设为首页收藏本站

 找回密码
 注册
搜索
热搜: 回贴
微赢网络技术论坛 门户 安全攻防 加密解密 查看内容

菜鸟破解录之 WinGlobe2.0,菜鸟破解录,系统底层

2010-1-22 18:41| 发布者: admin| 查看: 121| 评论: 0|原作者: 夙瑶


菜鸟破解录之 WinGlobe2.0,菜鸟破解录,系统底层
2008年06月23日 星期一 下午 01:17
软件名称:WinGlobe

版 本:2.0

简 介:

桌面地球仪,在你的桌面上显示出地球的地图,大小可以自订。用鼠标的移动来“转动”这个地球仪,当鼠标停下来时,它会显示出鼠标所在城市的当地时间。或者你也可以用搜寻的方式找到你要找的城市。它还可以计算出前后两次你鼠标停驻所在位置彼此之间的距离。



作 者:xiA Qin

等 级:很菜....很菜....

破解日期:2000年7月24日

破解工具:Trw2000 1.22

破解目的:学习注册码的破解(有点难)



说 明:



本文是在我的软件破解记录上整理出来的,只作技术交流。如若有纰漏,请各位大侠多指教!







运行程序,输入注册信息。



name: xiA Qin &任意输入

code: 1234567890 &任意输入





下指令bpx hmemcpy //下中断点



按F5回到程序,按确定,这时会被Trw2000拦截到。



下指令bd * //屏障中断点



下指令pmodule //直接跳到程序的领空



按F10来到下面的代码。

...................





015F:004126AC LEA EAX,[ESP 18]

015F:004126B0 PUSH EDX

015F:004126B1 PUSH EAX

015F:004126B2 CALL 0042E3AA

015F:004126B7 LEA ECX,[ESP 10]

015F:004126BB PUSH EAX

015F:004126BC PUSH ECX

015F:004126BD MOV ECX,ESI

015F:004126BF MOV BYTE PTR [ESP 0000008C],03

015F:004126C7 CALL 00406F40

015F:004126CC LEA ECX,[ESP 14]

015F:004126D0 MOV BYTE PTR [ESP 00000084],05

015F:004126D8 CALL 0042E161

015F:004126DD MOV EDX,[ESP 0C]

015F:004126E1 MOV EAX,[ESP 10] //正确的注册码 D EAX

015F:004126E5 PUSH EDX

015F:004126E6 PUSH EAX

015F:004126E7 CALL 00413CAE

015F:004126EC ADD ESP,08

015F:004126EF TEST EAX,EAX

015F:004126F1 PUSH 00

015F:004126F3 JNZ 00412743 //注册码的比较

015F:004126F5 PUSH 40

015F:004126F7 PUSH 00449B00

015F:004126FC CALL 0043222E

015F:00412701 MOV ECX,[ESP 08]

015F:00412705 PUSH ECX

015F:00412706 PUSH 0044939C

015F:0041270B PUSH 00449394

015F:00412710 MOV ECX,ESI

015F:00412712 CALL 004323DC

015F:00412717 MOV EDX,[ESP 10]

015F:0041271B MOV ECX,ESI

015F:0041271D PUSH EDX

015F:0041271E PUSH 00449384

015F:00412723 PUSH 00449394

015F:00412728 CALL 004323DC

015F:0041272D MOV DWORD PTR [ESI 000000C0],00000001

015F:00412737 MOV EAX,[EDI]

015F:00412739 MOV ECX,EDI

015F:0041273B CALL [EAX 000000C4]

015F:00412741 JMP 0041274F

015F:00412743 PUSH 10

015F:00412745 PUSH 00449AD0

015F:0041274A CALL 0043222E //注册失败对话框

015F:0041274F LEA ECX,[ESP 10]

015F:00412753 MOV BYTE PTR [ESP 00000084],02

015F:0041275B CALL 0042E161

015F:00412760 LEA ECX,[ESP 08]

015F:00412764 MOV BYTE PTR [ESP 00000084],01

015F:0041276C CALL 0042E161

015F:00412771 LEA ECX,[ESP 0C]

015F:00412775 MOV BYTE PTR [ESP 00000084],00

015F:0041277D CALL 0042E161

015F:00412782 LEA ECX,[ESP 78]

015F:00412786 MOV DWORD PTR [ESP 00000084],00000007

015F:00412791 CALL 0042E161

015F:00412796 LEA ECX,[ESP 74]

015F:0041279A MOV BYTE PTR [ESP 00000084],06

015F:004127A2 CALL 0042E161

015F:004127A7 LEA ECX,[ESP 18]

015F:004127AB MOV DWORD PTR [ESP 00000084],FFFFFFFF

015F:004127B6 CALL 0042A348

015F:004127BB MOV ECX,[ESP 7C]

015F:004127BF POP EDI

015F:004127C0 POP ESI

015F:004127C1 MOV FS:[00000000],ECX

015F:004127C8 ADD ESP,00000080

015F:004127CE RET





整理一下,输入注册信息。



name: xiA Qin

code: amawonop





软件名称:WinGlobe

版 本:2.0

简 介:

桌面地球仪,在你的桌面上显示出地球的地图,大小可以自订。用鼠标的移动来“转动”这个地球仪,当鼠标停下来时,它会显示出鼠标所在城市的当地时间。或者你也可以用搜寻的方式找到你要找的城市。它还可以计算出前后两次你鼠标停驻所在位置彼此之间的距离。



作 者:xiA Qin

等 级:很菜....很菜....

破解日期:2000年7月24日

破解工具:Trw2000 1.22

破解目的:学习注册码的破解(有点难)



说 明:



本文是在我的软件破解记录上整理出来的,只作技术交流。如若有纰漏,请各位大侠多指教!







运行程序,输入注册信息。



name: xiA Qin &任意输入

code: 1234567890 &任意输入





下指令bpx hmemcpy //下中断点



按F5回到程序,按确定,这时会被Trw2000拦截到。



下指令bd * //屏障中断点



下指令pmodule //直接跳到程序的领空



按F10来到下面的代码。

...................





015F:004126AC LEA EAX,[ESP 18]

015F:004126B0 PUSH EDX

015F:004126B1 PUSH EAX

015F:004126B2 CALL 0042E3AA

015F:004126B7 LEA ECX,[ESP 10]

015F:004126BB PUSH EAX

015F:004126BC PUSH ECX

015F:004126BD MOV ECX,ESI

015F:004126BF MOV BYTE PTR [ESP 0000008C],03

015F:004126C7 CALL 00406F40

015F:004126CC LEA ECX,[ESP 14]

015F:004126D0 MOV BYTE PTR [ESP 00000084],05

015F:004126D8 CALL 0042E161

015F:004126DD MOV EDX,[ESP 0C]

015F:004126E1 MOV EAX,[ESP 10] //正确的注册码 D EAX

015F:004126E5 PUSH EDX

015F:004126E6 PUSH EAX

015F:004126E7 CALL 00413CAE

015F:004126EC ADD ESP,08

015F:004126EF TEST EAX,EAX

015F:004126F1 PUSH 00

015F:004126F3 JNZ 00412743 //注册码的比较

015F:004126F5 PUSH 40

015F:004126F7 PUSH 00449B00

015F:004126FC CALL 0043222E

015F:00412701 MOV ECX,[ESP 08]

015F:00412705 PUSH ECX

015F:00412706 PUSH 0044939C

015F:0041270B PUSH 00449394

015F:00412710 MOV ECX,ESI

015F:00412712 CALL 004323DC

015F:00412717 MOV EDX,[ESP 10]

015F:0041271B MOV ECX,ESI

015F:0041271D PUSH EDX

015F:0041271E PUSH 00449384

015F:00412723 PUSH 00449394

015F:00412728 CALL 004323DC

015F:0041272D MOV DWORD PTR [ESI 000000C0],00000001

015F:00412737 MOV EAX,[EDI]

015F:00412739 MOV ECX,EDI

015F:0041273B CALL [EAX 000000C4]

015F:00412741 JMP 0041274F

015F:00412743 PUSH 10

015F:00412745 PUSH 00449AD0

015F:0041274A CALL 0043222E //注册失败对话框

015F:0041274F LEA ECX,[ESP 10]

015F:00412753 MOV BYTE PTR [ESP 00000084],02

015F:0041275B CALL 0042E161

015F:00412760 LEA ECX,[ESP 08]

015F:00412764 MOV BYTE PTR [ESP 00000084],01

015F:0041276C CALL 0042E161

015F:00412771 LEA ECX,[ESP 0C]

015F:00412775 MOV BYTE PTR [ESP 00000084],00

015F:0041277D CALL 0042E161

015F:00412782 LEA ECX,[ESP 78]

015F:00412786 MOV DWORD PTR [ESP 00000084],00000007

015F:00412791 CALL 0042E161

015F:00412796 LEA ECX,[ESP 74]

015F:0041279A MOV BYTE PTR [ESP 00000084],06

015F:004127A2 CALL 0042E161

015F:004127A7 LEA ECX,[ESP 18]

015F:004127AB MOV DWORD PTR [ESP 00000084],FFFFFFFF

015F:004127B6 CALL 0042A348

015F:004127BB MOV ECX,[ESP 7C]

015F:004127BF POP EDI

015F:004127C0 POP ESI

015F:004127C1 MOV FS:[00000000],ECX

015F:004127C8 ADD ESP,00000080

015F:004127CE RET





整理一下,输入注册信息。



name: xiA Qin

code: amawonop


收藏 分享 邀请

最新评论

相关分类

QQ|小黑屋|最新主题|手机版|微赢网络技术论坛 ( 苏ICP备08020429号 )

GMT+8, 2024-9-30 01:39 , Processed in 0.147583 second(s), 12 queries , Gzip On, MemCache On.

Powered by Discuz! X3.5

© 2001-2023 Discuz! Team.

返回顶部