您的位置：首页 → 精文荟萃 → 破解文章 → FolderViewV1.5pj心得

FolderViewV1.5pj心得

时间：2004/10/15 0:56:00来源：本站整理作者：蓝点我要评论(0)

　

软件名称：FolderView 软件版本：1.5 软件简介：这是一个简单易用的小工具，可以将文件夹当中的每个文件，依照大小(byte)、日期、名称作详细列表，并导出成TXT纯文字文件或者将文件资料打列出来。 下载地址：http://sz.onlinedown.net/down/fvsetup.exe 破解人：BurSH （于2002.8.19） 破解工具：Trw2000 输入用户名：BurSH  注册码：987654321 ,Ctrl+n呼出Trw2000，断点BPX GetDlgItemTextA，F5返回FolderView软件界面，再点确定。 OK，拦住了!下指令PMODULE，回到软件领空，我们看到下面这些代码 :004056CC 8B3DF8014100            mov edi, dword ptr [004101F8] :004056D2 6817040000              push 00000417 :004056D7 56                      push esi :004056D8 FFD7                    call edi－－这个Call是调用函数GetDlgItemTextA，应该是取我们的用户名长度。程序在这里被我们拦住，拦住时我们不在程序领空。 :004056DA 8D542408                lea edx, dword ptr [esp+08]－－因此我们下指令PMODULE后，我们在这里。 :004056DE 6800010000              push 00000100 :004056E3 52                      push edx :004056E4 68FC030000              push 000003FC :004056E9 56                      push esi :004056EA FFD7                    call edi－－这个Call是调用函数GetDlgItemTextA，取得我们输入的注册码和用户名 :004056EC 8D442408                lea eax, dword ptr [esp+08] :004056F0 8D8C2408010000          lea ecx, dword ptr [esp+00000108] :004056F7 50                      push eax－－d eax 我这里看到的是我输入的注册码987654321 :004056F8 51                      push ecx－－d ecx 我这里看到的是我输入的用户名BurSH :004056F9 E872030000              call 00405A70－－关键Call，F8跟入 :004056FE 83C408                  add esp, 00000008－－在这里d edx可见正确注册码 :00405701 85C0                    test eax, eax :00405703 5F                      pop edi :00405704 7443                    je 00405749--跳到出错的地方 :00405706 8D542404                lea edx, dword ptr [esp+04] :0040570A 8D842404010000          lea eax, dword ptr [esp+00000104] :00405711 52                      push edx :00405712 50                      push eax F8进入4056F9的关键Call :00405A70 8B4C2404                mov ecx, dword ptr [esp+04] :00405A74 81EC00010000            sub esp, 00000100 :00405A7A 8D442400                lea eax, dword ptr [esp] :00405A7E 50                      push eax :00405A7F 51                      push ecx :00405A80 E8AB000000              call 00405B30－－算法部分，偶看不懂啊：（ :00405A85 8B842410010000          mov eax, dword ptr [esp+00000110] :00405A8C 8D542408                lea edx, dword ptr [esp+08]－－这里d eax可见987654321 :00405A90 52                      push edx－－这里d edx可见正确注册码702－18080－602－4922 :00405A91 50                      push eax :00405A92 E889FFFFFF              call 00405A20－－比较Call :00405A97 F7D8                    neg eax :00405A99 1BC0                    sbb eax, eax :00405A9B F7D8                    neg eax :00405A9D 81C410010000            add esp, 00000110 :00405AA3 C3                      ret 整理一下： 用户名:BurSH                注册码:702-18080-602-4972           注册表中HKEY_USERS\.DEFAULT\Software\FolderView\Registration 相应的键值储存这我们的注册信息，删掉后就可以重新注册了。 内存注册机制作：   中断地址：40A90 中断次数：1 第一字节：52 指令长度：1 内存方式－－寄存器：EDX

　　　　
　　　　
　　　　　
　　　　
　　　　
　　　　　

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论

查看所有0条评论>>

发表评论

我来说两句...

提交评论