【破解时间】
公元2009年6月1号晚上10点；
耗费60分钟，损失脑细胞以亿万计；

【破解工具】
  1、PEID
  2、ollyice
  3、keymake
  4、ASPack 2.12

【破解的对象】
大赢家手机短信群发 V2.34

【软件价值】
号称800元人民币

【下载地址】
http://www.skycn.com/soft/21670.html

【破解步骤】
1、安装大赢家；
2、用PeID v0.92查看SmsSender是否加壳，发现是ASPack 2.12 -> Alexey Solodovnikov的壳，于是用AspackDie v1.41万能用具脱壳，生成Unpacked文件（一般高手都直接用ollyice直接脱壳，我是菜鸟，所以用工具）；
3、再次用PeID v0.92查看脱壳情况，发现已经脱壳，是用Borland Delphi 6.0 - 7.0编写的；
4、用OllyICE v1.10打开Unpacked.ExE，准备寻找断点，
5、寻找断点的过程是一个极度刺激的过程，先进入领空点击右键，找到生成字符串的地方，找到“006EC469  |.  BA 40C56E00   mov     edx, 006EC540                    ;  注册成功，感谢使用！\n\n请将您的机器序列号及用户注册码记录下来,以后升级时备用！”处，双击后再向上看，找到0“06EC454  |.  E8 8F98FEFF   call    006D5CE8”这一句，在次下断点（F2）；
6、先禁用断点，然后启动Unpacked.ExE，找到注册的地方，输入伪注册码（自己随便输入一段号码，最好是1234567890ABCDEFG，个人习惯，我认为方便跟踪数据），在点击确定前激活断点，然后点击确定，这个时候软件开始停在断点的位置，我们就可以看到机器码EAX 01196C1C ASCII "817677929877"出现在屏幕的右上方，继续点击F8跟近，（感觉有点像玩魔兽的时候，跟踪怪物回老家一样，呵呵。。。。），注意跟踪的时候，特别小心，非常容易跟踪丢，我在这个地方就丢过好几次，F84次后， “006EC430  |.  E8 17D7D1FF   call    00409B4C”处会出现真正的注册码，我自己的电脑上是ECX 011A3B5C ASCII "7299-8109-9981-6321-1618"。
7、用找到的序列号去试验一下，看看序列号对不对，最后弹出来一个对话框，说你已经成功注册，呵呵。。。很有成就感的哦。
8、用keymake制作注册机，做注册机有点心得体会。第一，在做的时候，一定要记得把内存的地方设置为ECX,记得千万不要勾选“宽字符串”，因为这个软件的注册码在寄存器里面显示的是ASCII，不是UNICODE；第二，在做的时候，注意中断长度，这个软件的是5个，每2个字符算一个，不要写成了10；

【总体感受】
三个字：不容易。因为是第一次做破解，而且是看小本的视频，一步一步跟进学习的。感觉自己还有很多不明白的地方，希望在看雪论坛能得到长足的进步。

【疑问解惑】
我在昨天破解一个等级考试的软件时，遇到一个很郁闷的问题，软件下载的网址为：http://www.onlinedown.net/soft/71143.htm ，名称为《全国计算机等级考试系统二级C语言 2009.0.3》，这个软件是VB做的，我找到了断点，同时也找到了注册码，注册码是UNICODE的，但注册码不是在寄存器和汇编注释里面找到的，而是在堆栈窗口里面找到的，比较郁闷，虽然能注册了，但还是不开心，没有中断地址，指令和长度都不知道，就没办法做注册机，请高手帮忙解决一下，毕竟，我确实太菜了。或者与我联系，我的QQ：865782199，我也喜欢交朋友，欢迎大家与我交流分享。

【黑客网站推荐】
  http://www.hack58.com/
  http://www.17aq.com/
  http://www.3800hk.com/
  http://www.hackbase.com/

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

• 注册机（欧帅制作）.rar （14.24kb，12次下载）