-
-
第一次成功的破解,及破解中一点疑惑。请大家分享我的快乐
-
发表于:
2004-8-30 14:19
6499
-
第一次成功的破解,及破解中一点疑惑。请大家分享我的快乐
破解软件:词痴 V2.03
破解工具:TRW2000 ,去壳软件pe-scan
破解中的问题:(希望大家看完破解过程能回答给我讲讲) ^_^ 先谢谢了
1 这个软件是根据什么来算注册码的?
2 第一个循环算出来的18位数字是干什么用的?
3 能帮我解释一下循环的那部分语句吗?
破解过程:
①用pe-scan看一下,用aspack 1.07b加的壳,用pe-scan脱掉它。
②用TRW2000装载脱了壳的词痴
F5
输入注册名:gaobie
注册码:78787878
ctrl+ m
bpx hmemcpy
f5 点注册
被TRW2000拦截,
bc *
pmodule 来到程序领空
F12 7次
用F10单步跟踪来到以下代码:
019F:004D64C0 CALL 00403B94
019F:004D64C5 MOV ESI,EAX
019F:004D64C7 TEST ESI,ESI
019F:004D64C9 JNG 004D6518
019F:004D64CB MOV EBX,01
_________________________________________________________
019F:004D64D0 MOV EAX,[EBP-04]
019F:004D64D3 MOV EAX,[EAX+0328]
019F:004D64D9 DEC EBX 这段代码循环5次,
019F:004D64DA CMP EBX,[EAX-04] 每次都生成1组数字
019F:004D64DD JC 004D64E4 每组数字都为三位
019F:004D64DF CALL 00402E04
019F:004D64E4 INC EBX
019F:004D64E5 MOVZX EAX,BYTE[EAX+EBX-01]
019F:004D64EA HDD EAX,019E
019F:004D64EF JNO 004D64F6
019F:004D64F1 CALL 00402E0C
019F:004D64FC CALL 00408C68
019F:004D6501 MOV EDX,[EBP+FFFFFCFC]
019F:004D6507 MOV EAX,[EBP-04] ------ 每次在这里 D EDX 会
019F:004D650A ADD EAX,032C 看到一组数字 019F:004D650F CALL 00403E1C
019F:004D6514 INC EBX
019F:004D6515 DEC ESI
019F:004D6516 JNZ 004D64D0
__________________________________________________________
019F:004D6518 MOV EAX,[EBP-04]
019F:004D651B ADD EAX,0328
019F:004D6520 CALL 004031394
在这里D EDX 会看到刚才循环所得到的18位数字485479493480487483
呵呵,好,就是这个F5输入得到的数字 ^_^
晕,无效注册名和注册码 ,倒,怎么回事,还是再看看
019F:004D6525 MOV EAX,[EBP-04]
019F:004D6528 MOV EAX,[EAX+032C]
019F:004D652E CALL 00403E15
019F:004D6533 MOV ESI,EAX
019F:004D6535 TEST ESI,ESI
019F:004D6537 JNG 004D659A
019F:004D6539 MOV EBX,01
---------------------------------------------------------
019F:004D653E MOV EBX,[EBP-04]
019F:004D6541 MOV EAX,[EAX+032C]
019F:004D6547 CALL 00403E14 ------每次在这里D EAX 会看见生成的数字
019F:004D654C SUB EAX,EBX 程序循环了17次 ,
019F:004D654E JNO 00402ECC 每次生成一个数字019F:004D6555 ADD EAX,BYTE+01
019F:004D6558 JNO 00402E0C
019F:004D655A CALL 00402E0C
019F:004D655F MOV EDX,[EBP-04]
019F:004D6562 MOV EDX,[EDX+032C]
019F:004D6568 DEC EAX
019F:004D6569 CMP EAX,[EDX-04]
019F:004D656C JC 004D6573
019F:004D656E CALL 00402E04
019F:004D6574 MOV DL,[EDX+EAX-01]
019F:004D6578 LEA EAX,[EBP+FFFFFCF8]
019F:004D657E CALL 00403D3C
019F:004D6583 MOV EDX,[EBP+FFFFFCF8]
019F:004D6589 MOV EAX,[EBP-04]
019F:004D6591 CALL 00403ECC
019F:004D6596 INC EBX
019F:004D6597 DEC ESI
019F:004D6598 JNZ 004D653E
----------------------------------------------------------
经过了上面17次的循环后,终于下来了,呵呵继续往下可以看到:
019F:004D659A LEA EDX,[EBP+FFFFFCF0]
019F:004D65A0 MOV EAX,[EBP-04]
019F:004D65A3 MOV EAX,[EAX+030C]
019F:004D65AE MOV EAX,[EBP+FFFFFCF0]
019F:004D65B4 LEA EDX,[EBP+FFFFFCF4]
019F:004D65BA CALL 00408AE8
019F:004D65BF MOV EDX,[EBP+FFFFFCF4]
019F:004D65C5 MOV EAX,[EBP-04]
019F:004D65C8 MOV EAX,[EAX+0328]
019F:004D65CE CALL 00403F24
^_^ 在这里D EAX 看到错误的注册码:78787878
还有真正的注册码:384784084394974584这也就 是上面循环的出的数字
F5输入,:)成功
-----------------
整理:
注册名:gaobie
注册码:384784084394974584
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!