传奇黑眼3.0远程认证版 -pc6资讯

您的位置：首页 → 精文荟萃 → 破解文章 → 传奇黑眼3.0远程认证版

传奇黑眼3.0远程认证版 时间：2004/10/15 0:56:00来源：本站整理作者：蓝点我要评论(0): 　破解人：金属履带
时间：2002.8.8
工具：peid0.7、language、aspackdie、W32dasm、TRW
软件：传奇黑眼3.0远程认证版

我的破解过程：
首先用peid查壳，未查出，再用language查，发现加了aspack的壳，于是用aspackdie脱壳，脱壳后，运行，发现出错，说明，此软件有自绞验或脱壳时出错，于是先运行原程序发现不管我们输入什么用户名都会出现“非法的用户名”运行TRW后确定隐藏，用户名输入：JinShuLvDai 注册码：789789789789 用TRW下万能断，拦下后，清断，反回程序领空一边走一边看，你会发现程序在用我们输入的用户名和legendeye作比较也就是说只有legendeye是合法的用户名，好，记下这个用户名，反回程序输入用户名：legendeye 密码：789789789789 点确定，好了，没有“非法用户名”的提示了！这回可以进行网络认证了！但我们想想，要是用户名只有一个那么注册码一定不是根据用户名算出来的！而它又是网络认证，所以程序本身一定没有记算注册码的程序部分！退出TRW关掉原程序，用W32dasm反汇编脱壳后的程序文件，用串式参考找到“注册码输入错误，或注册码被远程取消！”和“注册码验证成功，程序限制被取消！”看清楚这半句话“或注册码被远程取消”就是说注册码是储存在验证服务器上的而且如果一个注册码被用过一次就不能再用第二次，服务器是会做下记录的！因为注册码不是算出来而是作者随意发布的，作者想让什么是注册码，那什么就是，只要把它填加到服务器上就行！言归正传还是看看如何来破它吧。分别双击，发现出错在00458460、通过在0045835E，说明有跳跳过了通过验证的信息，于是从0045835E开始向上找此跳，找到00458294 OF85EC000000 jne 00458386此跳跳过了通过验证的信息，但因为此为已经脱壳的文件比原文件大，又有自绞验或在脱壳时有问题改起来比较麻烦！于是运行未脱壳的原文件，运行TRW，下bpx 00458294，也就是那个我们用w32dasm反汇编脱壳后的程序文件找到那个跳的所在之处，g或F5回到程序输入
用户名：legendeye（只能填这个，前面已经讲过为什么了）
注册码：789789789789（可以随便填）点确定，被TRW拦下，下 r fl z 让此跳不能再跳，g或F5回到程序，看看，正确注册信息已经出现了！
PS：其实那个配置文件只要这么破一次就行了，关键是要生成那个已注册版本的app.dat文件，这样你把这个文和legend.exe一起发送到你的信箱就可以了。

文章评论

查看所有0条评论>>

热门文章 去除winrar注册框方法