开 发 商: http://gigo.nease.net/ 【作者声明】:初学Crack,只是感兴趣,没有其它目的。失误之处敬请诸位大侠赐教! 【破解工具】:TRW2000娃娃修改版、FI2.5、W32Dasm8.93黄金版 ————————————————————————————— 【过 程】: 一个星期前刚看到一本《加密与解密》的书,突然产生了浓厚的兴趣,再加上我们这个学期恰好在学汇编语言,于是就开始学习Crack。一个星期之后,能依葫芦画瓢找这书上写的去破解,但不知其中的道理。管它的哦,那就依葫芦画瓢的来实战演练连一下。去天空里面下了一个网络电视播放软件(目前的水平也就只能破一些小小的东东,稍微变化一点都不会)。
先用Fi看到Tvonline.exe没有加壳,是用Visual C++编写的。然后按常规用W32DASM反汇编,然后串式参考,但是找不到了“你输入的注册码不正确”字样。只能动态调试了。
TRW2000装入目标程序。机器码:8HSDSL7N 填入试炼码:7524859 CTR+N切入TRW,下万能断点:BPX HMEMCPY,F5返回,点注册,立即拦下。 BD,暂停断点。下PMODULE指令,返回程序领空,按F12三十五次,再按F10来到下面。 :00414B7B E8869A0000 Call 0041E606 :00414B80 83F801 cmp eax, 00000001 :00414B83 0F8510020000 jne 00414D99 :00414B89 8D4DE8 lea ecx, dword ptr [ebp-18]
* Reference To: MFC42D.Ordinal:0370, Ord:0370h | :00414B8C E85B990000 Call 0041E4EC :00414B91 50 push eax :00414B92 8D8DD4FDFFFF lea ecx, dword ptr [ebp+FFFFFDD4] :00414B98 51 push ecx
* Reference To: MSVCRTD.strcpy, Ord:02DBh | :00414B99 E8209D0000 Call 0041E8BE :00414B9E 83C408 add esp, 00000008 :00414BA1 8D95D4FDFFFF lea edx, dword ptr [ebp+FFFFFDD4] :00414BA7 52 push edx =====d edx=7524859 假注册码 :00414BA8 8B45F0 mov eax, dword ptr [ebp-10] :00414BAB 0550010000 add eax, 00000150 :00414BB0 50 push eax =====d eax=98000460真注册码
* Reference To: MSVCRTD.strcmp, Ord:02D9h | :00414BB1 E8029D0000 Call 0041E8B8 :00414BB6 83C408 add esp, 00000008 :00414BB9 85C0 test eax, eax :00414BBB 0F85C4010000 jne 00414D85 :00414BC1 8D4DE8 lea ecx, dword ptr [ebp-18] :00414BC4 51 push ecx :00414BC5 8D8DD0FDFFFF lea ecx, dword ptr [ebp+FFFFFDD0]
【整 理】: 机器码:8HSDSL7N 注册码:98000460
【问 题】: 1。MSVCRTD.strcpy 中每句指令是什么意思,为什么edx,eax中就是真假注册码 :00414B99 E8209D0000 Call 0041E8BE :00414B9E 83C408 add esp, 00000008 :00414BA1 8D95D4FDFFFF lea edx, dword ptr [ebp+FFFFFDD4] :00414BA7 52 push edx =====d edx=7524859 假注册码 :00414BA8 8B45F0 mov eax, dword ptr [ebp-10] :00414BAB 0550010000 add eax, 00000150 :00414BB0 50 push eax =====d eax=98000460真注册码 2。这个软件的注册信息是保存在什么地方呢?怎么样可以找到他们啊? 3。为什么在W32DASM中看不到参考字符串呢? 完全初学者的问题,还请各位高手指点一下。 |
|
查看所有0条评论>>