【破解作者】 云瑞
【作者邮箱】 [email]melove95@163.com[/email]
【使用工具】 FEID0.92汉化版，upxshell3.09，dede3.25,OLLYDBG1.10B汉化版
【破解平台】 WinXP sp2
【软件名称】 step3 屏保软件
【软件简介】 作者自己说是世界上最棒的！我也不知道，没用过！郁闷！
【破解声明】 我是一只小菜鸟，偶得一点心得，愿与大家分享：）
--------------------------------------------------------------------------------
【破解内容】

先安装程序，然后用PEID0.92查看，UPX的壳，请出脱壳工具upxshell3.09，好的，搞定，再用peid看看，是delphi4－5
写的，拿就是dede，嘿嘿！很明显，是register form!好的，双击。来到代码处：
* Reference to : TfrmLicense._PROC_0047D638()
|
0047DA80   E8B3FBFFFF             call    0047D638
0047DA85   8B45FC                 mov     eax, [ebp-$04]
0047DA88   50                     push    eax
0047DA89   8D55F4                 lea     edx, [ebp-$0C]

* Reference to control edtCode : TEdit
|
0047DA8C   8B83E0020000           mov     eax, [ebx+$02E0]

* Reference to: controls.TControl.GetText(TControl):System.String;
|
0047DA92   E8E120FBFF             call    0042FB78
0047DA97   8B55F4                 mov     edx, [ebp-$0C]
0047DA9A   58                     pop     eax

* Reference to: system.@LStrCmp;（此处就是比较的关键！）
|
0047DA9B   E85463F8FF             call    00403DF4
0047DAA0   7522                   jnz     0047DAC4
0047DAA2   6A00                   push    $00

* Possible String Reference to: 'Step3'
|
0047DAA4   B9F4DA4700             mov     ecx, $0047DAF4

* Possible String Reference to: '您已经成功完成注册!'
|
0047DAA9   BAFCDA4700             mov     edx, $0047DAFC
0047DAAE   A1083A4800             mov     eax, dword ptr [$00483A08]
0047DAB3   8B00                   mov     eax, [eax]

* Reference to: forms.TApplication.MessageBox(TApplication;System.PChar;System.PChar;System.Longint):System.Integer;
|
0047DAB5   E8AA07FDFF             call    0044E264
0047DABA   C7833402000001000000   mov     dword ptr [ebx+$0234], $00000001
0047DAC4   33C0                   xor     eax, eax
0047DAC6   5A                     pop     edx
0047DAC7   59                     pop     ecx
0047DAC8   59                     pop     ecx
0047DAC9   648910                 mov     fs:[eax], edx

****** FINALLY
好的，ollydbg1.10下断，0047DA9B 处，^_^，用ctrl+G 输入0047DA9B ，好的下断！ok！按F9 运行，注册，我输入
的是：  注册名 king ，注册码999555，然后就F9嘿嘿，看堆栈窗口，出现ACSII码“999555”和“475ABECHJM”
看到了吧！嘿嘿，这个就是注册码！还可以爆破哦，在0047DAA0   7522                   jnz     0047DAC4
把75改为74，就好了！不过很容易追注册码，我想你也不会爆破吧！想的话。可以做注册机哦！嘿嘿

--------------------------------------------------------------------------------
【爆破地址】

0047DAA0   7522                   jnz     0047DAC4
--------------------------------------------------------------------------------
【用户名、密码】

用户名：king
注册码：475ABECHJM
--------------------------------------------------------------------------------
【版权声明】 本文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢!

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)