用W32DASM破解《虚幻立体制作》共享版 v1.0
-
http://software.silversand.net:800/tools/graphics/3d/V3D10.zip
由于看了几篇tKC的大作,拿它来练练手。时间花了2个小时,应该算是入门水平的。
:00402B37 50 push eax
:00402B38 51 push ecx
:00402B39 C744242000000000 mov [esp+20], 00000000
:00402B41 E84F980000 call 0040C395
^^^^^^^^^^^^^----->进行注册码比较
:00402B46 83C408 add esp, 00000008
:00402B49 85C0 test eax, eax
:00402B4B 754D jne 00402B9A
^^^^^^^^^^^^^----->跳到注册失败的窗口
:00402B4D 57 push edi
:00402B4E B9DC334300 mov ecx, 004333DC
:00402B53 E8C0750100 call 0041A118
:00402B58 8B0DF0114300 mov ecx, dword ptr [004311F0]
其实用W32DASM解中文的软件,真是困难的,55555,全是乱码:(
有两种解法:
1。通用的就应该是 jne 00402B9A ---->je 00402B9A
2。在W32DASM中设call 0040C395断点,当它返回的时候就会有正确的注册码。
=====================================以下是显示注册失败的窗口
:00402B9A 6A6B push 0000006B
:00402B9C 8D4C240C lea ecx, dword ptr [esp+0C]
:00402BA0 E8F0C20100 call 0041EE95
:00402BA5 8B442408 mov eax, dword ptr [esp+08]
:00402BA9 6A00 push 00000000
:00402BAB 6A00 push 00000000
:00402BAD 50 push eax
:00402BAE E8B3EB0100 call 00421766
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00402B98(U)
|
:00402BB3 8D4C2408 lea ecx, dword ptr [esp+08]
:00402BB7 C7442418FFFFFFFF mov [esp+18], FFFFFFFF
:00402BBF E81B740100 call 00419FDF
:00402BC4 8B4C2410 mov ecx, dword ptr [esp+10]
:00402BC8 5F pop edi
:00402BC9 64890D00000000 mov dword ptr fs:[00000000], ecx
:00402BD0 5E pop esi
:00402BD1 83C414 add esp, 00000014
:00402BD4 C3 ret
完成时间
2000.2.18 21:11:59
最先得感谢TRW2000的作者朱楠灏和刘涛涛。
用TRW2000破解《虚幻立体制作》共享版 v1.0 (转载希望保持完整)
级别:入门级-----前辈们就不要看了。
作者:丁丁虾 又名:DDXia [CCG]
http://software.silversand.net:800/tools/graphics/3d/V3D10.zip
在Sun Bird兄的一片诚心劝告下,于今天晚上9点,试用TRW2000进行破解。首先研究了一篇有关八爪鱼写的美萍安全卫士 V4.7 破解实战录,于是就有点儿蠢蠢欲动了。赶紧把以前破过的V3D(不好意思,又拿做实验)进行一翻实验,WHAT靠,用了以后把我吓一跳,功能真是COOL!
破解如下:
0、用TRW2000载入V3D.exe,run,调出注册框,填入 123456 (随便)
1、CTRL+N 激活TRW2000
2、BPX hmemcpy 设置中断
3、CTRL+N 回到程序,按确定。
4、TRW2000中断跳出-----停在-------KERNEL(1)+9E5F--------
5、BC * 清中断
6、PMODULE 回到程序代码中 。
7、按F10一直往下执行......
015F:00402B9A PUSH 0000006B
015F:00402B9C LEA ECX,[ESP+0C]
015F:00402BA0 CALL 0041EE95
015F:00402BA5 MOV EAX,[ESP+08]
015F:00402BA9 PUSH 00000000
015F:00402BAB PUSH 00000000
015F:00402BAD PUSH EAX
015F:00402BAE CALL 00421766
^^^^^^^^^^^^^^^^------>执行CALL,就会跳出注册失败的对话框。
然后回顾一下,往上走走看是否有比较语句。LET ME SEE!
015F:00402B23 MOV EAX,[00431244]
015F:00402B28 MOV [ESP+08],EAX
015F:00402B2C MOV EAX,[004333D8]
015F:00402B31 MOV ECX,[ESI+64]
015F:00402B34 LEA EDI,[ESI+64]
015F:00402B37 PUSH EAX
015F:00402B38 PUSH ECX
015F:00402B39 MOV DWord Ptr [ESP+20],00000000
015F:00402B41 CALL 0040C395
015F:00402B46 ADD ESP,00000008
015F:00402B49 TEST EAX,EAX
015F:00402B4B JNZ 00402B9A
^^^^^^^^^^^^^^^^------->在这里设一个断点,再注册一遍。
动态的改为 JZ 00402B9A---->即原代码75改为74
OK!初战告捷。
015F:00402B4D PUSH EDI
015F:00402B4E MOV ECX,004333DC
015F:00402B53 CALL 0041A118
015F:00402B58 MOV ECX,[004311F0]
015F:00402B5E PUSH ECX
015F:00402B5F PUSH ECX
015F:00402B60 MOV ECX,ESP
015F:00402B62 MOV [ESP+14],ESP
015F:00402B66 PUSH 004333DC
015F:00402B6B CALL 00419D54
015F:00402B70 CALL 00401FB0
015F:00402B75 ADD ESP,00000008
015F:00402B78 LEA ECX,[ESP+08]
015F:00402B7C PUSH 00000068
015F:00402B7E CALL 0041EE95
015F:00402B83 MOV EDX,[ESP+08]
015F:00402B87 PUSH 00000000
015F:00402B89 PUSH 00000000
015F:00402B8B PUSH EDX
015F:00402B8C CALL 00421766
015F:00402B91 MOV ECX,ESI
015F:00402B93 CALL 0041B9FA
015F:00402B98 JMP 00402BB3
015F:00402B9A PUSH 0000006B
015F:00402B9C LEA ECX,[ESP+0C]
完成时间
2000.2.25 12:30:00
耗时2小时外带熟悉TRW
标 题:用TRW2000读出《虚幻立体制作》共享版 v1.0 的注册码 (2千字)
发信人:DDXia
时 间:2000-3-4 11:13:17
详细信息:
最先最先得感谢TRW2000的作者朱楠灏和刘涛涛。
用TRW2000读出《虚幻立体制作》共享版 v1.0 的注册码(转载希望保持完整)
级别:入门级+ -----前辈们请指导:)。
作者:丁丁虾 又名:DDXia [CCG]
http://software.silversand.net:800/tools/graphics/3d/V3D10.zip
有了前面对V3D(不好意思,又再拿做实验)的一番实验,功力增加一点。于是想试
自己的功力是否能嗅出来。哇,肚子饿了,用词一不当了,请原谅。
破解如下:
0、用TRW2000载入V3D.exe,run,调出注册框,填入 123456 (随便)
1、详细跟踪看上一节!
015F:00402B23 MOV EAX,[00431244]
015F:00402B28 MOV [ESP+08],EAX
015F:00402B2C MOV EAX,[004333D8]
015F:00402B31 MOV ECX,[ESI+64]
015F:00402B34 LEA EDI,[ESI+64]
015F:00402B37 PUSH EAX
015F:00402B38 PUSH ECX
015F:00402B39 MOV DWord Ptr [ESP+20],00000000
015F:00402B41 CALL 0040C395
015F:00402B46 ADD ESP,00000008
015F:00402B49 TEST EAX,EAX
015F:00402B4B JNZ 00402B9A
^^^^^^^^^^^^^^^^------->在这里是注册失败的转折
往上看CALL 0040C395---->一定是比较注册码的子程序。
按F8 TRACE IT
015F:0040C395 PUSH EBP
015F:0040C396 MOV EBP,ESP
015F:0040C398 CMP DWord Ptr[0043C95C],00000000
015F:0040C39F PUSH EBX
015F:0040C3A0 PUSH ESI
015F:0040C3A1 PUSH EDI
015F:0040C3A2 JNZ 0040C3B6
015F:0040C3A4 PUSH DWord Ptr [EBP+0C]
015F:0040C3A7 PUSH DWord Ptr [EBP+08]
015F:0040C3AA CALL 0040F260
015F:0040C3AF POP ECX
015F:0040C3B0 POP ECX
015F:0040C3B1 JMP 0040C43F
015F:0040C3B6 PUSH 00000019
015F:0040C3B8 CALL 0040ED4A
015F:0040C3BD MOV ESI,[EBP+0C]-----》
015F:0040C3C0 MOV EDI,[EBP+08]-----》
-----------------》执行完上两句后
desi:52345----真真正正原装注册码
dedi:123456---我填的注册码
口头谗:收工 !!!!
015F:0040C3C3 POP ECX
015F:0040C3C4 MOVZX CX,Byte Ptr [EDI]
015F:0040C3C8 MOVZX EAX,CL
015F:0040C3CB INC EDI
015F:0040C3CC MOV [EBP+0C],ECX
015F:0040C3CF TEST Byte Ptr [EAX+00436A61],04
015F:0040C3D6 JZ 0040C3EE
完成时间
2000.2.26 01:30:00
耗时半小时带打击键盘
相关视频
相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么
- 文章评论
-
热门文章
去除winrar注册框方法
最新文章
比特币病毒怎么破解 比去除winrar注册框方法
华为无线路由器HG522-C破解教程(附超级密码JEB格式文件京东电子书下载和阅读限制破解教UltraISO注册码全集(最新)通过Access破解MSSQL获得数据人气排行 华为无线路由器HG522-C破解教程(附超级密码JEB格式文件京东电子书下载和阅读限制破解教UltraISO注册码全集(最新)qq相册密码破解方法去除winrar注册框方法(适应任何版本)怎么用手机破解收费游戏华为无线猫HG522破解如何给软件脱壳基础教程
查看所有0条评论>>