想学习VB,在网上搜索了一下,找到一个叫“VB编程资源大全2002”的学习资料,下载了N久,有340M,解压了N久....终于看到一个文件夹下面的若干文件点击那个叫VB2002的图标....需要注册!!看到还有一个叫“regedit”的文件,点击运行...请输入10位注册码,下面不断的在闪过一些提示:想使你的软件成为正版吗?请汇款20元到...........靠!辛苦下载那么久还要注册?
已经习惯了在网上搜索破解,马上输入关键字“VB编程资源大全2002”“破解”搜索一番......没有!!
想到自己学破解,连个crackme也没碰过,现在没办法啦,只好自己试试来破解这个东西。
运行w32dasm,把regedit文件复制一个,然后打开.....
在w32dasm点参考》串式参考,找到“注册成功”,双击...
* Possible StringData Ref from Code Obj ->"nsygbd2002"
|
:0046A90B BA94A94600 mov edx, 0046A994
:0046A910 E82F9DF9FF call 00404644
:0046A915 752D jne 0046A944
:0046A917 8BC3 mov eax, ebx
:0046A919 E8EEFEFFFF call 0046A80C
:0046A91E C60590DC460001 mov byte ptr [0046DC90], 01
* Possible StringData Ref from Code Obj ->"注册成功"
|
:0046A925 BAA8A94600 mov edx, 0046A9A8
:0046A92A 8B83F8020000 mov eax, dword ptr [ebx+000002F8]
:0046A930 E83BF2FFFF call 00469B70
:0046A935 33D2 xor edx, edx
:0046A937 8B8300030000 mov eax, dword ptr [ebx+00000300]
:0046A93D E8BE06FCFF call 0042B000
:0046A942 EB24 jmp 0046A968
* Possible StringData Ref from Code Obj ->"注册失败"
|
:0046A944 BABCA94600 mov edx, 0046A9BC
:0046A949 8B83F8020000 mov eax, dword ptr [ebx+000002F8]
:0046A94F E81CF2FFFF call 00469B70
:0046A954 33D2 xor edx, edx
:0046A956 8B83F0020000 mov eax, dword ptr [ebx+000002F0]
:0046A95C E8FF70FCFF call 00431A60
:0046A961 C60590DC460000 mov byte ptr [0046DC90], 00
这个call 00404644应该是注册码的关键call,转过去看看,哇...好多比较和跳转,要在这找注册码恐怕我不行啊,不如....把 jne 0046A944 这个跳转改了,让它不跳转。用UE打开regedit,转到6A915.....可是却看不到75 2D 的数据,晕....搜索75 2D,找到一若干个,慢...最后一个在69D15,前面的数据F9 FF 后面的数据8B C3,没错了,把75 2D改成90 90(nop nop)。保存文件,运行,随便输入,点注册,下面显示“注册成功”。运行VB2002,开啦!!!
总结一下:这个注册太菜了,应该是在 call 0046A80C 这个call里做了注册成功的事(比如写注册信息等),它毕竟是两年前的东西了。
不管怎么说,自己破解了它,有一点点成就感哦
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课