一篇破文(Update Now 2.0)! (2千字) -pc6资讯

您的位置：首页 → 精文荟萃 → 破解文章 → 一篇破文(Update Now 2.0)! (2千字)

一篇破文(Update Now 2.0)! (2千字) 时间：2004/10/15 1:02:00来源：本站整理作者：蓝点我要评论(0): 　
今天破掉了Update Now2.0(主页上传工具)，这次选了个最简单
的name选1。
Name:1
RegisterKey:881cdceed7c4
这个软件注册检验部分十有趣，注册码根据注册
名运算得出，但注册码必须软件是12位，现在好
多程序都要求注册码位是固定的哟，:)
好了，废话少说，程序破解于下，请注意听哟：
1、用ice载入Update Now2.0
2、输入注册信息
name:1 &任意输入
register key:123456789012 &任意输入，(此例中便于观察)。
3、下
:bpx hmemcpy
:g
回到程序界面时，按“OK”
4、程序被拦下来，按几下F12回到程序领空，见如下代码：
XXXX:00407643 push 000003F1
XXXX:00407648 mov ecx, ebx |
XXXX:0040764A Call 00416876
XXXX:0040764F cmp eax, 0000000C &比较注册是否为12位
XXXX:00407652 jne 00407862 &不是12位，则死!
XXXX:00407658 lea edi, dword ptr [esp+00000124]
XXXX:0040765F or ecx, FFFFFFFF
XXXX:00407662 xor eax, eax

程序继续。。。到
:004076E0 mov dl, byte ptr [esp+eax+29] & d esp+eax+28便可看
:004076E4 mov cl, byte ptr [esp+eax+28] & 到你输入的注册码：
:004076E8 mov byte ptr [esp+eax+28], dl & 123456789012
:004076EC mov byte ptr [esp+eax+29], cl
:004076F0 inc eax
:004076F1 cmp eax, 00000006
:004076F4 jl 004076E0
:004076F6 dec esi
:004076F7 jne 004076DE
:004076F9 lea edi, dword ptr [esp+00000228] &此时下d eax+esp+22
&可以看见你输入的注册码
&被变为712345689012
以上段代码是你输入注册码的变形，我们此时输入的注册码为123456789012 被变为
712345689012，也就是说将我们输入的注册码的第7位移到了第一位!
5、程序继续执行，(F10)下面到了如下代码：
:004077AE Call dword ptr [004194B4] &注册码比较核心，F8追入哟!
:004077B4 add esp, 0000000C
:004077B7 test eax, eax &检验注册标记
:004077B9 pop ebp
:004077BA jne 00407838 &不为0，则死!
:004077BC mov esi, dword ptr [esp+0C]
:004077C0 push eax

6、让我们看看注册码比较核心部分的代码：
XXXX:78010C8E PUSH EBP
MOV EBP,ESP
...............................
XXXX:78010CAF MOV AL,[ESI-01] &下d esi-01 即可看见e881cdced7c4
XXXX:78010CB2 XOR ECX,ECX &由你用户名算出来的注册码
:78010CB4 CMP AL,[EDI-01] &下d edi-01 即可看见712345689012
:78010CB7 JA 78010CBD
:78010CB9 JZ 78010CBF
...................(略)
*****7、最后整理一下，重新注册，直接输入注册码e881cdced7c4，哇!怎么
不对？？？哈哈，由于作者对你输入的注册码做了一个小变化，将第7位调到
第1位了，所以我们输入注册码的时候，就要输入e881cdced7c4的第1位调到第
7位，应该为881cdceed7c4，于是OK!

文章评论

查看所有0条评论>>

热门文章 去除winrar注册框方法