今天終於完成了《俠客系統修改1。21》的破解!
這個軟體把註冊資訊寫入在當前目錄一個名為
sysset.cfg的檔案中。這個軟體的註冊檢驗部
分比較有意思,它是把輸入的註冊碼分別作比
較,一個不對便GAME OVER了,我費了好長時間
才找到的:)。註冊碼與使用者名稱有關,使用者名稱必須
是大於或等於3位,且註冊碼個數是使用者名稱字元數
的2倍。比如使用者名稱為3位,那麼它的註冊碼就有
6位。
*****想知道如何破解的朋友,請注意聽下去!
===========步驟與方法:========================
1、用trw載入sysset.exe
填寫註冊資訊:使用者名稱:123 (3位)
註冊碼:787878
(6位)
下斷點:
:bpx getwindowtexta
:g
2、按確定,程式被攔,
:bc * &清除斷點
:pmodule &回到程式領空
3、按F10追,到
0167:00424124 CALL 0042CAE0 &註冊比較部分,以後要按F8追入!
0167:00424129 TEST EAX,EAX &註冊標記,很多軟體常用的保護手法!
0167:0042412B JZ NEAR 00424288 &為0,則去死!!
...............(略)
4、在CALL 0042CAE0處,按F8追入,按F10繼續追,直到如下程式碼
0167:0042CC4C CMP [EAX+EDX],BL &此處分個比較註冊碼:),在此處設斷!
0167:0042CC4F JNZ 0042CC8B &不正確,則去死!,
0167:0042CC51 INC ESI
........(略)
5、最為關鍵的一步,
0167:0042CC4C CMP [EAX+EDX],BL
:bc * &清除以前斷點,
按F9在此處設斷點,
:g
6、程式被攔
0167:00424CC4C CMP [EAX+EDX],BL ,記下BL的值,
按F10執行一步,到了
0167:0042CC4F JNZ 0042CC8B !!!此時一定要修改標誌(r fl z),騙過
程式,使其繼續比較下去,不然註冊出錯喲:),如此迴圈6次,每次觀察BL的
值,拿筆記下吧,這就是你要的東西!不過你記下的可只是ASCII碼,需要
轉換喲:),(由於我們的使用者名稱為3位,註冊碼有6位,所以要記6次)
6次BL的值分別為 64,31,59,65,66,31
轉換為字元分別是d 1 Y e f 1
整理得註冊資訊:
Name : 123
RegCode :d1Yef1
****若不想求出註冊碼,只須將JNZ 0042CC8B nop掉即可!*****
7、以上完成了《俠客系統修改1。21》的破解,由於本人表達能力水平有
限,不知大家能不能看懂,若有錯誤之處,還望高手指點!
《以上破解歡迎轉載,但不要修改其內容。現在是凌晨2點啦,嗚嗚,
我還在寫破解文章,看來又要少活5年了,唉》
破解者:
十三少
scyb@sina.com
http://scyb.yeah.net
00.05.12
我的註冊資訊:Name:yubing
RegCode:d3W9q2Xx22Wv
你註冊成功了嗎?你知道程式是在哪裡檢驗使用者名稱的個數嗎?
如有疑問,可mail 到我的信箱!