破解2SCR(屏保制作软件)
日期:2004年7月24日 破解人:云瑞
―――――――――――――――――――――――――――――――――――――――――――
【软件名称】:2scr
【软件简介】:一个中文屏保制作软件
【软件限制】:UPX壳,时间限制!
【破解声明】:初学Crack,只是感兴趣,没有其它目的。失误之处敬请诸位大侠赐教!
【破解工具】:C32ASM 0.412,olldbg1.10d,upxshell3.09,peid0.92
―――――――――――――――――――――――――――――――――――――――――――
【破解过程】:
首先安装程序,打开注册,输入用户名,是用机器码和用户名+注册码的保护模式,输入注册名king,注册码999555(假的哦)出现serial number is not correct!然后用peid0.92查看,是upx的壳,用专用工具upxshell3.09 中文版脱壳,再哟普宁嘎peid0.92打开,是borlandc++,然后用C32ASM打开程序,进行字符串搜索,找到上面的erial number is not correct!双击,来到代码处!
::0040BC45:: B9 D7074D00 MOV ECX, 4D07D7 \->: Flash2Screensaver Congratulation
注册成功!
::0040BC4A:: 8D95 A8FDFFFF LEA EDX, [EBP-258]
::0040BC50:: 8B00 MOV EAX, [EAX]
::0040BC52:: E8 85AA0A00 CALL 004B66DC \:JMPDOWN
::0040BC57:: 6A 01 PUSH 1
::0040BC59:: E8 FE550A00 CALL 004B125C \:JMPDOWN
::0040BC5E:: 59 POP ECX
::0040BC5F:: EB 18 JMP SHORT 0040BC79 \:JMPDOWN
::0040BC61:: A1 307F4D00 MOV EAX, [4D7F30] \:BYJMP JmpBy:0040BB03,
::0040BC66:: 6A 00 PUSH 0
::0040BC68:: B9 18084D00 MOV ECX, 4D0818 \->: Error
::0040BC6D:: BA F8074D00 MOV EDX, 4D07F8
:::0040BC6D:: BA F8074D00 MOV EDX, 4D07F8 \->: Serial Number is not correct
用ollydbg在这里下断,在上面,可以看到
:0040BA4B:: 68 61074D00 PUSH 4D0761 \->: Your register name and code are:\x0A
::0040BA50:: 68 56074D00 PUSH 4D0756 \->: %s%s%s%s%s在这里也下断,然后按F9 运行,注册,内容同上,最后在最后的断点,观察堆栈窗口,可以看到字符串“999555”和“1141624770”这个就是注册码,输入,ok!不过这个与机器码有关!
―――――――――――――――――――――――――――――――――――――――――――
【Crack_总结】:
很简单。只要会olldbg &c32asm就可以破解了,诶明码比较!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
