您的位置:首页精文荟萃破解文章 → coolfly教程 破解入门第四集

coolfly教程 破解入门第四集

时间:2004/10/15 1:00:00来源:本站整理作者:蓝点我要评论(0)

 KANJIWEB V3.0注册实例破解

各位破解爱好者们,你们好.相信大家都盼这一集盼了很久吧?不错,真刀实枪上战场的时候到了,不要掉头跑开哦.

这次拿来开刀的程式是我比较喜欢用的内码识别及转换工具,它也是我的破解处女作.这个小程序功能很不错,不过不注册的话,只能用一个月左右. 它每次安装都会产生一个随机数字,然后根据这个数字来算出注册码,所以每次安装的注册码都不会完全相同.

首先,请准备一本草稿纸及一支笔,然后就可以开始了.

将 KanJiWeb V3.0的主程式 MultiWord 程式打开,然后单击"X"形菜单,选择"Register..."菜单,出现一个对话框:
最下面写着: REGISTERED NO: 521608708 ,当然我们看到的数字肯定不一样,因为是随机的嘛!程式会根据这9个数字来重新算出9个字符的注册码来.
好,废话少说,单击 Register 按钮,在 Serial NO: 中填入: 79797979.
第一步: 填好以后,记住不要急着按OK按钮,因为我们先要进到 ICE 里面把中断设好,不然的话怎么拦它呀?按 CTRL-D组合键呼出 ICE 来. 在命令区内输入: BPX MESSAGEBOX .
第二步: 现在按 F5键返回原程式,按下刚才未按下的 OK 按钮.
第三步: 发生了什么事? 看到了吧,厉害的ICE马上拦到了,看看你现在在什么地方:






User !messagebox





































































































































从此处开始   按F10键单步跟踪程式...
178F:0000 POP EAX
178F:0002 XOR EBX,EBX
178F:0005 POP DX
178F:0006 AND BX,BF7F
178F:000A PUSH EBX
178F:000C PUSH 00
178F:000E PUSH EAX
178F:0010 JMP 0013
178F:0013 PUSH BP
178F:0014 MOV BP,SP
178F:0016 PUSH 6B
178F:0019 MOV BX,[BP+14]
178F:001C TEST BX,BX
178F:001E JNZ 0025
178F:0020 XOR EAX,EAX
178F:0023 JMP 0028
178F:0025 CALL 00A0
178F:0028 PUSH EAX
...(略)
178F:0043 CALL 0119
178F:0046 MOV AX,[BP+08]
178F:0049 MOV CX,[BP+0A]
178F:004C TEST AX,0C08
178F:004F JNZ 0057
178F:0051 TEST CX,FFFE
178F:0055 JZ 005D
178F:0057 MOV BX,F005
178F:005A CALL 0105
178F:005D PUSH CX
178F:005E PUSH AX
178F:005F PUSH WORD PTR[BP+06]
178F:0062 PUSH CS
178F:0063 CALL 1DE2

当程式走到 178F:0063 CALL 1DE2 处时会出现注册码错误的信息框,我们重新注册一遍, 当再次走到此地时按F8键进入观察:




























178F:1DE2 Enter 0024,00
178F:1DE6 PUSH ESI
178F:1DE8 PUSH DS
178F:1DE9 MOV AX,1087
178F:1DEC MOV DS,AX
178F:1DEE MOV ESI,[BP+14]

当走到此处时,下命令: D BP+14 ,在记忆体区会看见一组数字: D0980200(4 BYTES), 你的数字和我写的可能不一样,再次下命令如下格式: D 000298D0 ,在记忆体区右边栏里会看见一组9个字符,对了,这就是注册码了. 赶快用笔抄下来,那么这个软件就破解完成了,是不是很简单啊?!

另外说明一下: 为什么 D0980200 在用 D 命令查看时会是 000298D0 呢?因为在汇编中寄存器的位置是高位在后,低位在前, 所以变成 0200为第一个高字组,而排列时又为: 0002了,D098的排列一样,排到 0200 的后面,变成是: 98D0.嗯,是有点复杂,不过习惯了就好了.

也许又有人问: 为什么我会知道刚才那处是注册码露头的地方呢? 老实说,要靠判断及经验的积累,光靠一处处的死看是看不出来的, 有个重要的概念给你们先提出来: 破解的时候,眼睛紧盯着很有问题的 CMP (比较命令)和 JNZ(跳转命令)之类的语句,另外,像EAX,EDX,ESI,EDI,在算注册码的CALL处 都会发生变化,注意它们的变化对你的破解会很有帮助.当进入一个CALL时,你要注意EBP的变化,它是隐藏真正注册码和你输入的注册码的最后基地.

 


    
    
     
    
    
     

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 去除winrar注册框方法

最新文章 比特币病毒怎么破解 比去除winrar注册框方法 华为无线路由器HG522-C破解教程(附超级密码JEB格式文件京东电子书下载和阅读限制破解教UltraISO注册码全集(最新)通过Access破解MSSQL获得数据

人气排行 华为无线路由器HG522-C破解教程(附超级密码JEB格式文件京东电子书下载和阅读限制破解教UltraISO注册码全集(最新)qq相册密码破解方法去除winrar注册框方法(适应任何版本)怎么用手机破解收费游戏华为无线猫HG522破解如何给软件脱壳基础教程