【软件名称】TV jukebox2.0

【下载地址】拿别人的拷贝

【应用平台】Win9x/NT/2000/XP

【软件大小】未知

【软件限制】安装序列号

【破解作者】sword

【破解声明】破解只是感兴趣，无其它目的。失误之处敬请诸位大侠赐教!

【破解工具】ollydbg，C32Asm

【软件简介】一款电视卡软件，同学说只能从光盘安装时才会出现输入序列号的地方，否则安装完成后，提示序号错误退出！

========================================================================================

【分析过程】

【前言】很弱智的软件加密算法，高手别看了。浪费时间

【Thinking in Crack】既然能安装成功，在运行时才提示出错，那么注册码基本上就是写在硬盘或者注册表的某个地方，（1）可以用RegOpenKey和CreateFile下断试试！（2）既然会弹出错误提示我们不防反编译一下，找找从哪提示出错的，很遗憾找不到，那样的话，就用下MessageBox看看有没有收获，呵呵有，下面用第二种方式分析：

【算法追踪】

0041DC55  |. 50                   PUSH EAX                                        ; /pBufSize

0041DC56  |. 8B4424 14            MOV EAX,DWORD PTR SS:[ESP+14]                   ; |

0041DC5A  |. 8D5424 50            LEA EDX,DWORD PTR SS:[ESP+50]                   ; |

0041DC5E  |. 51                   PUSH ECX                                        ;                                        |  Buffer

0041DC5F  |. 52                   PUSH EDX                                        ; |pValueType

0041DC60  |. 53                   PUSH EBX                                        ; |Reserved

0041DC61  |. 68 98494400          PUSH tvjukebo.00444998                          ; |ValueName = serial_number"

0041DC66  |. 50                   PUSH EAX                                        ; |hKey

0041DC67  |. C74424 60 00010000   MOV DWORD PTR SS:[ESP+60],100                   ; |

0041DC6F  |. FF15 00204300        CALL DWORD PTR DS:[<&ADVAPI32.RegQueryValueExA>>; \取注册表的键值  哈哈看看你的注册表看看有没有这个，没有的话自己建一个，然后给他符一个字符串 我用sword

0041DC75  |. 85C0                 TEST EAX,EAX

0041DC77  |. 75 25                JNZ SHORT tvjukebo.0041DC9E                     ;  如果没有那个键值的话，跳走

0041DC79  |. 8B4424 4C            MOV EAX,DWORD PTR SS:[ESP+4C]

0041DC7D  |. BF 01000000          MOV EDI,1

0041DC82  |. 3BC7                 CMP EAX,EDI

0041DC84  |. 75 18                JNZ SHORT tvjukebo.0041DC9E

0041DC86  |. 8D8C24 20010000      LEA ECX,DWORD PTR SS:[ESP+120]                  ;  传字符串首地址

0041DC8D  |. 51                   PUSH ECX

0041DC8E  |. E8 8D070000          CALL tvjukebo.0041E420                          ;  很容易发现这里是对输入的注册码进行计算和比较的－－跟进

0041DC93  |. 83C4 04              ADD ESP,4

0041DC96  |. 85C0                 TEST EAX,EAX

0041DC98  |. 75 04                JNZ SHORT tvjukebo.0041DC9E

0041DC9A  |. 897C24 44            MOV DWORD PTR SS:[ESP+44],EDI

0041DC9E  |> 8B5424 10            MOV EDX,DWORD PTR SS:[ESP+10]

0041DCA2  |. 52                   PUSH EDX                                        ; /hKey

0041DCA3  |. FF15 10204300        CALL DWORD PTR DS:[<&ADVAPI32.RegCloseKey>]     ; \RegCloseKey

0041DCA9  |. 395C24 44            CMP DWORD PTR SS:[ESP+44],EBX

0041DCAD     75 28                JNZ SHORT tvjukebo.0041DCD7

0041DCAF  |. A1 148D4400          MOV EAX,DWORD PTR DS:[448D14]

0041DCB4  |. 53                   PUSH EBX                                        ; /Style

0041DCB5  |. 68 40DC4300          PUSH tvjukebo.0043DC40                          ; |Title = "TV Jukebox 2.0"

0041DCBA  |. 8B48 5C              MOV ECX,DWORD PTR DS:[EAX+5C]                   ; |

0041DCBD  |. 51                   PUSH ECX                                        ; |Text

0041DCBE  |. 53                   PUSH EBX                                        ; |hOwner

0041DCBF  |. FF15 58234300        CALL DWORD PTR DS:[<&USER32.MessageBoxA>]       ;  \MessageBoxA  弹出错误提示框！

0041DCC5  |. 5F                   POP EDI

0041DCC6  |. 5E                   POP ESI

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)