-
您的位置:首页 → 精文荟萃 → 破解文章 → KV3XXX解密过程
KV3XXX解密过程
时间:2004/10/15 0:59:00来源:本站整理作者:蓝点我要评论(2)
-
在WIND兄放上KV3XXXX的光盘文件后,发现我不能再用它了。
虽然我是一个KV300+的正版用户,但我没用过几次(我怕,每次
运行时软盘在沙沙的响,万一坏了怎么办,花钱去更新?要20元
钱!还要时间... :-< )而这次KV3XXXX更是将我们这些老用户都
抛弃了!怎么办,有了KV3XXXX的光盘文件就好办了。
(由于众所周知的原因,在此不提供下载地址请自行查找。)
首先,运行setup.exe,点[KVW3000],软驱灯亮了一下,弹出
一个对话框。提示“请在 A 驱动器中插入 KV3000 加密盘”
有门!就下了一个MESSAGEBOXA,点[继续],程序中断。我们来看
一下:0167:004018D6 83F804 //程序返回
我们完整地来看看:
0167:004018B4 56 PUSH ESI
0167:004018B5 E866FFFFFF CALL 00401820 //进行判断软驱中有无盘,各位将它用9090909090代替会如何?Ha,Ha,Ha...
0167:004018BA 83C414 ADD ESP,BYTE +14
0167:004018BD 85C0 TEST EAX,EAX
0167:004018BF 7528 JNZ 004018E9 //有盘就跳,无盘就...
0167:004018C1 8B3D90534100 MOV EDI,[00415390]
0167:004018C7 6A25 PUSH BYTE +25
0167:004018C9 8D442418 LEA EAX,[ESP+18]
0167:004018CD 6844A14100 PUSH DWORD 0041A144
0167:004018D2 50 PUSH EAX
0167:004018D3 56 PUSH ESI
0167:004018D4 FFD7 CALL EDI //弹出那个对话框
0167:004018D6 83F804 CMP EAX,BYTE +04
0167:004018D9 751F JNZ 004018FA //是否退出
0167:004018DB 55 PUSH EBP
0167:004018DC 56 PUSH ESI
0167:004018DD E83EFFFFFF CALL 00401820 //进行判断软驱中有无盘
0167:004018E2 83C408 ADD ESP,BYTE +08
0167:004018E5 85C0 TEST EAX,EAX
0167:004018E7 74DE JZ 004018C7 //无盘就返回继续比较,有盘就OK了!
0167:004018E9 5F POP EDI
通过这关后,程序又开始读软驱,这回可没有提示框了。我们就来
看看KVW3000.Exe这个安装程序吧。
程序自动结束,就下BPX ExitProcess吧,中断是中断了,可程序也
完成了。没什么戏,这个程序是安装的,可能会...
对了用BPX GetTempPathA,这回运气不错,没有读盘就中断了。
0167:0040208D 6800010000 PUSH DWORD 0100
0167:00402092 FF1514814100 CALL `KERNEL32!GetTempPathA`
0167:00402098 8D4C2410 LEA ECX,[ESP+10] //来到这里
0167:0040209C 8D942420010000 LEA EDX,[ESP+0120]
0167:004020A3 51 PUSH ECX
0167:004020A4 6A00 PUSH BYTE +00
0167:004020A6 68D8A34100 PUSH DWORD 0041A3D8
0167:004020AB 52 PUSH EDX
0167:004020AC FF15C4804100 CALL `KERNEL32!GetTempFileNameA`
0167:004020B2 8D442410 LEA EAX,[ESP+10]
0167:004020B6 686CA44100 PUSH DWORD 0041A46C
......
0167:004020E9 7412 JZ 004020FD
0167:004020EB E8901F0000 CALL 00404080
0167:004020F0 85C0 TEST EAX,EAX
0167:004020F2 751A JNZ 0040210E
0167:004020F4 A168C34100 MOV EAX,[0041C368]
0167:004020F9 85C0 TEST EAX,EAX
0167:004020FB 757C JNZ 00402179
0167:004020FD 8D442410 LEA EAX,[ESP+10]
0167:00402101 50 PUSH EAX
0167:00402102 E8A9FAFFFF CALL 00401BB0 //这是这个CALL要读盘,各位将它用9090909090代替会如何?Ha,Ha,Ha...
0167:00402107 83C404 ADD ESP,BYTE +04
0167:0040210A 85C0 TEST EAX,EAX
0167:0040210C 746B JZ 00402179
0167:0040210E 8D4C2410 LEA ECX,[ESP+10]
0167:00402112 686CA44100 PUSH DWORD 0041A46C
以上完成后,就可以自己偷着乐了。不好,忘了一件事,就是这两个程序
都是用UPX 1.01压缩过的,要用UPX -d XXXX.exe来解压才能进行除BIG。
|
相关阅读
Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么
-
热门文章
去除winrar注册框方法
最新文章
比特币病毒怎么破解 比去除winrar注册框方法
华为无线路由器HG522-C破解教程(附超级密码JEB格式文件京东电子书下载和阅读限制破解教UltraISO注册码全集(最新)通过Access破解MSSQL获得数据
人气排行
华为无线路由器HG522-C破解教程(附超级密码JEB格式文件京东电子书下载和阅读限制破解教UltraISO注册码全集(最新)qq相册密码破解方法去除winrar注册框方法(适应任何版本)怎么用手机破解收费游戏华为无线猫HG522破解如何给软件脱壳基础教程
查看所有2条评论>>