------
【版权声明】: 本文原创于看雪技术论坛, 转载请注明作者并保持文章的完整, 谢谢!

                                                       2006年09月30日 下午 01:55:14

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (9)
雪    币: 387
活跃值: (216)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
2
说句实在话,确实是特例,也难怪人家不收你的
2006-9-30 14:09
0
雪    币: 9791
活跃值: (2181)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
非也,非也,《X档案》已经收过关于这个软件的类似文章了,是2003年的某一期吧!
2006-9-30 18:02
0
雪    币: 179
活跃值: (131)
能力值: ( LV12,RANK:290 )
在线值:
发帖
回帖
粉丝
4
有点太简单了
2006-9-30 22:08
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
看不明白...
2006-9-30 22:28
0
雪    币: 2054
活跃值: (282)
能力值: ( LV9,RANK:220 )
在线值:
发帖
回帖
粉丝
6
......
2006-10-1 09:38
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
这样好象不能算上严格的破解,你把需要注册,去掉不更好吗
2006-10-1 16:51
0
雪    币: 263
活跃值: (10)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
8
简单的标志修改,难怪他们不收,非打击
2006-10-1 19:26
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
对于我这中初学者来说,还是可以学习的
2006-10-1 22:23
0
雪    币: 422
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
值得借鉴的思路。。
2006-10-2 12:56
0
游客
登录 | 注册 方可回帖
返回
//