先爆破一下,呵呵呵

爆破的话把4ADDC7  的JNZ     改成JE  或NOP掉!

顺便把补丁上传了,呵

另补充二组可用注册码:

用户名:pediy
注册码:33F00D948AA192A8

用户名:bbs.pediy.com
注册码:34F00D86B09F41A2A8AA

算法还有点晕,努力学习中!!!!

上传的附件：

• SpxImage.jpg （82.69kb，42次下载）
• 爆破补丁.rar （10.85kb，3次下载）

做文件补丁方法：在od中修改以后，右键单击，点“复制到可执行文件”,然后点“所有修改”,会出现一大堆指令，这时候再右击点保存就好了。
现在手里没OD，而且不同的OD版本翻译出来的可能不一样，但大概过程就这样.

tomenzi
33F00D9894AA8E9DBD46

阿牛在组里太谦虚了

非常好呀！
不过怎么不把破解过程说出来呀？ 比如：用od载入程序，运行后点注册，输入假码，.....等简单的过程。呵呵。给网络啊牛和tomenzi加分

呵,最近家里的老牛上不了网,只有在上班的时候才能偷偷的玩下,呵呵,

有时间我就把我的分析放上来,呵

太好了！ 阿牛要是有算法分析的话请另开一贴，呵呵。不要在下面回帖子，方便加精华

我也跟一码：
logkiller
33F00D9094A49498AF496B9B

试注册软件，用户：logkiller。伪码:123456789,提示“the licensing name or the key is not correct.....”，OK，记住，用OD载入，插件 ，字符串参考，查找  “the licensing name or the key is not correct.....”，地址 ：004ADE93，双击之，，看到一个明显跳转，右键，跳到 004ADDC7，
004ADDC2  |.  E8 A155F5FF   CALL ScriptEd.00403368
004ADDC7  |.  0F85 C6000000 JNZ ScriptEd.004ADE93                         爆破就是把这里的JNZ改成JZ
004ADDCD  |.  8D95 CCFBFFFF LEA EDX,DWORD PTR SS:[EBP-434]
004ADDD3  |.  A1 04E45400   MOV EAX,DWORD PTR DS:[54E404]
004ADDD8  |.  8B00          MOV EAX,DWORD PTR DS:[EAX]
004ADDDA  |.  8B80 FC020000 MOV EAX,DWORD PTR DS:[EAX+2FC]
004ADDE0  |.  E8 CBC9FCFF   CALL ScriptEd.0047A7B0
004ADDE5  |.  8B85 CCFBFFFF MOV EAX,DWORD PTR SS:[EBP-434]
004ADDEB  |.  8D95 D0FBFFFF LEA EDX,DWORD PTR SS:[EBP-430]
004ADDF1  |.  E8 12BBF5FF   CALL ScriptEd.00409908

我们在 004ADDC2  F2下断，F9运行，注册，填写用户名和伪码，点注册后断下，右上角寄存器显示，可是我用上面的注册码注册老是不对，仔细看我的伪码也少两位（起先我偷懒参考楼上两位的注册码发现注册码的第4.5位都是0，而我正缺少那两位，加上后注册成功）。所以我找到子程序段开始的位置，
004ADADD  |.  55            PUSH EBP
004ADADE  |.  68 A0DF4A00   PUSH ScriptEd.004ADFA0
004ADAE3  |.  64:FF30       PUSH DWORD PTR FS:[EAX]
004ADAE6  |.  64:8920       MOV DWORD PTR FS:[EAX],ESP
004ADAE9  |.  A1 94E35400   MOV EAX,DWORD PTR DS:[54E394]
004ADAEE  |.  8B00          MOV EAX,DWORD PTR DS:[EAX]
004ADAF0  |.  8B48 44       MOV ECX,DWORD PTR DS:[EAX+44]
004ADAF3  |.  B2 01         MOV DL,1
004ADAF5  |.  A1 44F94A00   MOV EAX,DWORD PTR DS:[4AF944]
004ADAFA  |.  E8 8554FEFF   CALL ScriptEd.00492F84
004ADAFF  |.  8B15 04E45400 MOV EDX,DWORD PTR DS:[54E404]            ;  ScriptEd.0054FCB8
004ADB05  |.  8902          MOV DWORD PTR DS:[EDX],EAX
004ADB07  |.  E8 B8A6FFFF   CALL ScriptEd.004A81C4
004ADB0C  |.  40            INC EAX
004ADB0D      74 7B         JE SHORT ScriptEd.004ADB8A
004ADB0F  |.  68 BCDF4A00   PUSH ScriptEd.004ADFBC                   ;  license key for version
004ADB14  |.  8D85 F8FCFFFF LEA EAX,DWORD PTR SS:[EBP-308]
004ADB1A  |.  E8 BDA7FFFF   CALL ScriptEd.004A82DC
004ADB1F  |.  8D95 F8FCFFFF LEA EDX,DWORD PTR SS:[EBP-308]
004ADB25  |.  8D85 F8FDFFFF LEA EAX,DWORD PTR SS:[EBP-208]
004ADB2B  |.  E8 D075F5FF   CALL ScriptEd.00405100

我们在004ADADD下断后注册，断下，F7单步，
004ADD87  |.  8D85 00FEFFFF LEA EAX,DWORD PTR SS:[EBP-200]
004ADD8D  |.  B9 02000000   MOV ECX,2
004ADD92  |.  BA 04000000   MOV EDX,4
004ADD97  |.  E8 A44CF5FF   CALL ScriptEd.00402A40
004ADD9C  |.  8D85 00FFFFFF LEA EAX,DWORD PTR SS:[EBP-100]
004ADDA2  |.  B9 02000000   MOV ECX,2                  在这里的寄存器里出现了我们真正的注册码，可以在这做内存注册机了
004ADDA7  |.  BA 04000000   MOV EDX,4
004ADDAC  |.  E8 8F4CF5FF   CALL ScriptEd.00402A40
004ADDB1  |.  8D85 00FEFFFF LEA EAX,DWORD PTR SS:[EBP-200]
004ADDB7  |.  8D95 00FFFFFF LEA EDX,DWORD PTR SS:[EBP-100]
004ADDBD  |.  33C9          XOR ECX,ECX
004ADDBF  |.  8A08          MOV CL,BYTE PTR DS:[EAX]
004ADDC1  |.  41            INC ECX

END

PS：看不懂算法啊。。。。。。

上传的附件：

• 1.jpg （101.97kb，12次下载）
• 2.jpg （22.65kb，10次下载）
• 3.jpg （26.69kb，10次下载）

刚看见组长贴出过成了，之前写的慢也没注意到，总算一番心血就不删掉了  ;~)

在注册表了HKEY_CURRENT_USER\Software\BrineSoft\ScriptEditor2\Register  位置
UserName=”*******“  删掉就又可以玩了，试了下，直接在注册表里建个这样的数值，或是

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\BrineSoft\ScriptEditor2\Register]
"UserName"="logkiller"

保存为注册表文件导入，貌似就注册了，不知道你们试的效果怎样。。。。。。。。。。。。。。。。

恩
logkiller兄跟的很不错，鼓励一下
呵呵，其他兄弟加油啦

强呀
学习 了 ～

给logkiller个大红花 logkiller可以去华军找些共享的软件搞搞了

Clyde Denker
34F00D67B6942197AA

大红花 呵呵 ClyDenker可以上华军找些东东捏一下

呵呵,第4,5位那两个0可以换成任意十六进制的数.