软件:楚汉棋缘 v1.47 完全版 (Borland C++ 1999编写)
保护方式:无
破解目的:完全是学习(我还是很菜啊)
用到的工具:OD,PEID.
软件简介:中国象棋人机对战!网络对战!同机对战!棋谱研究!
人机对战:很强的智力!有入门、初、中和高级选择,通过段位
赛取得和高级别对手对战的权利!同机对战:双人交替走棋,是
研究棋谱的好地方,随时可以让计算机帮助分析棋面!网络对战:
可以在局域网和Internet上双人对战,具有旁观、聊天等功能,
是和棋友切磋的好工具!棋谱研究:还有系统自带的近2000多个
精典象棋棋谱,包括:《橘中秘》、《残局攻杀大全》,《梅花 泉》,
《现代布局精要》、《中局杀法》、《适情雅趣》和《烂柯神机》
等13本秘籍;并且你可以"自己走试 试",其定会对你棋艺的提高大
有裨益!另外,在对战时还具有让子、悔棋、保存、续盘、摆局、
交换棋子、声 音、走棋轨迹显示、闪烁提示和GB-BIG5字体支持等功能!
注册序列号:
u: 自由之翼
s: bk171-w281J-dt0xt-6NMYc-2IXbD
下载地址:
http://www.live-share.com/files/49338/_____v1.47.rar.html学习破解有段时间了,苦于底子差,E文不行,人又懒,又苯,一直学不好,
还只会简单的爆破什么的,晕死了……
今天无聊上黑鹰下了个教程叫“批量缩略图工具 V1.5 追码并写注册机”
看了看,觉得很好嘛,很适合象我这样的菜鸟学习的,特别是汇编指令和程
序的计算注册码的每一步都讲的很清楚,让人听了就懂了,嘻嘻,希望以后
大侠们写给俺们菜鸟的教程里都提提嘛,嘿嘿。
好了,今天我就来爆破 楚汉棋缘,
OD 载入……
直接右键超级字串参考 查询出错的那句话。。。
(注册名或注册码输入不对……)太长了,
双击,到此↓
0044416B |. BA AE905000 MOV EDX,chess.005090AE ; 注册名或注册码输入不对………(停在这里)
向上看看,找这句代码的启始头 00443F9F 这句应该是计算代码启始头吧,为什么要找计算代码启始头呢我想程序要注册的话,要有代码来计算注册号的,我们就找他来理解程序的计算原理和步骤(高手记得指点下意思对不对)
00443F9F |. 50 PUSH EAX ; /Arg2 这句应该是代码启始头吧 (高手记得指点下)
00443FA0 |. 68 6A905000 PUSH chess.0050906A ; |504337c07ebd946c1cb
我的思路是这样的,程序是一步一步来计算我的注册号,而我要爆破,找到可以避开跳到出错的地方的前个跳转,改了它不就可以爆破了吗?(我的想法),好象有些程序有很多验证的,改一处不行,但这程序只有一个,呵呵,我运气好罢了……
…………………………………………………………………………………………
找到这个
00444029 74 15 JE SHORT chess.00444040 我把JE改为JMP 然后转存,运行转存的程序,输入上面提供的正确的注册号的格式
我用这:用户名:爱我中华
注册号:11111-11111-11111-11111-11111
嘿嘿,注册成功!关闭,再打开,程序还是注册的,成功了!发现程序把注册码写进了chess.dat文件里,我想把这文件复制到其他机器上,应该可用吧,
算法应该也在这文件里吧,不知道用什么软件来分析哦,爆破成功了。
最后,其实我的目的是想找个大侠来做个菜鸟版的这个软件的注册算法。
下面的是计算的代码――
――――――――――――――――――――――――――――――――――――――――
00443F9F |. 50 PUSH EAX ; /Arg2
00443FA0 |. 68 6A905000 PUSH chess.0050906A ; |504337c07ebd946c1cb
00443FA5 |. E8 16DFFFFF CALL chess.00441EC0 ; \chess.00441EC0
00443FAA |. 83C4 08 ADD ESP,8
00443FAD |. 8D95 28FFFFFF LEA EDX,DWORD PTR SS:[EBP-D8]
00443FB3 |. 52 PUSH EDX ; /Arg2
00443FB4 |. 8D8D A8FEFFFF LEA ECX,DWORD PTR SS:[EBP-158] ; |
00443FBA |. 51 PUSH ECX ; |Arg1
00443FBB |. E8 04E1FFFF CALL chess.004420C4 ; \chess.004420C4
00443FC0 |. 83C4 08 ADD ESP,8
00443FC3 |. 8D85 30FFFFFF LEA EAX,DWORD PTR SS:[EBP-D0]
00443FC9 |. 50 PUSH EAX ; /Arg2
00443FCA |. 68 7E905000 PUSH chess.0050907E ; |1f3662faa8e266f962e0f02439186ac00561
00443FCF |. E8 ECDEFFFF CALL chess.00441EC0 ; \chess.00441EC0
00443FD4 |. 83C4 08 ADD ESP,8
00443FD7 |. 8D95 20FFFFFF LEA EDX,DWORD PTR SS:[EBP-E0]
00443FDD |. 52 PUSH EDX ; /Arg4
00443FDE |. 8B8D 30FFFFFF MOV ECX,DWORD PTR SS:[EBP-D0] ; |
00443FE4 |. 51 PUSH ECX ; |Arg3
00443FE5 |. 8B85 2CFFFFFF MOV EAX,DWORD PTR SS:[EBP-D4] ; |
00443FEB |. 50 PUSH EAX ; |Arg2
00443FEC |. 8B95 28FFFFFF MOV EDX,DWORD PTR SS:[EBP-D8] ; |
00443FF2 |. 52 PUSH EDX ; |Arg1
00443FF3 |. E8 40D0FFFF CALL chess.00441038 ; \chess.00441038
00443FF8 |. 83C4 10 ADD ESP,10
00443FFB |. 8D8D 24FFFFFF LEA ECX,DWORD PTR SS:[EBP-DC]
00444001 |. 51 PUSH ECX ; /Arg2
00444002 |. 8D85 0CFFFFFF LEA EAX,DWORD PTR SS:[EBP-F4] ; |
00444008 |. 50 PUSH EAX ; |Arg1
00444009 |. E8 B2DEFFFF CALL chess.00441EC0 ; \chess.00441EC0
0044400E |. 83C4 08 ADD ESP,8
00444011 |. 8B95 20FFFFFF MOV EDX,DWORD PTR SS:[EBP-E0]
00444017 |. 52 PUSH EDX ; /Arg2
00444018 |. 8B8D 24FFFFFF MOV ECX,DWORD PTR SS:[EBP-DC] ; |
0044401E |. 51 PUSH ECX ; |Arg1
0044401F |. E8 74B1FFFF CALL chess.0043F198 ; \chess.0043F198
00444024 |. 83C4 08 ADD ESP,8
00444027 |. 85C0 TEST EAX,EAX
00444029 74 15 JE SHORT chess.00444040
0044402B |. 8B85 4CFFFFFF MOV EAX,DWORD PTR SS:[EBP-B4]
00444031 |. 50 PUSH EAX ; /Arg1
00444032 |. E8 51E6FFFF CALL chess.00442688 ; \chess.00442688
00444037 |. 59 POP ECX
00444038 |. 84C0 TEST AL,AL
0044403A 0F84 22010000 JE chess.00444162
00444040 |> 8B15 B8EB5000 MOV EDX,DWORD PTR DS:[50EBB8] ; chess._ChessForm
00444046 |. 33C0 XOR EAX,EAX
00444048 |. 8DBD 94FEFFFF LEA EDI,DWORD PTR SS:[EBP-16C]
0044404E |. 8B0A MOV ECX,DWORD PTR DS:[EDX]
00444050 |. 81C1 B1210000 ADD ECX,21B1
00444056 |. 8BF1 MOV ESI,ECX
00444058 |. 83C9 FF OR ECX,FFFFFFFF
0044405B |. F2:AE REPNE SCAS BYTE PTR ES:[EDI]
0044405D |. F7D1 NOT ECX
0044405F |. 2BF9 SUB EDI,ECX
00444061 |. 8BD1 MOV EDX,ECX
00444063 |. 87F7 XCHG EDI,ESI
00444065 |. C1E9 02 SHR ECX,2
00444068 |. 8BC7 MOV EAX,EDI
0044406A |. F3:A5 REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS>
0044406C |. 8BCA MOV ECX,EDX
0044406E |. 83E1 03 AND ECX,3
00444071 |. F3:A4 REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[>
00444073 |. A1 B8EB5000 MOV EAX,DWORD PTR DS:[50EBB8]
00444078 |. 8DBD A8FEFFFF LEA EDI,DWORD PTR SS:[EBP-158]
0044407E |. 8B10 MOV EDX,DWORD PTR DS:[EAX]
00444080 |. 33C0 XOR EAX,EAX
00444082 |. 81C2 CA210000 ADD EDX,21CA
00444088 |. 83C9 FF OR ECX,FFFFFFFF
0044408B |. F2:AE REPNE SCAS BYTE PTR ES:[EDI]
0044408D |. F7D1 NOT ECX
0044408F |. 2BF9 SUB EDI,ECX
00444091 |. 8BF2 MOV ESI,EDX
00444093 |. 87F7 XCHG EDI,ESI
00444095 |. 8BD1 MOV EDX,ECX
00444097 |. 8BC7 MOV EAX,EDI
00444099 |. C1E9 02 SHR ECX,2
0044409C |. F3:A5 REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS>
0044409E |. 8BCA MOV ECX,EDX
004440A0 |. 83E1 03 AND ECX,3
004440A3 |. F3:A4 REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[>
004440A5 |. A1 B8EB5000 MOV EAX,DWORD PTR DS:[50EBB8]
004440AA |. 8B10 MOV EDX,DWORD PTR DS:[EAX]
004440AC |. C682 01220000>MOV BYTE PTR DS:[EDX+2201],1
004440B3 |. 33DB XOR EBX,EBX
004440B5 |> E8 DAC40800 /CALL chess.004D0594
004440BA |. 99 |CDQ
004440BB |. B9 32000000 |MOV ECX,32
004440C0 |. F7F9 |IDIV ECX
004440C2 |. 8D049B |LEA EAX,DWORD PTR DS:[EBX+EBX*4]
004440C5 |. 80C2 65 |ADD DL,65
004440C8 |. 8B0D B8EB5000 |MOV ECX,DWORD PTR DS:[50EBB8] ; chess._ChessForm
004440CE |. 8D0443 |LEA EAX,DWORD PTR DS:[EBX+EAX*2]
004440D1 |. C1E0 03 |SHL EAX,3
004440D4 |. 2BC3 |SUB EAX,EBX
004440D6 |. 8B09 |MOV ECX,DWORD PTR DS:[ECX]
004440D8 |. 8D0483 |LEA EAX,DWORD PTR DS:[EBX+EAX*4]
004440DB |. 889481 EA0A00>|MOV BYTE PTR DS:[ECX+EAX*4+AEA],DL
004440E2 |. 43 |INC EBX
004440E3 |. 83FB 05 |CMP EBX,5
004440E6 |.^ 7C CD \JL SHORT chess.004440B5
004440E8 |. 66:C785 60FFF>MOV WORD PTR SS:[EBP-A0],188
004440F1 |. BA A3905000 MOV EDX,chess.005090A3 ; 注册成功!
004440F6 |. 8D45 80 LEA EAX,DWORD PTR SS:[EBP-80]
004440F9 |. E8 6E360900 CALL chess.004D776C
004440FE |. FF85 6CFFFFFF INC DWORD PTR SS:[EBP-94]
00444104 |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
00444106 |. 33D2 XOR EDX,EDX
00444108 |. 8995 7CFFFFFF MOV DWORD PTR SS:[EBP-84],EDX
0044410E |. 8D95 7CFFFFFF LEA EDX,DWORD PTR SS:[EBP-84]
00444114 |. FF85 6CFFFFFF INC DWORD PTR SS:[EBP-94]
0044411A |. E8 A136FEFF CALL chess.004277C0
0044411F |. 8D85 7CFFFFFF LEA EAX,DWORD PTR SS:[EBP-84]
00444125 |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
00444127 |. E8 A47C0400 CALL chess.0048BDD0
0044412C |. FF8D 6CFFFFFF DEC DWORD PTR SS:[EBP-94]
00444132 |. 8D85 7CFFFFFF LEA EAX,DWORD PTR SS:[EBP-84]
00444138 |. BA 02000000 MOV EDX,2
0044413D |. E8 82370900 CALL chess.004D78C4
00444142 |. FF8D 6CFFFFFF DEC DWORD PTR SS:[EBP-94]
00444148 |. 8D45 80 LEA EAX,DWORD PTR SS:[EBP-80]
0044414B |. BA 02000000 MOV EDX,2
00444150 |. E8 6F370900 CALL chess.004D78C4
00444155 |. 8B85 4CFFFFFF MOV EAX,DWORD PTR SS:[EBP-B4]
0044415B |. E8 7CBD0300 CALL chess.0047FEDC
00444160 |. EB 73 JMP SHORT chess.004441D5
00444162 |> 66:C785 60FFF>MOV WORD PTR SS:[EBP-A0],194
0044416B |. BA AE905000 MOV EDX,chess.005090AE ; 注册名或注册码输入不对,其中注意1(数字)、i(大写字母)l(L的小写)、0(数字)、o(小写字母)、O(大写字母)等的区别!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
