http://www.newhua.com.cn/down/Wom.zip
判斷註冊碼的程式段在如下的地方。可見,只要把
CMP EAX,14改為XOR EAX,EAX即可註冊成功。我有興趣研究一下它的演算法,若有人已經搞清其演算法的話請通知一聲。
0167:004D7C1A LEA ECX,[EBP-08]
0167:004D7C1D MOV EDX,004D7CF8 //Register_1
0167:004D7C22 MOV EAX,ESI
0167:004D7C24 CALL 00453204
0167:004D7C29 LEA ECX,[EBP-0C]
0167:004D7C2C MOV EDX,004D7D30 //Register_2
0167:004D7C31 MOV EAX,ESI
0167:004D7C33 CALL 00453204
0167:004D7C38 MOV EAX,ESI
0167:004D7C3A CALL 00452AFC
0167:004D7C3F MOV EAX,ESI
0167:004D7C41 CALL 00402FC4
0167:004D7C46 MOV EAX,[EBP-08]
0167:004D7C49 CALL 004D7900 //字串轉換成十六進位制數
0167:004D7C4E CDQ
0167:004D7C4F PUSH EDX
0167:004D7C50 PUSH EAX
0167:004D7C51 MOV EAX,[EBP-0C]
0167:004D7C54 CALL 004D7900 //字串轉換成十六進位制數
0167:004D7C59 CDQ
0167:004D7C5A PUSH EDX
0167:004D7C5B PUSH EAX
0167:004D7C5C LEA EDX,[EBP-0170]
0167:004D7C62 MOV EAX,[004F7EEC]
0167:004D7C67 CALL 00408944
0167:004D7C6C MOV EAX,[EBP-0170]
0167:004D7C72 CALL 00404074
0167:004D7C77 CALL 004D7854 //判斷註冊碼
0167:004D7C7C CMP EAX,14 //eax若為14則註冊碼正確
0167:004D7C7F JZ 004D7C88
0167:004D7C81 MOV EBX,00000001
0167:004D7C86 JMP 004D7C8A
0167:004D7C88 XOR EBX,EBX