您的位置:首页精文荟萃破解文章 → 算法分析:安平仓管王V3.01

算法分析:安平仓管王V3.01

时间:2004/10/15 0:57:00来源:本站整理作者:蓝点我要评论(0)

 
破解目的:获得注册码,做出注册机。

破解工具:trw2000

破解过程:

1、运行TRW2000后最小化

2、运行程序,弹出注册对话框,输入序列号和任意假注册码,先不要点“注册”按钮

3、Ctrl+N激活TRW2000

4、bpx hmemcpy → 这里用hmemcpy这个万能断点就OK了

5、按F5返回,点击注册按钮,程序被拦截

6、BC * → 清除所有断点

PMODULE → 直接进入程序领空

7、按F12键到死哦,回头找到关键如下:

0167:0059F963 55 PUSH EBP
0167:0059F964 6826FB5900 PUSH DWORD 0059FB26
0167:0059F969 64FF30 PUSH DWORD [FS:EAX]
0167:0059F96C 648920 MOV [FS:EAX],ESP
0167:0059F96F 8D55FC LEA EDX,[EBP-04]
0167:0059F972 A1ECBF7B00 MOV EAX,[007BBFEC] ------>序列号
0167:0059F977 E8C4FDFFFF CALL 0059F740 ------->F8跟入关键call
0167:0059F97C 8B55FC MOV EDX,[EBP-04]
0167:0059F97F B8F0BF7B00 MOV EAX,007BBFF0
0167:0059F984 E83B51E6FF CALL 00404AC4
0167:0059F989 B201 MOV DL,01
0167:0059F98B A12CCB4700 MOV EAX,[0047CB2C]
0167:0059F990 E8BBD3EDFF CALL 0047CD50
0167:0059F995 8BD8 MOV EBX,EAX
0167:0059F997 BA00000080 MOV EDX,80000000
0167:0059F99C 8BC3 MOV EAX,EBX
0167:0059F99E E889D4EDFF CALL 0047CE2C
0167:0059F9A3 33C0 XOR EAX,EAX
0167:0059F9A5 55 PUSH EBP
0167:0059F9A6 68ECFA5900 PUSH DWORD 0059FAEC
0167:0059F9AB 64FF30 PUSH DWORD [FS:EAX]
0167:0059F9AE 648920 MOV [FS:EAX],ESP
0167:0059F9B1 33C0 XOR EAX,EAX
0167:0059F9B3 89864C020000 MOV [ESI+024C],EAX
0167:0059F9B9 8D45F8 LEA EAX,[EBP-08]
0167:0059F9BC 8B0DECBF7B00 MOV ECX,[007BBFEC]
0167:0059F9C2 BA3CFB5900 MOV EDX,0059FB3C
0167:0059F9C7 E8B853E6FF CALL 00404D84
0167:0059F9CC 8B55F8 MOV EDX,[EBP-08]
0167:0059F9CF 33C9 XOR ECX,ECX
0167:0059F9D1 8BC3 MOV EAX,EBX
0167:0059F9D3 E898D5EDFF CALL 0047CF70
0167:0059F9D8 84C0 TEST AL,AL
0167:0059F9DA 0F8502010000 JNZ NEAR 0059FAE2
0167:0059F9E0 8D55F4 LEA EDX,[EBP-0C]
0167:0059F9E3 8B8608030000 MOV EAX,[ESI+0308]
0167:0059F9E9 E89E7FEBFF CALL 0045798C
0167:0059F9EE 8B45F4 MOV EAX,[EBP-0C] D EAX 可见假码
0167:0059F9F1 8B15F0BF7B00 MOV EDX,[007BBFF0] D EDX 可见真码
0167:0059F9F7 E88054E6FF CALL 00404E7C
0167:0059F9FC 0F85C6000000 JNZ NEAR 0059FAC8 不同就死
0167:0059FA02 8D45F0 LEA EAX,[EBP-10]

进入关键call
0167:0059F740 55 PUSH EBP
0167:0059F741 8BEC MOV EBP,ESP
0167:0059F743 51 PUSH ECX
0167:0059F744 53 PUSH EBX
0167:0059F745 56 PUSH ESI
0167:0059F746 8BF2 MOV ESI,EDX
0167:0059F748 8945FC MOV [EBP-04],EAX
0167:0059F74B 8B45FC MOV EAX,[EBP-04]
0167:0059F74E E8CD57E6FF CALL 00404F20
0167:0059F753 33C0 XOR EAX,EAX
0167:0059F755 55 PUSH EBP
0167:0059F756 68AEF75900 PUSH DWORD 0059F7AE
0167:0059F75B 64FF30 PUSH DWORD [FS:EAX]
0167:0059F75E 648920 MOV [FS:EAX],ESP
0167:0059F761 33DB XOR EBX,EBX EBX=0
0167:0059F763 8B45FC MOV EAX,[EBP-04]
0167:0059F766 E8CD55E6FF CALL 00404D38 计算序列号长度
0167:0059F76B 85C0 TEST EAX,EAX
0167:0059F76D 761C JNA 0059F78B
0167:0059F76F BA01000000 MOV EDX,01 EDX=01 为计数器
0167:0059F774 8B4DFC MOV ECX,[EBP-04] 软件序列号进ecx
0167:0059F777 0FB64C11FF MOVZX ECX,BYTE [ECX+EDX-01] 逐位取序列号ASCII码到ECX
0167:0059F77C 03D9 ADD EBX,ECX EBX=EBX+ECX
0167:0059F77E 8BCB MOV ECX,EBX ECX=EBX
0167:0059F780 03C9 ADD ECX,ECX ECX=ECX*2
0167:0059F782 83C105 ADD ECX,BYTE +05 ECX=ECX+5
0167:0059F785 8BD9 MOV EBX,ECX 结果累加到EBX
0167:0059F787 42 INC EDX 计数器加1
0167:0059F788 48 DEC EAX 长度减1
0167:0059F789 75E9 JNZ 0059F774 未完继续向上取
0167:0059F78B 8BC3 MOV EAX,EBX
0167:0059F78D 33D2 XOR EDX,EDX
0167:0059F78F 52 PUSH EDX
0167:0059F790 50 PUSH EAX

keymake注册机源代码:

.const

.data
szHomePage db " http://www.cn12.com",0
szEmail db " mailto:down3000@sina.com",0
szErrMess db "请输入用户名!",0
szBuffer db 50 dup (0)
szHex db "%d",0



.code
mov esi,eax
invoke lstrlen,eax
or eax,eax
jz err
xor EDX,edx
xor ecx,ecx
xor ebx,ebx
N1:
mov ecx,esi
MOVZX ECX,byte ptr [ECX+EDX]
ADD EBX,ECX
MOV ECX,EBX
ADD ECX,ECX
ADD ECX,05
MOV EBX,ECX
INC EDX
DEC EAX
JNZ N1
invoke wsprintf,addr szBuffer,addr szHex,ebx
lea EAX,szBuffer
jmp n0

err:
lea eax,szErrMess

n0:



///////////////////////
////////VB注册机///////
///////////////////////
注册机下载:
点击浏览该文件


Private Sub Command1_Click()
Dim id, sn
Dim ebx, ecx
id = Text1.Text
If id = "" Then Exit Sub
ebx = 0
For i = 1 To Len(id)
ecx = Asc(Mid$(id, i))
ebx = ebx + ecx
ebx = ebx + ebx
ebx = ebx + 5
Next i
Text2.Text = ebx
End Sub

    
    
     
    
    
     

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 去除winrar注册框方法

最新文章 比特币病毒怎么破解 比去除winrar注册框方法 华为无线路由器HG522-C破解教程(附超级密码JEB格式文件京东电子书下载和阅读限制破解教UltraISO注册码全集(最新)通过Access破解MSSQL获得数据

人气排行 华为无线路由器HG522-C破解教程(附超级密码JEB格式文件京东电子书下载和阅读限制破解教UltraISO注册码全集(最新)qq相册密码破解方法去除winrar注册框方法(适应任何版本)怎么用手机破解收费游戏华为无线猫HG522破解如何给软件脱壳基础教程