【破解作者】 shadowkey
【使用工具】 TR1.22
【破解平台】 Win98
【软件名称】 中华压缩10.7
【破解难度】 易
【破解目的】 希望DFCG快速恢复!
--------------------------------------------------------------------------------
【破解内容】
破解过程:
输入用户名:shadowkey
注册码:9906099
下断点:hmemcpy
按7下F12来到如下地方:
016F:0052BADD E85EBFF1FF CALL 00447A40
016F:0052BAE2 8B45FC MOV EAX,[EBP-04] /*输入注的注册码:9906099
016F:0052BAE5 50 PUSH EAX /*进栈
016F:0052BAE6 8D55F8 LEA EDX,[EBP-08] /*用户名的地址
016F:0052BAE9 8B8300030000 MOV EAX,[EBX+0300]
016F:0052BAEF E84CBFF1FF CALL 00447A40
016F:0052BAF4 8B55F8 MOV EDX,[EBP-08] /*用户名shadowkey
016F:0052BAF7 A1D4FD5300 MOV EAX,[0053FDD4]
016F:0052BAFC 8B00 MOV EAX,[EAX]
016F:0052BAFE 8B8038030000 MOV EAX,[EAX+0338]
016F:0052BB04 B968BB5200 MOV ECX,0052BB68
016F:0052BB09 E8BEEEFFFF CALL 0052A9CC /*跟进,按F8(此为计算注册码)
016F:0052BB0E 84C0 TEST AL,AL
016F:0052BB10 750C JNZ 0052BB1E
016F:0052BB12 B884BB5200 MOV EAX,0052BB84
__________
按F10一路下来:
016F:0052AA49 8D4DF0 LEA ECX,[EBP-10]
016F:0052AA4C 8B55FC MOV EDX,[EBP-04]
016F:0052AA4F 8BC3 MOV EAX,EBX
016F:0052AA51 E872FCFFFF CALL 0052A6C8
016F:0052AA56 8B45F0 MOV EAX,[EBP-10] /* 下D EAX 真注册码12857770941D
016F:0052AA59 8B5508 MOV EDX,[EBP+08] /* 下D EDX 假注册码9906099
016F:0052AA5C E8A7E3EDFF CALL 00408E08
016F:0052AA61 85C0 TEST EAX,EAX
016F:0052AA63 7404 JZ 0052AA69
得到注册码:12857770941D
--------------------------------------------------------------------------------
【版权声明】 本文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢!
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
