破解“選號王一號 v1.5 預覽版” (3千字)

看雪資料發表於2000-06-26

破解“選號王一號 v1.5 預覽版”


作者:Sun Bird [CCG](中國人的破解團體 China Cracking Group)

工具:Trw2000 v1.22(中國人的驕傲,向劉濤濤、朱南灝大蝦致敬!)

日期:2000年6月25日

    特別感謝看雪大蝦關於斷點設定的指點^_^


軟體簡介:功能強大的電腦彩票智慧分析及選號系統,可根據歷史資料進行多種分析,並預測下期的中獎號碼。

    軟體的註冊資訊儲存在“HKEY_LOCAL_MACHINE\Software\LOTTERY”


    破解這個軟體有兩個方法,都非常簡單,下面聽我慢慢道來:

第一種方法:

(1) 執行 Lottery,嘣--版權畫面後跳出註冊視窗“註冊……”

        使用者姓名
        使用者碼    JIUW-DGLQ-PGDP
        註冊碼        -    -

    KAO!又是根據什麼硬體資訊自動生成使用者程式碼,然後要求你使用該程式碼向作者註冊!一旦更換了硬體,原註冊碼就失效了,還得重新向作者申請,非常不爽:-(

(2) 輸入相關資訊:

        使用者姓名  Sun Bird [CCG]
        註冊碼    AAAA-BBBB-CCCC

    點“註冊”,啪--蹦出錯誤視窗“您輸入的註冊碼不正確”(那當然,要是正確才怪呢^_^),先不要按“確定”(為什麼?你可以馬上按下“確定”後往下照做,試過以後再發問嘛^_^)

(3) 按 Ctrl-N 撥出 Trw2000(什麼?你還沒有執行 Trw2000?我倒……^_^)

        S 30:0 FFFFFFFF 'AAAABBBBCCCC' <---- 搜尋字串“AAAABBBBCCCC”(我們剛剛輸入的註冊碼)

    Trw2000 會搜尋到一個地址“1bf5a88”,同時螢幕上部的記憶體視窗顯示如下:

        0030:01BF5A88 41 41 41 41 42 42 42 42-43 43 43 43 00 00 00 01 AAAABBBBCCCC....

(4) 輸入編輯記憶體的命令 E,游標跳至螢幕上部的記憶體視窗,按 PageDown 鍵向下檢視,大約按 3 次後,記憶體視窗顯示如下:

        0030:01BF5B78 4C 4F 52 51 49 4B 45 4B-4D 4A 47 48 00 00 00 01 LORQIKEKMJGH...

    “LORQIKEKMJGH”?有點可疑!呔!不用可疑了,正確的註冊碼就是它,So easy! ^_^


第二種方法:

(1) 同第一種方法的 (1)

(2) 輸入相關資訊:

        使用者姓名  Sun Bird [CCG]
        註冊碼    AAAA-BBBB-CCCC

(3) 按 Ctrl-N 撥出 Trw2000(什麼?你仍然沒有執行 Trw2000?我又倒……^_^)

        BPX HMEMCPY <---- 下“萬能”斷點
        G          <---- 繼續執行(即回到 Lottery)

(4) 回到註冊視窗,點“註冊”,啪--立刻蹦出錯誤視窗“您輸入的註冊碼不正確”!什麼?!“萬能斷點”失靈了!Oh, My God!(不對、不對,應該是“哦,我的老聃”,我們是中國人嘛^_^)

(5) 剛一移動滑鼠,Trw2000 立刻接管,原來這時被 HMEMCPY 中斷,KAO!現在再中斷有個 X 用?!

        BC * <---- 清除斷點

(6) 哼,這可難不倒我們中國 Cracker!我們換個斷點,就不信不能中斷!按 Ctrl-N 重新撥出 Trw2000

        BPX LSTRCMP <---- 字串比較斷點
        G

(7) 回到註冊視窗,點“註冊”

(8) 立刻被 Trw2000 接管,程式程式碼區顯示如下:

        KERNEL32!lstrcmpA
        0177:BFF77304 53        PUSH EBX
        0177:BFF77305 56        PUSH ESI
        0177:BFF77306 57        PUSH EDI
        0177:BFF77307 55        PUSH EBP
        0177:BFF77308 68F2010000 PUSH DWORD 01F2
        0177:BFF7730D 68971DFABF PUSH DWORD BFFA1D97

    我們來 D EAX,嗯?我們輸入的註冊碼“AAAABBBBCCCC”;再 D EDI,哈哈,正確的註冊碼“LORQIKEKMJGH”!簡單!^_^


總結一下:你可以編輯如下注冊表檔案,將其匯入登錄檔,“選號王一號 v1.5 預覽版”即成為註冊版了。還有,該軟體註冊時與“使用者姓名”無關,所以你可以將你自己的名字放在“"USERNAME"=”處。當然,如果你願意使用我的名字,我會更高興^_^

------------------------Lottery15.REG----------------------------
REGEDIT4

[HKEY_LOCAL_MACHINE\Software\LOTTERY]
"REGS1"="JIUWDGLQPGDP"
"REGS2"="LORQIKEKMJGH"
"USRNAME"="Sun Bird [CCG]"

------------------------Lottery15.REG----------------------------


    好了,搞定,收工!

相關文章