破解足球大赢家V7.10

破解作者：秋风孤叶
出品日期：2007年8月16日
破解难度：★★
下载地址：http://www.zc310.com/down/zcdyj/zcdyj.exe
调试平台：WindowsXP SP2

先Ctrl+G搜索“0062AB93”字段
………………………………….
F8单步

0062AB82           E8 69A1DDFF       call zcdyj.00404CF0
0062AB87           8B55 F8           mov edx,dword ptr ss:[ebp-8]
0062AB8A           8BC3              mov eax,ebx

………………………………….
来到这行
0062AB8C           E8 F3FDFFFF       call zcdyj.0062A984    //关键CALL F2中断 F9运行 输入注册码  F7进入
0062AB91           84C0              test al,al
0062AB93           74 23             je short zcdyj.0062ABB8
………………………………….

F8单步
来到0062A98E见到
0062A98E           8955 FC           mov dword ptr ss:[ebp-4],edx
堆栈：edx=01605978, (ASCII "123456789")堆栈 ss:[0012F3B4]=00000000  //假码
………………………………….
F8单步

0062A9CD           8B45 F0           mov eax,dword ptr ss:[ebp-10]
堆栈 ss:[0012F3A8]=01608A60, (ASCII "3888888882")eax=0000000A       //本机注册码
………………………………….
F8单步

0062A9E3           E8 D87BFFFF       call zcdyj.006225C0            //关键调用CALL F7进入
…………………………………
F8单步

00622627         ^\75 DF             jnz short zcdyj.00622608       //这里有个跳转
00622629           8B45 FC           mov eax,dword ptr ss:[ebp-4]   //F4运行到这里，F8单步
…………………………………
F8单步

00622698           8B55 F0           mov edx,dword ptr ss:[ebp-10]  //真码出来了，呵呵

堆栈 ss:[0012F1C0]=01608408, (ASCII "9827644765")       //注册码:9827644765
edx=006237DC (zcdyj.006237DC), ASCII "HYK(^#cas_"

00622693           E8 70120000       call zcdyj.00623908
00622698           8B55 F0           mov edx,dword ptr ss:[ebp-10]
0062269B           8B45 F8           mov eax,dword ptr ss:[ebp-8]
0062269E           E8 B129DEFF       call zcdyj.00405054           //制作注册机的CALL
006226A3           0F94C3            sete bl
006226A6           33C0              xor eax,eax
006226A8           5A                pop edx

注册机制作：
中断地址：0062269E
中断次数：1
第一字节：E8
指令长度：5

内存方式：
EDX

菜鸟制作的教程，请各位大侠见笑！

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课