首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
《中英科技大词典》1.3破解
发表于: 2004-11-6 13:40 10884

《中英科技大词典》1.3破解

80x86 活跃值
5
2004-11-6 13:40
10884
【破文标题】《中英科技大词典》1.3破解
【破文作者】 80x86
【作者邮箱】 [email]80x86@sohu.com[/email]
【作者主页】
【使用工具】
【破解平台】 XP
【软件名称】 《中英科技大词典》
【下载地址】 http://www.veryok.net/php/ssuo/hjhtm/hj3021.htm
【软件简介】《中英科技大词典》集中英科技大词典和几部常用科技词典于一身,词汇量近240万。
                中英科技大词典提供鼠标查词和速查;其它常用科技词典提供常规查询、高级搜索、
                特殊查询等功能,尤其适合中→英查询。
【软件大小】 38.4M
【破解简要】 当你找到__vbaStrCmp时得到的注册码是假的,虽然可看到注册成功画面,但当你重新运行时它会说是非法注册,
                                  你可能会从另外的角度去破解,如从注册表或它修改的文件入手,这样你就上当了,这是作者设下陷阱.真正比较
                注册码在后面,只要把0042A48D 处的  JE 0042A540改为 JNE 0042A540,输入12位注册码即可通过注册。
【破解内容】
00429B2D      90            NOP
00429B2E      90            NOP
00429B2F      90            NOP
00429B30   > \55            PUSH EBP                                 ;  从这里开始分析
00429B31   .  8BEC          MOV EBP,ESP
00429B33   .  83EC 0C       SUB ESP,0C
00429B36   .  68 861D4000   PUSH <JMP.&MSVBVM60.__vbaExceptHandler>  ;  SE handler installation
00429B3B   .  64:A1 0000000>MOV EAX,DWORD PTR FS:[0]
00429B41   .  50            PUSH EAX
00429B42   .  64:8925 00000>MOV DWORD PTR FS:[0],ESP
00429B49   .  81EC B4000000 SUB ESP,0B4
00429B4F   .  53            PUSH EBX
00429B50   .  56            PUSH ESI
00429B51   .  57            PUSH EDI
00429B52   .  8965 F4       MOV DWORD PTR SS:[EBP-C],ESP
00429B55   .  C745 F8 C0184>MOV DWORD PTR SS:[EBP-8],SpcDict.004018C>
00429B5C   .  8B75 08       MOV ESI,DWORD PTR SS:[EBP+8]
00429B5F   .  8BC6          MOV EAX,ESI
00429B61   .  83E0 01       AND EAX,1
00429B64   .  8945 FC       MOV DWORD PTR SS:[EBP-4],EAX
00429B67   .  83E6 FE       AND ESI,FFFFFFFE
00429B6A   .  56            PUSH ESI
00429B6B   .  8975 08       MOV DWORD PTR SS:[EBP+8],ESI
00429B6E   .  8B0E          MOV ECX,DWORD PTR DS:[ESI]
00429B70   .  FF51 04       CALL DWORD PTR DS:[ECX+4]
00429B73   .  8B16          MOV EDX,DWORD PTR DS:[ESI]
00429B75   .  33FF          XOR EDI,EDI
00429B77   .  56            PUSH ESI
00429B78   .  897D E4       MOV DWORD PTR SS:[EBP-1C],EDI
00429B7B   .  897D E0       MOV DWORD PTR SS:[EBP-20],EDI
00429B7E   .  897D DC       MOV DWORD PTR SS:[EBP-24],EDI
00429B81   .  897D CC       MOV DWORD PTR SS:[EBP-34],EDI
00429B84   .  897D BC       MOV DWORD PTR SS:[EBP-44],EDI
00429B87   .  897D AC       MOV DWORD PTR SS:[EBP-54],EDI
00429B8A   .  897D 9C       MOV DWORD PTR SS:[EBP-64],EDI
00429B8D   .  897D 8C       MOV DWORD PTR SS:[EBP-74],EDI
00429B90   .  89BD 58FFFFFF MOV DWORD PTR SS:[EBP-A8],EDI
00429B96   .  FF92 08030000 CALL DWORD PTR DS:[EDX+308]
00429B9C   .  50            PUSH EAX
00429B9D   .  8D45 DC       LEA EAX,DWORD PTR SS:[EBP-24]
00429BA0   .  50            PUSH EAX
00429BA1   .  FF15 90104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaObjSe>;  MSVBVM60.__vbaObjSet
00429BA7   .  8BD8          MOV EBX,EAX
00429BA9   .  8D55 E4       LEA EDX,DWORD PTR SS:[EBP-1C]
00429BAC   .  52            PUSH EDX
00429BAD   .  53            PUSH EBX
00429BAE   .  8B0B          MOV ECX,DWORD PTR DS:[EBX]
00429BB0   .  FF91 A0000000 CALL DWORD PTR DS:[ECX+A0]               ;  取得输入密码
00429BB6   .  3BC7          CMP EAX,EDI
00429BB8   .  DBE2          FCLEX
00429BBA   .  7D 12         JGE SHORT SpcDict.00429BCE
00429BBC   .  68 A0000000   PUSH 0A0
00429BC1   .  68 2CE54000   PUSH SpcDict.0040E52C
00429BC6   .  53            PUSH EBX
00429BC7   .  50            PUSH EAX
00429BC8   .  FF15 6C104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaHresu>;  MSVBVM60.__vbaHresultCheckObj
00429BCE   >  8B45 E4       MOV EAX,DWORD PTR SS:[EBP-1C]
00429BD1   .  8D4D BC       LEA ECX,DWORD PTR SS:[EBP-44]
00429BD4   .  8945 D4       MOV DWORD PTR SS:[EBP-2C],EAX
00429BD7   .  8D45 CC       LEA EAX,DWORD PTR SS:[EBP-34]
00429BDA   .  50            PUSH EAX
00429BDB   .  51            PUSH ECX
00429BDC   .  897D E4       MOV DWORD PTR SS:[EBP-1C],EDI
00429BDF   .  C745 CC 08000>MOV DWORD PTR SS:[EBP-34],8
00429BE6   .  FF15 B4104000 CALL DWORD PTR DS:[<&MSVBVM60.#520>]     ; 裁掉前后空格
00429BEC   .  8D55 BC       LEA EDX,DWORD PTR SS:[EBP-44]
00429BEF   .  8D45 8C       LEA EAX,DWORD PTR SS:[EBP-74]
00429BF2   .  52            PUSH EDX
00429BF3   .  50            PUSH EAX
00429BF4   .  C745 94 40E54>MOV DWORD PTR SS:[EBP-6C],SpcDict.0040E5>
00429BFB   .  C745 8C 08800>MOV DWORD PTR SS:[EBP-74],8008
00429C02   .  FF15 E8104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaVarTs>;  输入密码是否为空
00429C08   .  8D4D DC       LEA ECX,DWORD PTR SS:[EBP-24]
00429C0B   .  66:8BD8       MOV BX,AX
00429C0E   .  FF15 44124000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeO>;  MSVBVM60.__vbaFreeObj
00429C14   .  8D4D BC       LEA ECX,DWORD PTR SS:[EBP-44]
00429C17   .  8D55 CC       LEA EDX,DWORD PTR SS:[EBP-34]
00429C1A   .  51            PUSH ECX
00429C1B   .  52            PUSH EDX
00429C1C   .  6A 02         PUSH 2
00429C1E   .  FF15 38104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeV>;  MSVBVM60.__vbaFreeVarList
00429C24   .  83C4 0C       ADD ESP,0C
00429C27   .  66:3BDF       CMP BX,DI
00429C2A   .  74 6E         JE SHORT SpcDict.00429C9A        ;输入密码不为空就跳
;----------------------------------------------------------------------------------------------------------------------------------------------------------------------
00429C2C   .  BB 04000280   MOV EBX,80020004                         ;  以下为输入密码为空
00429C31   .  BF 0A000000   MOV EDI,0A
00429C36   .  8D55 8C       LEA EDX,DWORD PTR SS:[EBP-74]
00429C39   .  8D4D CC       LEA ECX,DWORD PTR SS:[EBP-34]
00429C3C   .  895D A4       MOV DWORD PTR SS:[EBP-5C],EBX
00429C3F   .  897D 9C       MOV DWORD PTR SS:[EBP-64],EDI
00429C42   .  895D B4       MOV DWORD PTR SS:[EBP-4C],EBX
00429C45   .  897D AC       MOV DWORD PTR SS:[EBP-54],EDI
00429C48   .  895D C4       MOV DWORD PTR SS:[EBP-3C],EBX
00429C4B   .  897D BC       MOV DWORD PTR SS:[EBP-44],EDI
00429C4E   .  C745 94 B40F4>MOV DWORD PTR SS:[EBP-6C],SpcDict.00410F>
00429C55   .  C745 8C 08000>MOV DWORD PTR SS:[EBP-74],8
00429C5C   .  FF15 F0114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaVarDu>;
00429C62   .  8D45 9C       LEA EAX,DWORD PTR SS:[EBP-64]
00429C65   .  8D4D AC       LEA ECX,DWORD PTR SS:[EBP-54]
00429C68   .  50            PUSH EAX
00429C69   .  8D55 BC       LEA EDX,DWORD PTR SS:[EBP-44]
00429C6C   .  51            PUSH ECX
00429C6D   .  52            PUSH EDX
00429C6E   .  8D45 CC       LEA EAX,DWORD PTR SS:[EBP-34]
00429C71   .  6A 30         PUSH 30
00429C73   .  50            PUSH EAX
00429C74   .  FF15 94104000 CALL DWORD PTR DS:[<&MSVBVM60.#595>]     ;  rtcMsgBox"密码不能为空“
00429C7A   .  8D4D 9C       LEA ECX,DWORD PTR SS:[EBP-64]
00429C7D   .  8D55 AC       LEA EDX,DWORD PTR SS:[EBP-54]
00429C80   .  51            PUSH ECX
00429C81   .  8D45 BC       LEA EAX,DWORD PTR SS:[EBP-44]
00429C84   .  52            PUSH EDX
00429C85   .  8D4D CC       LEA ECX,DWORD PTR SS:[EBP-34]
00429C88   .  50            PUSH EAX
00429C89   .  51            PUSH ECX
00429C8A   .  6A 04         PUSH 4
00429C8C   .  FF15 38104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeV>;
00429C92   .  83C4 14       ADD ESP,14
00429C95   .  E9 77030000   JMP SpcDict.0042A011
;----------------------------------------------------------------------------------------------------------------------------------------------------------------------
输入密码不为空:
00429C9A   >  8B16          MOV EDX,DWORD PTR DS:[ESI]
00429C9C   .  56            PUSH ESI
00429C9D   .  FF92 08030000 CALL DWORD PTR DS:[EDX+308]
00429CA3   .  50            PUSH EAX
00429CA4   .  8D45 DC       LEA EAX,DWORD PTR SS:[EBP-24]
00429CA7   .  50            PUSH EAX
00429CA8   .  FF15 90104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaObjSe>;  MSVBVM60.__vbaObjSet
00429CAE   .  8BD8          MOV EBX,EAX
00429CB0   .  8D55 E4       LEA EDX,DWORD PTR SS:[EBP-1C]
00429CB3   .  52            PUSH EDX
00429CB4   .  53            PUSH EBX
00429CB5   .  8B0B          MOV ECX,DWORD PTR DS:[EBX]
00429CB7   .  FF91 A0000000 CALL DWORD PTR DS:[ECX+A0]               ;  再取输入密码
00429CBD   .  3BC7          CMP EAX,EDI
00429CBF   .  DBE2          FCLEX
00429CC1   .  7D 12         JGE SHORT SpcDict.00429CD5
00429CC3   .  68 A0000000   PUSH 0A0
00429CC8   .  68 2CE54000   PUSH SpcDict.0040E52C
00429CCD   .  53            PUSH EBX
00429CCE   .  50            PUSH EAX
00429CCF   .  FF15 6C104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaHresu>;  
00429CD5   >  8B45 E4       MOV EAX,DWORD PTR SS:[EBP-1C]
00429CD8   .  8D4D BC       LEA ECX,DWORD PTR SS:[EBP-44]
00429CDB   .  8945 D4       MOV DWORD PTR SS:[EBP-2C],EAX
00429CDE   .  8D45 CC       LEA EAX,DWORD PTR SS:[EBP-34]
00429CE1   .  50            PUSH EAX
00429CE2   .  51            PUSH ECX
00429CE3   .  897D E4       MOV DWORD PTR SS:[EBP-1C],EDI
00429CE6   .  C745 CC 08000>MOV DWORD PTR SS:[EBP-34],8
00429CED   .  FF15 B4104000 CALL DWORD PTR DS:[<&MSVBVM60.#520>]     ;   裁掉前后空格
00429CF3   .  8D55 BC       LEA EDX,DWORD PTR SS:[EBP-44]
00429CF6   .  8D45 AC       LEA EAX,DWORD PTR SS:[EBP-54]
00429CF9   .  52            PUSH EDX
00429CFA   .  50            PUSH EAX
00429CFB   .  C745 94 0C000>MOV DWORD PTR SS:[EBP-6C],0C
00429D02   .  C745 8C 02800>MOV DWORD PTR SS:[EBP-74],8002
00429D09   .  FF15 70104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaLenVa>;  取输入长度
00429D0F   .  8D4D 8C       LEA ECX,DWORD PTR SS:[EBP-74]
00429D12   .  50            PUSH EAX
00429D13   .  51            PUSH ECX
00429D14   .  FF15 D0114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaVarTs>;  与0ch比较(12位)
00429D1A   .  8D4D DC       LEA ECX,DWORD PTR SS:[EBP-24]
00429D1D   .  66:8BD8       MOV BX,AX
00429D20   .  FF15 44124000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeO>;  MSVBVM60.__vbaFreeObj
00429D26   .  8D55 BC       LEA EDX,DWORD PTR SS:[EBP-44]
00429D29   .  8D45 CC       LEA EAX,DWORD PTR SS:[EBP-34]
00429D2C   .  52            PUSH EDX
00429D2D   .  50            PUSH EAX
00429D2E   .  6A 02         PUSH 2
00429D30   .  FF15 38104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeV>;  MSVBVM60.__vbaFreeVarList
00429D36   .  83C4 0C       ADD ESP,0C
00429D39   .  66:3BDF       CMP BX,DI
00429D3C   .  0F84 14010000 JE SpcDict.00429E56                      ;  输入长度等于12个字符就跳
;----------------------------------------------------------------------------------------------------------------------------------------------------------------------
00429D42   .  BB 04000280   MOV EBX,80020004                         ;  输入长度不等于12个字符
00429D47   .  BF 0A000000   MOV EDI,0A
00429D4C   .  8D55 8C       LEA EDX,DWORD PTR SS:[EBP-74]
00429D4F   .  8D4D CC       LEA ECX,DWORD PTR SS:[EBP-34]
00429D52   .  895D A4       MOV DWORD PTR SS:[EBP-5C],EBX
00429D55   .  897D 9C       MOV DWORD PTR SS:[EBP-64],EDI
00429D58   .  895D B4       MOV DWORD PTR SS:[EBP-4C],EBX
00429D5B   .  897D AC       MOV DWORD PTR SS:[EBP-54],EDI
00429D5E   .  895D C4       MOV DWORD PTR SS:[EBP-3C],EBX
00429D61   .  897D BC       MOV DWORD PTR SS:[EBP-44],EDI
00429D64   .  C745 94 CC0F4>MOV DWORD PTR SS:[EBP-6C],SpcDict.00410F>
00429D6B   .  C745 8C 08000>MOV DWORD PTR SS:[EBP-74],8
00429D72   .  FF15 F0114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaVarDu>;  MSVBVM60.__vbaVarDup
00429D78   .  8D4D 9C       LEA ECX,DWORD PTR SS:[EBP-64]
00429D7B   .  8D55 AC       LEA EDX,DWORD PTR SS:[EBP-54]
00429D7E   .  51            PUSH ECX
00429D7F   .  8D45 BC       LEA EAX,DWORD PTR SS:[EBP-44]
00429D82   .  52            PUSH EDX
00429D83   .  50            PUSH EAX
00429D84   .  8D4D CC       LEA ECX,DWORD PTR SS:[EBP-34]
00429D87   .  6A 30         PUSH 30
00429D89   .  51            PUSH ECX
00429D8A   .  FF15 94104000 CALL DWORD PTR DS:[<&MSVBVM60.#595>]     ;  rtcMsgBox”注册码错误,请重新输入“
00429D90   .  8D55 9C       LEA EDX,DWORD PTR SS:[EBP-64]            ;  
00429D93   .  8D45 AC       LEA EAX,DWORD PTR SS:[EBP-54]
00429D96   .  52            PUSH EDX
00429D97   .  8D4D BC       LEA ECX,DWORD PTR SS:[EBP-44]
00429D9A   .  50            PUSH EAX
00429D9B   .  8D55 CC       LEA EDX,DWORD PTR SS:[EBP-34]
00429D9E   .  51            PUSH ECX
00429D9F   .  52            PUSH EDX
00429DA0   .  6A 04         PUSH 4
00429DA2   .  FF15 38104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeV>;  MSVBVM60.__vbaFreeVarList
00429DA8   .  66:8B46 44    MOV AX,WORD PTR DS:[ESI+44]
00429DAC   .  83C4 14       ADD ESP,14
00429DAF   .  66:05 0100    ADD AX,1
00429DB3   .  0F80 BC020000 JO SpcDict.0042A075
00429DB9   .  66:3D 0300    CMP AX,3                                ;有三次机会输入注册码
00429DBD   .  66:8946 44    MOV WORD PTR DS:[ESI+44],AX
00429DC1   .  0F8C 4A020000 JL SpcDict.0042A011                        ;少于三次就跳,重新再输入
00429DC7   .  8D55 8C       LEA EDX,DWORD PTR SS:[EBP-74]                ;超过三次
00429DCA   .  8D4D CC       LEA ECX,DWORD PTR SS:[EBP-34]
00429DCD   .  895D A4       MOV DWORD PTR SS:[EBP-5C],EBX
00429DD0   .  897D 9C       MOV DWORD PTR SS:[EBP-64],EDI
00429DD3   .  895D B4       MOV DWORD PTR SS:[EBP-4C],EBX
00429DD6   .  897D AC       MOV DWORD PTR SS:[EBP-54],EDI
00429DD9   .  895D C4       MOV DWORD PTR SS:[EBP-3C],EBX
00429DDC   .  897D BC       MOV DWORD PTR SS:[EBP-44],EDI
00429DDF   .  C745 94 EC0F4>MOV DWORD PTR SS:[EBP-6C],SpcDict.00410F>
00429DE6   .  C745 8C 08000>MOV DWORD PTR SS:[EBP-74],8
00429DED   .  FF15 F0114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaVarDu>;  MSVBVM60.__vbaVarDup
00429DF3   .  8D45 9C       LEA EAX,DWORD PTR SS:[EBP-64]
00429DF6   .  8D4D AC       LEA ECX,DWORD PTR SS:[EBP-54]
00429DF9   .  50            PUSH EAX
00429DFA   .  8D55 BC       LEA EDX,DWORD PTR SS:[EBP-44]
00429DFD   .  51            PUSH ECX
00429DFE   .  52            PUSH EDX
00429DFF   .  8D45 CC       LEA EAX,DWORD PTR SS:[EBP-34]
00429E02   .  6A 30         PUSH 30
00429E04   .  50            PUSH EAX
00429E05   .  FF15 94104000 CALL DWORD PTR DS:[<&MSVBVM60.#595>]     ;  rtcMsgBox”输入超过三次,“
00429E0B   .  8D4D 9C       LEA ECX,DWORD PTR SS:[EBP-64]
00429E0E   .  8D55 AC       LEA EDX,DWORD PTR SS:[EBP-54]
00429E11   .  51            PUSH ECX
00429E12   .  8D45 BC       LEA EAX,DWORD PTR SS:[EBP-44]
00429E15   .  52            PUSH EDX
00429E16   .  8D4D CC       LEA ECX,DWORD PTR SS:[EBP-34]
00429E19   .  50            PUSH EAX
00429E1A   .  51            PUSH ECX
00429E1B   .  6A 04         PUSH 4
00429E1D   .  FF15 38104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeV>;  MSVBVM60.__vbaFreeVarList
00429E23   .  8B16          MOV EDX,DWORD PTR DS:[ESI]
00429E25   .  83C4 14       ADD ESP,14
00429E28   .  56            PUSH ESI
00429E29   .  FF92 04030000 CALL DWORD PTR DS:[EDX+304]
00429E2F   .  50            PUSH EAX
00429E30   .  8D45 DC       LEA EAX,DWORD PTR SS:[EBP-24]
00429E33   .  50            PUSH EAX
00429E34   .  FF15 90104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaObjSe>;  MSVBVM60.__vbaObjSet
00429E3A   .  8BF0          MOV ESI,EAX
00429E3C   .  6A 00         PUSH 0
00429E3E   .  56            PUSH ESI
00429E3F   .  8B0E          MOV ECX,DWORD PTR DS:[ESI]
00429E41   .  FF91 8C000000 CALL DWORD PTR DS:[ECX+8C]
00429E47   .  85C0          TEST EAX,EAX
00429E49   .  DBE2          FCLEX
00429E4B   .  0F8D B7010000 JGE SpcDict.0042A008
00429E51   .  E9 A0010000   JMP SpcDict.00429FF6
;----------------------------------------------------------------------------------------------------------------------------------------------------------------------
输入长度等于12个字符:

00429E56   >  8B16          MOV EDX,DWORD PTR DS:[ESI]
00429E58   .  56            PUSH ESI
00429E59   .  FF92 08030000 CALL DWORD PTR DS:[EDX+308]
00429E5F   .  50            PUSH EAX
00429E60   .  8D45 DC       LEA EAX,DWORD PTR SS:[EBP-24]
00429E63   .  50            PUSH EAX
00429E64   .  FF15 90104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaObjSe>;  MSVBVM60.__vbaObjSet
00429E6A   .  8BD8          MOV EBX,EAX
00429E6C   .  8D55 E4       LEA EDX,DWORD PTR SS:[EBP-1C]
00429E6F   .  52            PUSH EDX
00429E70   .  53            PUSH EBX
00429E71   .  8B0B          MOV ECX,DWORD PTR DS:[EBX]
00429E73   .  FF91 A0000000 CALL DWORD PTR DS:[ECX+A0]
00429E79   .  3BC7          CMP EAX,EDI
00429E7B   .  DBE2          FCLEX
00429E7D   .  7D 12         JGE SHORT SpcDict.00429E91
00429E7F   .  68 A0000000   PUSH 0A0
00429E84   .  68 2CE54000   PUSH SpcDict.0040E52C
00429E89   .  53            PUSH EBX
00429E8A   .  50            PUSH EAX
00429E8B   .  FF15 6C104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaHresu>;  MSVBVM60.__vbaHresultCheckObj
00429E91   >  8B55 E4       MOV EDX,DWORD PTR SS:[EBP-1C]
00429E94   .  8D4D E0       LEA ECX,DWORD PTR SS:[EBP-20]
00429E97   .  897D E4       MOV DWORD PTR SS:[EBP-1C],EDI
00429E9A   .  FF15 14124000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrMo>;  MSVBVM60.__vbaStrMove
00429EA0   .  8B06          MOV EAX,DWORD PTR DS:[ESI]
00429EA2   .  8D8D 58FFFFFF LEA ECX,DWORD PTR SS:[EBP-A8]
00429EA8   .  8D55 E0       LEA EDX,DWORD PTR SS:[EBP-20]
00429EAB   .  51            PUSH ECX
00429EAC   .  52            PUSH EDX
00429EAD   .  56            PUSH ESI
00429EAE   .  FF90 F8060000 CALL DWORD PTR DS:[EAX+6F8]   ;  这个CALL是比较注册码,*(EAX+6F8)=0040DBDA;*****
00429EB4   .  3BC7          CMP EAX,EDI
00429EB6   .  7D 12         JGE SHORT SpcDict.00429ECA
00429EB8   .  68 F8060000   PUSH 6F8
00429EBD   .  68 AC064100   PUSH SpcDict.004106AC
00429EC2   .  56            PUSH ESI
00429EC3   .  50            PUSH EAX
00429EC4   .  FF15 6C104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaHresu>;  MSVBVM60.__vbaHresultCheckObj
00429ECA   >  8B9D 58FFFFFF MOV EBX,DWORD PTR SS:[EBP-A8]
00429ED0   .  8D4D E0       LEA ECX,DWORD PTR SS:[EBP-20]
00429ED3   .  FF15 48124000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeS>;  MSVBVM60.__vbaFreeStr
00429ED9   .  8D4D DC       LEA ECX,DWORD PTR SS:[EBP-24]
00429EDC   .  FF15 44124000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeO>;  MSVBVM60.__vbaFreeObj
00429EE2   .  66:3BDF       CMP BX,DI
00429EE5   .  0F85 28010000 JNZ SpcDict.0042A013                     ;  再循环
00429EEB   .  BB 04000280   MOV EBX,80020004
00429EF0   .  BF 0A000000   MOV EDI,0A
00429EF5   .  8D55 8C       LEA EDX,DWORD PTR SS:[EBP-74]
00429EF8   .  8D4D CC       LEA ECX,DWORD PTR SS:[EBP-34]
00429EFB   .  895D A4       MOV DWORD PTR SS:[EBP-5C],EBX
00429EFE   .  897D 9C       MOV DWORD PTR SS:[EBP-64],EDI
00429F01   .  895D B4       MOV DWORD PTR SS:[EBP-4C],EBX
00429F04   .  897D AC       MOV DWORD PTR SS:[EBP-54],EDI
00429F07   .  895D C4       MOV DWORD PTR SS:[EBP-3C],EBX
00429F0A   .  897D BC       MOV DWORD PTR SS:[EBP-44],EDI
00429F0D   .  C745 94 CC0F4>MOV DWORD PTR SS:[EBP-6C],SpcDict.00410F>
00429F14   .  C745 8C 08000>MOV DWORD PTR SS:[EBP-74],8
00429F1B   .  FF15 F0114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaVarDu>
00429F21   .  8D45 9C       LEA EAX,DWORD PTR SS:[EBP-64]
00429F24   .  8D4D AC       LEA ECX,DWORD PTR SS:[EBP-54]
00429F27   .  50            PUSH EAX
00429F28   .  8D55 BC       LEA EDX,DWORD PTR SS:[EBP-44]
00429F2B   .  51            PUSH ECX
00429F2C   .  52            PUSH EDX
00429F2D   .  8D45 CC       LEA EAX,DWORD PTR SS:[EBP-34]
00429F30   .  6A 30         PUSH 30
00429F32   .  50            PUSH EAX
00429F33   .  FF15 94104000 CALL DWORD PTR DS:[<&MSVBVM60.#595>]     ;   rtcMsgBox”注册码错误,请重新输入“
00429F39   .  8D4D 9C       LEA ECX,DWORD PTR SS:[EBP-64]            ;  
00429F3C   .  8D55 AC       LEA EDX,DWORD PTR SS:[EBP-54]
00429F3F   .  51            PUSH ECX
00429F40   .  8D45 BC       LEA EAX,DWORD PTR SS:[EBP-44]
00429F43   .  52            PUSH EDX
00429F44   .  8D4D CC       LEA ECX,DWORD PTR SS:[EBP-34]
00429F47   .  50            PUSH EAX
00429F48   .  51            PUSH ECX
00429F49   .  6A 04         PUSH 4
00429F4B   .  FF15 38104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeV>
00429F51   .  66:8B46 44    MOV AX,WORD PTR DS:[ESI+44]
00429F55   .  83C4 14       ADD ESP,14
00429F58   .  66:05 0100    ADD AX,1
00429F5C   .  0F80 13010000 JO SpcDict.0042A075
00429F62   .  66:3D 0300    CMP AX,3                                三次
00429F66   .  66:8946 44    MOV WORD PTR DS:[ESI+44],AX
00429F6A   .  0F8C A1000000 JL SpcDict.0042A011
00429F70   .  8D55 8C       LEA EDX,DWORD PTR SS:[EBP-74]
.....
;----------------------------------------------------------------------------------------------------------------------------------------------------------------------
比较注册码的CALL:******************************
0040DBDA   . /E9 F1C60100   JMP SpcDict.0042A2D0
0040DBDF   . |816C24 04 FFF>SUB DWORD PTR SS:[ESP+4],0FFFF

0042A2D0   > \55            PUSH EBP
0042A2D1   .  8BEC          MOV EBP,ESP
0042A2D3   .  83EC 0C       SUB ESP,0C
0042A2D6   .  68 861D4000   PUSH <JMP.&MSVBVM60.__vbaExceptHandler>  ;  SE handler installation
0042A2DB   .  64:A1 0000000>MOV EAX,DWORD PTR FS:[0]
0042A2E1   .  50            PUSH EAX
0042A2E2   .  64:8925 00000>MOV DWORD PTR FS:[0],ESP
0042A2E9   .  81EC AC000000 SUB ESP,0AC
0042A2EF   .  53            PUSH EBX
0042A2F0   .  56            PUSH ESI
0042A2F1   .  57            PUSH EDI
0042A2F2   .  8965 F4       MOV DWORD PTR SS:[EBP-C],ESP
0042A2F5   .  C745 F8 E0184>MOV DWORD PTR SS:[EBP-8],SpcDict.004018E>
0042A2FC   .  33FF          XOR EDI,EDI
0042A2FE   .  897D FC       MOV DWORD PTR SS:[EBP-4],EDI
0042A301   .  8B75 08       MOV ESI,DWORD PTR SS:[EBP+8]
0042A304   .  56            PUSH ESI
0042A305   .  8B06          MOV EAX,DWORD PTR DS:[ESI]
0042A307   .  FF50 04       CALL DWORD PTR DS:[EAX+4]
0042A30A   .  8D4D C0       LEA ECX,DWORD PTR SS:[EBP-40]
0042A30D   .  897D DC       MOV DWORD PTR SS:[EBP-24],EDI
0042A310   .  51            PUSH ECX
0042A311   .  897D E8       MOV DWORD PTR SS:[EBP-18],EDI
0042A314   .  897D E4       MOV DWORD PTR SS:[EBP-1C],EDI
0042A317   .  897D E0       MOV DWORD PTR SS:[EBP-20],EDI
0042A31A   .  897D D8       MOV DWORD PTR SS:[EBP-28],EDI
0042A31D   .  897D D4       MOV DWORD PTR SS:[EBP-2C],EDI
0042A320   .  897D D0       MOV DWORD PTR SS:[EBP-30],EDI
0042A323   .  897D C0       MOV DWORD PTR SS:[EBP-40],EDI
0042A326   .  897D B0       MOV DWORD PTR SS:[EBP-50],EDI
0042A329   .  897D A0       MOV DWORD PTR SS:[EBP-60],EDI
0042A32C   .  897D 90       MOV DWORD PTR SS:[EBP-70],EDI
0042A32F   .  897D 80       MOV DWORD PTR SS:[EBP-80],EDI
0042A332   .  897D DC       MOV DWORD PTR SS:[EBP-24],EDI
0042A335   .  FF15 DC114000 CALL DWORD PTR DS:[<&MSVBVM60.#610>]     ;  
0042A33B   .  8D55 C0       LEA EDX,DWORD PTR SS:[EBP-40]
0042A33E   .  52            PUSH EDX
0042A33F   .  FF15 28104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrVarMove>;
0042A345   .  8B1D 14124000 MOV EBX,DWORD PTR DS:[<&MSVBVM60.__vbaStrMove>;
0042A34B   .  8BD0          MOV EDX,EAX
0042A34D   .  8D4D E8       LEA ECX,DWORD PTR SS:[EBP-18]
0042A350   .  FFD3          CALL EBX                                 ;  <&MSVBVM60.__vbaStrMove>
0042A352   .  8D4D C0       LEA ECX,DWORD PTR SS:[EBP-40]
0042A355   .  FF15 24104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeVar>;  
0042A35B   .  E8 A0180000   CALL SpcDict.0042BC00
0042A360   .  8BD0          MOV EDX,EAX
0042A362   .  8D4D D4       LEA ECX,DWORD PTR SS:[EBP-2C]
0042A365   .  FFD3          CALL EBX
0042A367   .  8B06          MOV EAX,DWORD PTR DS:[ESI]
0042A369   .  56            PUSH ESI
0042A36A   .  FF90 40030000 CALL DWORD PTR DS:[EAX+340]
0042A370   .  8D4D D0       LEA ECX,DWORD PTR SS:[EBP-30]
0042A373   .  50            PUSH EAX
0042A374   .  51            PUSH ECX
0042A375   .  FF15 90104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaObjSet>;  
0042A37B   .  8B55 D4       MOV EDX,DWORD PTR SS:[EBP-2C]
0042A37E   .  8D4D D8       LEA ECX,DWORD PTR SS:[EBP-28]
0042A381   .  897D D4       MOV DWORD PTR SS:[EBP-2C],EDI
0042A384   .  FFD3          CALL EBX
0042A386   .  8D55 D0       LEA EDX,DWORD PTR SS:[EBP-30]
0042A389   .  8D45 D8       LEA EAX,DWORD PTR SS:[EBP-28]
0042A38C   .  52            PUSH EDX
0042A38D   .  50            PUSH EAX
0042A38E   .  E8 BD2A0000   CALL SpcDict.0042CE50
0042A393   .  8BD0          MOV EDX,EAX
0042A395   .  8D4D E4       LEA ECX,DWORD PTR SS:[EBP-1C]
0042A398   .  FFD3          CALL EBX
0042A39A   .  8D4D D4       LEA ECX,DWORD PTR SS:[EBP-2C]
0042A39D   .  8D55 D8       LEA EDX,DWORD PTR SS:[EBP-28]
0042A3A0   .  51            PUSH ECX
0042A3A1   .  52            PUSH EDX
0042A3A2   .  6A 02         PUSH 2
0042A3A4   .  FF15 B8114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeStrList>;
0042A3AA   .  83C4 0C       ADD ESP,0C
0042A3AD   .  8D4D D0       LEA ECX,DWORD PTR SS:[EBP-30]
0042A3B0   .  FF15 44124000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeObj>;
0042A3B6   .  8B45 0C       MOV EAX,DWORD PTR SS:[EBP+C]
0042A3B9   .  8B55 E4       MOV EDX,DWORD PTR SS:[EBP-1C]
0042A3BC   .  8B08          MOV ECX,DWORD PTR DS:[EAX]
0042A3BE   .  51            PUSH ECX                        ;*ecx="xxxxxxxxxxxx" ;这是我输入的注册码
0042A3BF   .  52            PUSH EDX                        ;*edx=" HQEXWTQK1EAO"是注册码????
0042A3C0   .  FF15 E0104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrCmp>;  比较
0042A3C6   .  85C0          TEST EAX,EAX                             ;  ###
0042A3C8   .  BB 04000280   MOV EBX,80020004
0042A3CD   .  0F85 A9000000 JNZ SpcDict.0042A47C                ;不相等是跳
0042A3D3   .  BF 0A000000   MOV EDI,0A                                ;相等,当你看到下面注册成功的提示和上面的比较时
0042A3D8   .  8D55 80       LEA EDX,DWORD PTR SS:[EBP-80]                ;你可能会高兴,马上重新运行输入上面的注册码
0042A3DB   .  8D4D C0       LEA ECX,DWORD PTR SS:[EBP-40]                ;这样虽然可以看到注册成功,但当你重新运行时它会说
0042A3DE   .  895D 98       MOV DWORD PTR SS:[EBP-68],EBX                ;是非法注册,那么你可能会从另外的角度去破解,如从注册表或
0042A3E1   .  897D 90       MOV DWORD PTR SS:[EBP-70],EDI                ;它修改的文件入手,这样你就上当了,这是作者设下陷阱.
0042A3E4   .  895D A8       MOV DWORD PTR SS:[EBP-58],EBX
0042A3E7   .  897D A0       MOV DWORD PTR SS:[EBP-60],EDI
0042A3EA   .  895D B8       MOV DWORD PTR SS:[EBP-48],EBX
0042A3ED   .  897D B0       MOV DWORD PTR SS:[EBP-50],EDI
0042A3F0   .  C745 88 300E4>MOV DWORD PTR SS:[EBP-78],SpcDict.00410E>
0042A3F7   .  C745 80 08000>MOV DWORD PTR SS:[EBP-80],8
0042A3FE   .  FF15 F0114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaVarDu>;
0042A404   .  8D45 90       LEA EAX,DWORD PTR SS:[EBP-70]
0042A407   .  8D4D A0       LEA ECX,DWORD PTR SS:[EBP-60]
0042A40A   .  50            PUSH EAX
0042A40B   .  8D55 B0       LEA EDX,DWORD PTR SS:[EBP-50]
0042A40E   .  51            PUSH ECX
0042A40F   .  52            PUSH EDX
0042A410   .  8D45 C0       LEA EAX,DWORD PTR SS:[EBP-40]
0042A413   .  6A 40         PUSH 40
0042A415   .  50            PUSH EAX
0042A416   .  FF15 94104000 CALL DWORD PTR DS:[<&MSVBVM60.#595>]     ;  rtcMsgBox"注册成功,感谢您的支持”
0042A41C   .  8D4D 90       LEA ECX,DWORD PTR SS:[EBP-70]
0042A41F   .  8D55 A0       LEA EDX,DWORD PTR SS:[EBP-60]
0042A422   .  51            PUSH ECX
0042A423   .  8D45 B0       LEA EAX,DWORD PTR SS:[EBP-50]
0042A426   .  52            PUSH EDX
0042A427   .  8D4D C0       LEA ECX,DWORD PTR SS:[EBP-40]
0042A42A   .  50            PUSH EAX
0042A42B   .  51            PUSH ECX
0042A42C   .  6A 04         PUSH 4
0042A42E   .  FF15 38104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeV>;  MSVBVM60.__vbaFreeVarList
0042A434   .  B8 01000000   MOV EAX,1
0042A439   .  83C4 14       ADD ESP,14
0042A43C   .  66:A3 4870430>MOV WORD PTR DS:[437048],AX
0042A442   .  8B16          MOV EDX,DWORD PTR DS:[ESI]
0042A444   .  8945 DC       MOV DWORD PTR SS:[EBP-24],EAX
0042A447   .  8D45 C0       LEA EAX,DWORD PTR SS:[EBP-40]
0042A44A   .  8D4D E8       LEA ECX,DWORD PTR SS:[EBP-18]
0042A44D   .  50            PUSH EAX
0042A44E   .  51            PUSH ECX
0042A44F   .  68 48704300   PUSH SpcDict.00437048
0042A454   .  56            PUSH ESI
0042A455   .  FF92 FC060000 CALL DWORD PTR DS:[EDX+6FC]
0042A45B   .  85C0          TEST EAX,EAX
0042A45D   .  7D 12         JGE SHORT SpcDict.0042A471
0042A45F   .  68 FC060000   PUSH 6FC
0042A464   .  68 AC064100   PUSH SpcDict.004106AC
0042A469   .  56            PUSH ESI
0042A46A   .  50            PUSH EAX
0042A46B   .  FF15 6C104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaHresu>;  MSVBVM60.__vbaHresultCheckObj
0042A471   >  8D4D C0       LEA ECX,DWORD PTR SS:[EBP-40]
0042A474   .  FF15 24104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeV>;  MSVBVM60.__vbaFreeVar
0042A47A   .  EB 05         JMP SHORT SpcDict.0042A481
0042A47C:$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
0042A47C:$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
0042A47C   >  BF 0A000000   MOV EDI,0A
0042A481   >  8B55 0C       MOV EDX,DWORD PTR SS:[EBP+C]             ;  crack here
0042A484   .  52            PUSH EDX                                 ; /Arg1
0042A485   .  E8 06490000   CALL SpcDict.0042ED90                    ;这才是真正比较注册码的地方
0042A48A   .  66:85C0       TEST AX,AX                        ;AX不等于0则注册成功。
0042A48D   .  0F84 AD000000 JE SpcDict.0042A540                ;AX=0,注册不成功**修改点**改为JNE SpcDict.0042A540
0042A493   .  8D55 80       LEA EDX,DWORD PTR SS:[EBP-80]
0042A496   .  8D4D C0       LEA ECX,DWORD PTR SS:[EBP-40]
0042A499   .  895D 98       MOV DWORD PTR SS:[EBP-68],EBX
0042A49C   .  897D 90       MOV DWORD PTR SS:[EBP-70],EDI
0042A49F   .  895D A8       MOV DWORD PTR SS:[EBP-58],EBX
0042A4A2   .  897D A0       MOV DWORD PTR SS:[EBP-60],EDI
0042A4A5   .  895D B8       MOV DWORD PTR SS:[EBP-48],EBX
0042A4A8   .  897D B0       MOV DWORD PTR SS:[EBP-50],EDI
0042A4AB   .  C745 88 300E4>MOV DWORD PTR SS:[EBP-78],SpcDict.00410E>
0042A4B2   .  C745 80 08000>MOV DWORD PTR SS:[EBP-80],8
0042A4B9   .  FF15 F0114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaVarDu>;  MSVBVM60.__vbaVarDup
0042A4BF   .  8D45 90       LEA EAX,DWORD PTR SS:[EBP-70]
0042A4C2   .  8D4D A0       LEA ECX,DWORD PTR SS:[EBP-60]
0042A4C5   .  50            PUSH EAX
0042A4C6   .  8D55 B0       LEA EDX,DWORD PTR SS:[EBP-50]
0042A4C9   .  51            PUSH ECX
0042A4CA   .  52            PUSH EDX
0042A4CB   .  8D45 C0       LEA EAX,DWORD PTR SS:[EBP-40]
0042A4CE   .  6A 40         PUSH 40
0042A4D0   .  50            PUSH EAX
0042A4D1   .  FF15 94104000 CALL DWORD PTR DS:[<&MSVBVM60.#595>]     ;   rtcMsgBox"注册成功,感谢您的支持”,这才是真正成功
0042A4D7   .  8D4D 90       LEA ECX,DWORD PTR SS:[EBP-70]
0042A4DA   .  8D55 A0       LEA EDX,DWORD PTR SS:[EBP-60]
0042A4DD   .  51            PUSH ECX
0042A4DE   .  8D45 B0       LEA EAX,DWORD PTR SS:[EBP-50]
0042A4E1   .  52            PUSH EDX
0042A4E2   .  8D4D C0       LEA ECX,DWORD PTR SS:[EBP-40]
........

[课程]Linux pwn 探索篇!

收藏
免费 1
支持
分享
最新回复 (6)
mhsong
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
好文!
2004-11-6 13:59
0
FlyToTheSpace
雪    币: 333
活跃值: (369)
能力值: ( LV12,RANK:490 )
在线值:
发帖
回帖
粉丝
私信
3
支持!
有些软件暴力破解,注册成功同样还是有功能限制的。这点要注意一下。
2004-11-6 16:56
0
kkx2008
雪    币: 107
活跃值: (54)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
虽然是暴破
但还是顶一下
2004-11-6 17:32
0
FlyToTheSpace
雪    币: 333
活跃值: (369)
能力值: ( LV12,RANK:490 )
在线值:
发帖
回帖
粉丝
私信
5
建意楼主去分析一下注册码的算法,给点提示:
0042ED90  /$  83EC 08             sub esp,8
0042ED93  |.  8B4424 0C           mov eax,dword ptr ss:[esp+C]
0042ED97  |.  56                  push esi
0042ED98  |.  50                  push eax
0042ED99  |.  33F6                xor esi,esi
0042ED9B  |.  E8 80080000         call SpcDict.0042F620                   ;  12349->由注册码算出来的
0042EDA0  |.  8B0D 2C704300       mov ecx,dword ptr ds:[43702C]           ;  15933->由机器码算出来的
0042EDA6  |.  894424 10           mov dword ptr ss:[esp+10],eax
0042EDAA  |.  51                  push ecx
0042EDAB  |.  DB4424 14           fild dword ptr ss:[esp+14]
0042EDAF  |.  DD5C24 08           fstp qword ptr ss:[esp+8]
0042EDB3  |.  FF15 94114000       call dword ptr ds:[<&MSVBVM60.__vbaR8St>;  MSVBVM60.__vbaR8Str
0042EDB9  |.  DC5C24 04           fcomp qword ptr ss:[esp+4]比较要相等下面不跳,注册成功,这里改12349为15933,就可以了,下次起动成为注册版了
0042EDBD  |.  DFE0                fstsw ax
0042EDBF  |.  F6C4 40             test ah,40
0042EDC2      74 0A               jz short SpcDict.0042EDCE
0042EDC4  |.  83C8 FF             or eax,FFFFFFFF
0042EDC7  |.  5E                  pop esi
0042EDC8  |.  83C4 08             add esp,8
0042EDCB  |.  C2 0400             retn 4
0042EDCE  |>  66:8BC6             mov ax,si
0042EDD1  |.  5E                  pop esi
0042EDD2  |.  83C4 08             add esp,8
0042EDD5  \.  C2 0400             retn 4

2004-11-6 20:40
0
FlyToTheSpace
雪    币: 333
活跃值: (369)
能力值: ( LV12,RANK:490 )
在线值:
发帖
回帖
粉丝
私信
6
我晕,这个软件的作者是怎么搞的呀!软件不让我注册了,可能就是注册成功了吧!这个软件保存的并不是你输入的注册码吧!而由机器码算出来的????。。
由注册码算出来的数要等于,由机器码算出来的数也是够难算的了,即然这样不让我注册了,我也不想再算了。
楼主可以去算算,^_^ 这是你弄出来的吗?呵呵!
2004-11-6 21:19
0
LOVE
雪    币: 2003
活跃值: (61)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
不错..................
2005-3-25 14:22
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//