[原创]FastTV网络电视钻石版注册码追踪-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]FastTV网络电视钻石版注册码追踪

发表于: 2007-9-3 20:09 23858

[原创]FastTV网络电视钻石版注册码追踪

梦湾

2007-9-3 20:09

23858

【破文标题】FastTV网络电视钻石版注册码追踪
【破文作者】云飘飘（梦湾）
【作者邮箱】
【作者主页】
【破解工具】PEiD OD DeDe
【破解平台】Win2000
【软件名称】FastTV网络电视[贵宾钻石版] 1.3.3.7
【软件大小】595 KB
【原版下载】http://86516.onlinedown.net/soft/44309.htm
【保护方式】一机一码重启验证
【软件简介】 “FastTV网络电视”是目前最优良的一款播放全球卫星电视,热播电视剧,精典电影的共享软件。　　CCTV-5,卫视体育,Goal-TV,NBA直播,足球直播,泰星UBC,各地市体育台等,电影台,电视剧频道,卫星电视节目,包括国内(中央,地方各省市卫星电视节目等),港澳台(凤凰卫视,华娱卫视,星空卫视,阳光卫视,[V]音乐台等),国外(CNN, NHK ABC,BBC,ESPN,TVB,韩国等)系列节目,一套“FastTV网络电视”尽可打尽！
------------------------------------------------------------------------
【破解过程】最近出了趟远门，好久没来冒泡，今天来凑凑热闹！哈哈......

在出这趟远门之前，我就下了个FastTV网络电视想破掉，可惜总是有心无力！今天干脆下了个最新版本（07年8月30日更新），
居然瞎猫撞上死老鼠了，于是有了下文！

安装软件后，用PEiD查壳，是这个弱壳ASPack 2.12 -> Alexey Solodovnikov！用ESP定律即可轻松搞定！

脱壳后再查，Borland Delphi 6.0 - 7.0。试一下注册，随便填，竟然没反应！有点麻烦......

用OD载入，在注册错误或成功处下断点，郁闷得很，断不下来！

想起了DeDe，专门对付Delphi及BC++的。用这个工具打开程序，在窗体栏中发现Tfm_reg，点点它，右侧窗口有：

    object Bt_ok: TSpeedButton
      Left = 344
      Top = 112
      Width = 81
      Height = 22
      Cursor = crHandPoint
      Hint = 验证注册码是否有效
      Caption = 注册认证
      Glyph.Data = {
        DE010000424DDE01000000000000760000002800000024000000120000000100
        0400000000006801000000000000000000001000000000000000000000000000
        80000080000000808000800000008000800080800000C0C0C000808080000000
        FF0000FF000000FFFF00FF000000FF00FF00FFFF0000FFFFFF00333333333333
        3333333333333333333333330000333333333333333333333333F33333333333
        00003333344333333333333333388F3333333333000033334224333333333333
        338338F3333333330000333422224333333333333833338F3333333300003342
        222224333333333383333338F3333333000034222A22224333333338F338F333
        8F33333300003222A3A2224333333338F3838F338F33333300003A2A333A2224
        33333338F83338F338F33333000033A33333A222433333338333338F338F3333
        0000333333333A222433333333333338F338F33300003333333333A222433333
        333333338F338F33000033333333333A222433333333333338F338F300003333
        33333333A222433333333333338F338F00003333333333333A22433333333333
        3338F38F000033333333333333A223333333333333338F830000333333333333
        333A333333333333333338330000333333333333333333333333333333333333
        0000}
      NumGlyphs = 2
      ParentShowHint = False
      ShowHint = True
      OnClick = Bt_okClick
    end

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・4

免费・7

支持

最新回复 (33) 1 2 ▶
爱琴海雪币： 1355 活跃值： (339) 能力值： ( LV13，RANK：920 ) 在线值：发帖 74 回帖 660 粉丝 7 关注私信	爱琴海 13 2 楼好文,有电视看了,谢谢 2007-9-4 00:08 0
yanjun 雪币： 225 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 38 粉丝 0 关注私信	yanjun 1 3 楼我顶，以前的STTV搞不定，哥们你竟然搞了个FastTV太爽了，有电视看。 2007-9-4 10:50 0
palagon 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	palagon 4 楼用ESP定律即可轻松搞定！什么是ESP定律啊，是不是一个脱壳工具软件啊。是脱壳成一个新文件再运行，还是运行中自动脱壳？我用WASPACK脱壳成_UnPacked.exe文件了。 2007-9-4 11:12 0
palagon 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	palagon 5 楼这无疑是【注册认证】按钮的相关信息。再查看【过程】【事件】，在Bt_okClick的右边找到其RVA值为00510D40。需要用到MAP文件吗，还是直接用这个RVA下断点就可以了？到OD中在00510D40行下断点，由于此处是数据区，出现警告！！！暂时忽略。 2007-9-4 11:13 0
palagon 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	palagon 6 楼程序停在这里的时候，0050A93D行，一定要让eax变成十六进制的10，否则，就成不了[钻石版]！这个是不是动态生成的啊，每次都要手动更改吗？查找UNICODE字符串，OD异常退出，改选ASCII继续。其他步骤相同。获取正确注册码后确实马上就关闭了，重启后又不行了，难道一定要调试状态启动，手动去改变eax的值呢？ 2007-9-4 11:15 0
palagon 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	palagon 7 楼再次强调简要算法：首先根据机器码和用户名生成注册码密钥； 6e8174946990cb7174366caa8b452649 如果要研究这一步，怎么跟踪？ 2007-9-4 11:16 0
lowell 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	lowell 8 楼大哥还是初级会员，这么深奥的东西你都懂。佩服。。。我还是有一点点不明白。晕~~~ 2007-9-4 11:47 0
wqrsksk 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 569 粉丝 0 关注私信	wqrsksk 9 楼学习了～～～ 2007-9-4 12:20 0
梦湾雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 32 粉丝 0 关注私信	梦湾 1 10 楼 [QUOTE=palagon;355388]程序停在这里的时候，0050A93D行，一定要让eax变成十六进制的10，否则，就成不了[钻石版]！这个是不是动态生成的啊，每次都要手动更改吗？查找UNICODE字符串，OD异常退出，改选ASCII继续。其他步骤相同。获取正确注册码后确实马上就关闭了，重启后又不行了，...[/QUOTE] 看程序，0050A93D行处的EAX值，用作注册类型判别，由上一行的CALL生成。0050A93A这里可以暴破，让程序直接跳到0050AB29，以后就不用手动更改了。 2007-9-4 12:25 0
palagon 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	palagon 11 楼原来还是要爆破一下啊，我再试试看。现在看起来似乎是注册了，不过不是钻石版。影院VIP那里似乎能够连上。不过纯属练习，可以卸载该程序了。 2007-9-4 12:29 0
yijun8354 雪币： 1919 活跃值： (901) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 784 粉丝 1 关注私信	yijun8354 12 12 楼安心看电视了 ~~ 2007-9-4 13:32 0
wqrsksk 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 569 粉丝 0 关注私信	wqrsksk 13 楼那串关键值是怎么出来的呢？跟了一下程序，只是用到了用户名的MD5值固定字符串“AreYouDog?yes”作连接也就是“417265596F75446F673F796573” 然后像是一张表。。。。。那个关键的值是怎么样产生的呢？。。。 2007-9-4 13:39 0
爱琴海雪币： 1355 活跃值： (339) 能力值： ( LV13，RANK：920 ) 在线值：发帖 74 回帖 660 粉丝 7 关注私信	爱琴海 13 14 楼可恨的脏话骂人：猪、AreYouDog?yes 该KILL 似乎还有黑名单 0050AD97 \|. BA 34B35000 MOV EDX,tuoke.0050B334 ; 丁世龙 0050AD9C \|. E8 8B9AEFFF CALL tuoke.0040482C 0050ADA1 \|. 74 5A JE SHORT tuoke.0050ADFD 0050ADA3 \|. 8B83 58050000 MOV EAX,DWORD PTR DS:[EBX+558] 0050ADA9 \|. BA 44B35000 MOV EDX,tuoke.0050B344 ; 8348006 0050ADAE \|. E8 799AEFFF CALL tuoke.0040482C 0050ADB3 \|. 74 48 JE SHORT tuoke.0050ADFD 0050ADB5 \|. 8B83 58050000 MOV EAX,DWORD PTR DS:[EBX+558] 0050ADBB \|. BA 54B35000 MOV EDX,tuoke.0050B354 ; zhaoguihu 0050ADC0 \|. E8 679AEFFF CALL tuoke.0040482C 0050ADC5 \|. 74 36 JE SHORT tuoke.0050ADFD 0050ADC7 \|. 8B83 58050000 MOV EAX,DWORD PTR DS:[EBX+558] 0050ADCD \|. BA 68B35000 MOV EDX,tuoke.0050B368 ; wwwjjj 0050ADD2 \|. E8 559AEFFF CALL tuoke.0040482C 0050ADD7 \|. 74 24 JE SHORT tuoke.0050ADFD 0050ADD9 \|. 8B83 58050000 MOV EAX,DWORD PTR DS:[EBX+558] 0050ADDF \|. BA 78B35000 MOV EDX,tuoke.0050B378 ; 吴小龙 0050ADE4 \|. E8 439AEFFF CALL tuoke.0040482C 0050ADE9 \|. 74 12 JE SHORT tuoke.0050ADFD 0050ADEB \|. 8B83 58050000 MOV EAX,DWORD PTR DS:[EBX+558] 0050ADF1 \|. BA 88B35000 MOV EDX,tuoke.0050B388 ; 刘光军 0050ADF6 \|. E8 319AEFFF CALL tuoke.0040482C 0050ADFB \|. 75 17 JNZ SHORT tuoke.0050AE14 0050ADFD \|> 8BC3 MOV EAX,EBX 0050ADFF \|. E8 24FEFFFF CALL tuoke.0050AC28 0050AE04 \|. 8D83 58050000 LEA EAX,DWORD PTR DS:[EBX+558] 0050AE0A \|. BA 98B35000 MOV EDX,tuoke.0050B398 ; 猪 0050AE0F \|. E8 6096EFFF CALL tuoke.00404474 0050AE14 \|> 8D55 FC LEA EDX,DWORD PTR SS:[EBP-4] 0050AE17 \|. 8B83 58050000 MOV EAX,DWORD PTR DS:[EBX+558] 0050AE1D \|. E8 1A2DF7FF CALL tuoke.0047DB3C 0050AE22 \|. 8D4D E8 LEA ECX,DWORD PTR SS:[EBP-18] 0050AE25 \|. BA A4B35000 MOV EDX,tuoke.0050B3A4 ; AreYouDog?yes 0050AE2A \|. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 0050AE2D \|. E8 4269FDFF CALL tuoke.004E1774 0050AE32 \|. 8B55 E8 MOV EDX,DWORD PTR SS:[EBP-18] 0050AE35 \|. 8D45 FC LEA EAX,DWORD PTR SS:[EBP-4] 0050AE38 \|. E8 7B96EFFF CALL tuoke.004044B8 0050AE3D \|. 8D4D E0 LEA ECX,DWORD PTR SS:[EBP-20] 0050AE40 \|. BA BCB35000 MOV EDX,tuoke.0050B3BC ; http://www.FastTV.cn 0050AE85 \|. E8 5698EFFF CALL tuoke.004046E0 0050AE8A \|. 83E8 0A SUB EAX,0A ; 分支 (案例 A..10) 0050AE8D \|. 74 62 JE SHORT tuoke.0050AEF1 ; 标准 0050AE8F \|. 83E8 02 SUB EAX,2 0050AE92 \|. 74 17 JE SHORT tuoke.0050AEAB ; 不能跳 0050AE94 \|. 83E8 02 SUB EAX,2 0050AE97 \|. 0F84 18010000 JE tuoke.0050AFB5 ; VIP 0050AE9D \|. 83E8 02 SUB EAX,2 0050AEA0 \|. 0F84 D3010000 JE tuoke.0050B079 ; 钻石请带壳调试，最新更新的版本是会检测调试器的，小心中招！！CRC32放着不是看看的标准版：要求16位 VIP版：要求20位钻石版：要求24位看看图片便基本知道是那些著名算法参与运算得出的ID，然后根据ID算出各个版本的注册码上传的附件：注册机.JPG （15.85kb，299次下载）注意了.JPG （21.11kb，288次下载） 2007-9-4 17:55 0
梦湾雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 32 粉丝 0 关注私信	梦湾 1 15 楼果然是高手！偶只有望洋兴叹了！ 2007-9-4 18:20 0
爱琴海雪币： 1355 活跃值： (339) 能力值： ( LV13，RANK：920 ) 在线值：发帖 74 回帖 660 粉丝 7 关注私信	爱琴海 13 16 楼哎,叹息啊,生不逢机,落后那些大虾好多年哦,我感到迷茫和沮丧,幸亏还有大家菜鸟执著得寻找, 寻寻觅觅~~ 2007-9-4 18:34 0
weizi 雪币： 22 活跃值： (868) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 307 粉丝 11 关注私信	weizi 1 17 楼 ok，可以了。最新版1.3.5.0 根据各位老大的方法。带壳调试，he 0050AE85，修改钻石版调转。 he 0050B10E 看SS:[0012FC70]即可得到注册码。 2007-9-6 10:46 0
weizi 雪币： 22 活跃值： (868) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 307 粉丝 11 关注私信	weizi 1 18 楼另外，楼上图片的注册机不错，能提供下载吗？ 2007-9-6 10:52 0
ttv 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	ttv 19 楼学习了，老大是高手！！！！！！！！！！！！！！！ 2007-9-6 11:44 0
wqrsksk 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 569 粉丝 0 关注私信	wqrsksk 20 楼其实那个注册码密钥怎么生成的这部分算法还不明白～ 2007-9-6 16:18 0
jdisk 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	jdisk 21 楼想起了DeDe，专门对付Delphi及BC++的。用这个工具打开程序，在窗体栏中发现Tfm_reg，点点它，右侧窗口有：请教，这个DeDe指的是什么工具？莫笑 2007-9-27 23:32 0
Suyana 雪币： 313 活跃值： (14) 能力值： ( LV9，RANK：410 ) 在线值：发帖 15 回帖 45 粉丝 0 关注私信	Suyana 10 22 楼 esp不是脱壳工具，是根据堆栈指针来快速到达oep，详细资料在论坛里找. 2007-9-28 08:40 0
刘祥雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	刘祥 23 楼太棒了，学习学习 2007-9-29 19:04 0
crazysnail 雪币： 1203 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	crazysnail 24 楼同意。经过测试，虽然重启后显示钻石版，可是不是真的，影院VIP连不上，需要到服务器验证的。练练手可以，可以卸载该程序了。 2007-10-2 12:30 0
a星宇雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	a星宇 25 楼大哥你真行，有空帮我找找流星钻石版的我有机器码是9D52AC66 2007-10-11 01:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

梦湾

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (33) 1 2 ▶
爱琴海雪币： 1355 活跃值： (339) 能力值： ( LV13，RANK：920 ) 在线值：发帖 74 回帖 660 粉丝 7 关注私信	爱琴海 13 2 楼好文,有电视看了,谢谢 2007-9-4 00:08 0
yanjun 雪币： 225 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 38 粉丝 0 关注私信	yanjun 1 3 楼我顶，以前的STTV搞不定，哥们你竟然搞了个FastTV太爽了，有电视看。 2007-9-4 10:50 0
palagon 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	palagon 4 楼用ESP定律即可轻松搞定！什么是ESP定律啊，是不是一个脱壳工具软件啊。是脱壳成一个新文件再运行，还是运行中自动脱壳？我用WASPACK脱壳成_UnPacked.exe文件了。 2007-9-4 11:12 0
palagon 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	palagon 5 楼这无疑是【注册认证】按钮的相关信息。再查看【过程】【事件】，在Bt_okClick的右边找到其RVA值为00510D40。需要用到MAP文件吗，还是直接用这个RVA下断点就可以了？到OD中在00510D40行下断点，由于此处是数据区，出现警告！！！暂时忽略。 2007-9-4 11:13 0
palagon 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	palagon 6 楼程序停在这里的时候，0050A93D行，一定要让eax变成十六进制的10，否则，就成不了[钻石版]！这个是不是动态生成的啊，每次都要手动更改吗？查找UNICODE字符串，OD异常退出，改选ASCII继续。其他步骤相同。获取正确注册码后确实马上就关闭了，重启后又不行了，难道一定要调试状态启动，手动去改变eax的值呢？ 2007-9-4 11:15 0
palagon 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	palagon 7 楼再次强调简要算法：首先根据机器码和用户名生成注册码密钥； 6e8174946990cb7174366caa8b452649 如果要研究这一步，怎么跟踪？ 2007-9-4 11:16 0
lowell 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	lowell 8 楼大哥还是初级会员，这么深奥的东西你都懂。佩服。。。我还是有一点点不明白。晕~~~ 2007-9-4 11:47 0
wqrsksk 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 569 粉丝 0 关注私信	wqrsksk 9 楼学习了～～～ 2007-9-4 12:20 0
梦湾雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 32 粉丝 0 关注私信	梦湾 1 10 楼 [QUOTE=palagon;355388]程序停在这里的时候，0050A93D行，一定要让eax变成十六进制的10，否则，就成不了[钻石版]！这个是不是动态生成的啊，每次都要手动更改吗？查找UNICODE字符串，OD异常退出，改选ASCII继续。其他步骤相同。获取正确注册码后确实马上就关闭了，重启后又不行了，...[/QUOTE] 看程序，0050A93D行处的EAX值，用作注册类型判别，由上一行的CALL生成。0050A93A这里可以暴破，让程序直接跳到0050AB29，以后就不用手动更改了。 2007-9-4 12:25 0
palagon 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	palagon 11 楼原来还是要爆破一下啊，我再试试看。现在看起来似乎是注册了，不过不是钻石版。影院VIP那里似乎能够连上。不过纯属练习，可以卸载该程序了。 2007-9-4 12:29 0
yijun8354 雪币： 1919 活跃值： (901) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 784 粉丝 1 关注私信	yijun8354 12 12 楼安心看电视了 ~~ 2007-9-4 13:32 0
wqrsksk 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 569 粉丝 0 关注私信	wqrsksk 13 楼那串关键值是怎么出来的呢？跟了一下程序，只是用到了用户名的MD5值固定字符串“AreYouDog?yes”作连接也就是“417265596F75446F673F796573” 然后像是一张表。。。。。那个关键的值是怎么样产生的呢？。。。 2007-9-4 13:39 0
爱琴海雪币： 1355 活跃值： (339) 能力值： ( LV13，RANK：920 ) 在线值：发帖 74 回帖 660 粉丝 7 关注私信	爱琴海 13 14 楼可恨的脏话骂人：猪、AreYouDog?yes 该KILL 似乎还有黑名单 0050AD97 \|. BA 34B35000 MOV EDX,tuoke.0050B334 ; 丁世龙 0050AD9C \|. E8 8B9AEFFF CALL tuoke.0040482C 0050ADA1 \|. 74 5A JE SHORT tuoke.0050ADFD 0050ADA3 \|. 8B83 58050000 MOV EAX,DWORD PTR DS:[EBX+558] 0050ADA9 \|. BA 44B35000 MOV EDX,tuoke.0050B344 ; 8348006 0050ADAE \|. E8 799AEFFF CALL tuoke.0040482C 0050ADB3 \|. 74 48 JE SHORT tuoke.0050ADFD 0050ADB5 \|. 8B83 58050000 MOV EAX,DWORD PTR DS:[EBX+558] 0050ADBB \|. BA 54B35000 MOV EDX,tuoke.0050B354 ; zhaoguihu 0050ADC0 \|. E8 679AEFFF CALL tuoke.0040482C 0050ADC5 \|. 74 36 JE SHORT tuoke.0050ADFD 0050ADC7 \|. 8B83 58050000 MOV EAX,DWORD PTR DS:[EBX+558] 0050ADCD \|. BA 68B35000 MOV EDX,tuoke.0050B368 ; wwwjjj 0050ADD2 \|. E8 559AEFFF CALL tuoke.0040482C 0050ADD7 \|. 74 24 JE SHORT tuoke.0050ADFD 0050ADD9 \|. 8B83 58050000 MOV EAX,DWORD PTR DS:[EBX+558] 0050ADDF \|. BA 78B35000 MOV EDX,tuoke.0050B378 ; 吴小龙 0050ADE4 \|. E8 439AEFFF CALL tuoke.0040482C 0050ADE9 \|. 74 12 JE SHORT tuoke.0050ADFD 0050ADEB \|. 8B83 58050000 MOV EAX,DWORD PTR DS:[EBX+558] 0050ADF1 \|. BA 88B35000 MOV EDX,tuoke.0050B388 ; 刘光军 0050ADF6 \|. E8 319AEFFF CALL tuoke.0040482C 0050ADFB \|. 75 17 JNZ SHORT tuoke.0050AE14 0050ADFD \|> 8BC3 MOV EAX,EBX 0050ADFF \|. E8 24FEFFFF CALL tuoke.0050AC28 0050AE04 \|. 8D83 58050000 LEA EAX,DWORD PTR DS:[EBX+558] 0050AE0A \|. BA 98B35000 MOV EDX,tuoke.0050B398 ; 猪 0050AE0F \|. E8 6096EFFF CALL tuoke.00404474 0050AE14 \|> 8D55 FC LEA EDX,DWORD PTR SS:[EBP-4] 0050AE17 \|. 8B83 58050000 MOV EAX,DWORD PTR DS:[EBX+558] 0050AE1D \|. E8 1A2DF7FF CALL tuoke.0047DB3C 0050AE22 \|. 8D4D E8 LEA ECX,DWORD PTR SS:[EBP-18] 0050AE25 \|. BA A4B35000 MOV EDX,tuoke.0050B3A4 ; AreYouDog?yes 0050AE2A \|. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 0050AE2D \|. E8 4269FDFF CALL tuoke.004E1774 0050AE32 \|. 8B55 E8 MOV EDX,DWORD PTR SS:[EBP-18] 0050AE35 \|. 8D45 FC LEA EAX,DWORD PTR SS:[EBP-4] 0050AE38 \|. E8 7B96EFFF CALL tuoke.004044B8 0050AE3D \|. 8D4D E0 LEA ECX,DWORD PTR SS:[EBP-20] 0050AE40 \|. BA BCB35000 MOV EDX,tuoke.0050B3BC ; http://www.FastTV.cn 0050AE85 \|. E8 5698EFFF CALL tuoke.004046E0 0050AE8A \|. 83E8 0A SUB EAX,0A ; 分支 (案例 A..10) 0050AE8D \|. 74 62 JE SHORT tuoke.0050AEF1 ; 标准 0050AE8F \|. 83E8 02 SUB EAX,2 0050AE92 \|. 74 17 JE SHORT tuoke.0050AEAB ; 不能跳 0050AE94 \|. 83E8 02 SUB EAX,2 0050AE97 \|. 0F84 18010000 JE tuoke.0050AFB5 ; VIP 0050AE9D \|. 83E8 02 SUB EAX,2 0050AEA0 \|. 0F84 D3010000 JE tuoke.0050B079 ; 钻石请带壳调试，最新更新的版本是会检测调试器的，小心中招！！CRC32放着不是看看的标准版：要求16位 VIP版：要求20位钻石版：要求24位看看图片便基本知道是那些著名算法参与运算得出的ID，然后根据ID算出各个版本的注册码上传的附件：注册机.JPG （15.85kb，299次下载）注意了.JPG （21.11kb，288次下载） 2007-9-4 17:55 0
梦湾雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 32 粉丝 0 关注私信	梦湾 1 15 楼果然是高手！偶只有望洋兴叹了！ 2007-9-4 18:20 0
爱琴海雪币： 1355 活跃值： (339) 能力值： ( LV13，RANK：920 ) 在线值：发帖 74 回帖 660 粉丝 7 关注私信	爱琴海 13 16 楼哎,叹息啊,生不逢机,落后那些大虾好多年哦,我感到迷茫和沮丧,幸亏还有大家菜鸟执著得寻找, 寻寻觅觅~~ 2007-9-4 18:34 0
weizi 雪币： 22 活跃值： (868) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 307 粉丝 11 关注私信	weizi 1 17 楼 ok，可以了。最新版1.3.5.0 根据各位老大的方法。带壳调试，he 0050AE85，修改钻石版调转。 he 0050B10E 看SS:[0012FC70]即可得到注册码。 2007-9-6 10:46 0
weizi 雪币： 22 活跃值： (868) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 307 粉丝 11 关注私信	weizi 1 18 楼另外，楼上图片的注册机不错，能提供下载吗？ 2007-9-6 10:52 0
ttv 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	ttv 19 楼学习了，老大是高手！！！！！！！！！！！！！！！ 2007-9-6 11:44 0
wqrsksk 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 569 粉丝 0 关注私信	wqrsksk 20 楼其实那个注册码密钥怎么生成的这部分算法还不明白～ 2007-9-6 16:18 0
jdisk 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	jdisk 21 楼想起了DeDe，专门对付Delphi及BC++的。用这个工具打开程序，在窗体栏中发现Tfm_reg，点点它，右侧窗口有：请教，这个DeDe指的是什么工具？莫笑 2007-9-27 23:32 0
Suyana 雪币： 313 活跃值： (14) 能力值： ( LV9，RANK：410 ) 在线值：发帖 15 回帖 45 粉丝 0 关注私信	Suyana 10 22 楼 esp不是脱壳工具，是根据堆栈指针来快速到达oep，详细资料在论坛里找. 2007-9-28 08:40 0
刘祥雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	刘祥 23 楼太棒了，学习学习 2007-9-29 19:04 0
crazysnail 雪币： 1203 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	crazysnail 24 楼同意。经过测试，虽然重启后显示钻石版，可是不是真的，影院VIP连不上，需要到服务器验证的。练练手可以，可以卸载该程序了。 2007-10-2 12:30 0
a星宇雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	a星宇 25 楼大哥你真行，有空帮我找找流星钻石版的我有机器码是9D52AC66 2007-10-11 01:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复