菜鳥破解錄(11)之 WinGlobe2.0 (7千字)

菜鳥破解錄(11)之 WinGlobe2.0

軟體名稱：WinGlobe
版本：2.0
簡介：
桌面地球儀，在你的桌面上顯示出地球的地圖，大小可以自訂。用滑鼠的移動來“轉動”這個地球儀，當滑鼠停下來時，它會顯示出滑鼠所在城市的當地時間。或者你也可以用搜尋的方式找到你要找的城市。它還可以計算出前後兩次你滑鼠停駐所在位置彼此之間的距離。

作者：xiA Qin
等級：很菜....很菜....
破解日期：2000年7月24日
破解工具：Trw2000 1.22
破解目的：學習註冊碼的破解（有點難）

說明：

本文是在我的軟體破解記錄上整理出來的，只作技術交流。如若有紕漏，請各位大俠多指教！

執行程式，輸入註冊資訊。

name: xiA Qin &任意輸入
code: 1234567890 &任意輸入

下指令bpx hmemcpy //下中斷點

按F5回到程式，按確定，這時會被Trw2000攔截到。

下指令bd * //屏障中斷點

下指令pmodule //直接跳到程式的領空

按F10來到下面的程式碼。
...................

015F:004126AC LEA EAX,[ESP+18]
015F:004126B0 PUSH EDX
015F:004126B1 PUSH EAX
015F:004126B2 CALL 0042E3AA
015F:004126B7 LEA ECX,[ESP+10]
015F:004126BB PUSH EAX
015F:004126BC PUSH ECX
015F:004126BD MOV ECX,ESI
015F:004126BF MOV BYTE PTR [ESP+0000008C],03
015F:004126C7 CALL 00406F40
015F:004126CC LEA ECX,[ESP+14]
015F:004126D0 MOV BYTE PTR [ESP+00000084],05
015F:004126D8 CALL 0042E161
015F:004126DD MOV EDX,[ESP+0C]
015F:004126E1 MOV EAX,[ESP+10] //正確的註冊碼 D EAX
015F:004126E5 PUSH EDX
015F:004126E6 PUSH EAX
015F:004126E7 CALL 00413CAE
015F:004126EC ADD ESP,08
015F:004126EF TEST EAX,EAX
015F:004126F1 PUSH 00
015F:004126F3 JNZ 00412743 //註冊碼的比較
015F:004126F5 PUSH 40
015F:004126F7 PUSH 00449B00
015F:004126FC CALL 0043222E
015F:00412701 MOV ECX,[ESP+08]
015F:00412705 PUSH ECX
015F:00412706 PUSH 0044939C
015F:0041270B PUSH 00449394
015F:00412710 MOV ECX,ESI
015F:00412712 CALL 004323DC
015F:00412717 MOV EDX,[ESP+10]
015F:0041271B MOV ECX,ESI
015F:0041271D PUSH EDX
015F:0041271E PUSH 00449384
015F:00412723 PUSH 00449394
015F:00412728 CALL 004323DC
015F:0041272D MOV DWORD PTR [ESI+000000C0],00000001
015F:00412737 MOV EAX,[EDI]
015F:00412739 MOV ECX,EDI
015F:0041273B CALL [EAX+000000C4]
015F:00412741 JMP 0041274F
015F:00412743 PUSH 10
015F:00412745 PUSH 00449AD0
015F:0041274A CALL 0043222E //註冊失敗對話方塊
015F:0041274F LEA ECX,[ESP+10]
015F:00412753 MOV BYTE PTR [ESP+00000084],02
015F:0041275B CALL 0042E161
015F:00412760 LEA ECX,[ESP+08]
015F:00412764 MOV BYTE PTR [ESP+00000084],01
015F:0041276C CALL 0042E161
015F:00412771 LEA ECX,[ESP+0C]
015F:00412775 MOV BYTE PTR [ESP+00000084],00
015F:0041277D CALL 0042E161
015F:00412782 LEA ECX,[ESP+78]
015F:00412786 MOV DWORD PTR [ESP+00000084],00000007
015F:00412791 CALL 0042E161
015F:00412796 LEA ECX,[ESP+74]
015F:0041279A MOV BYTE PTR [ESP+00000084],06
015F:004127A2 CALL 0042E161
015F:004127A7 LEA ECX,[ESP+18]
015F:004127AB MOV DWORD PTR [ESP+00000084],FFFFFFFF
015F:004127B6 CALL 0042A348
015F:004127BB MOV ECX,[ESP+7C]
015F:004127BF POP EDI
015F:004127C0 POP ESI
015F:004127C1 MOV FS:[00000000],ECX
015F:004127C8 ADD ESP,00000080
015F:004127CE RET

整理一下,輸入註冊資訊。

name: xiA Qin
code: amawonop

軟體名稱：WinGlobe
版本：2.0
簡介：
桌面地球儀，在你的桌面上顯示出地球的地圖，大小可以自訂。用滑鼠的移動來“轉動”這個地球儀，當滑鼠停下來時，它會顯示出滑鼠所在城市的當地時間。或者你也可以用搜尋的方式找到你要找的城市。它還可以計算出前後兩次你滑鼠停駐所在位置彼此之間的距離。

作者：xiA Qin
等級：很菜....很菜....
破解日期：2000年7月24日
破解工具：Trw2000 1.22
破解目的：學習註冊碼的破解（有點難）

說明：

本文是在我的軟體破解記錄上整理出來的，只作技術交流。如若有紕漏，請各位大俠多指教！

執行程式，輸入註冊資訊。

name: xiA Qin &任意輸入
code: 1234567890 &任意輸入

下指令bpx hmemcpy //下中斷點

按F5回到程式，按確定，這時會被Trw2000攔截到。

下指令bd * //屏障中斷點

下指令pmodule //直接跳到程式的領空

按F10來到下面的程式碼。
...................

015F:004126AC LEA EAX,[ESP+18]
015F:004126B0 PUSH EDX
015F:004126B1 PUSH EAX
015F:004126B2 CALL 0042E3AA
015F:004126B7 LEA ECX,[ESP+10]
015F:004126BB PUSH EAX
015F:004126BC PUSH ECX
015F:004126BD MOV ECX,ESI
015F:004126BF MOV BYTE PTR [ESP+0000008C],03
015F:004126C7 CALL 00406F40
015F:004126CC LEA ECX,[ESP+14]
015F:004126D0 MOV BYTE PTR [ESP+00000084],05
015F:004126D8 CALL 0042E161
015F:004126DD MOV EDX,[ESP+0C]
015F:004126E1 MOV EAX,[ESP+10] //正確的註冊碼 D EAX
015F:004126E5 PUSH EDX
015F:004126E6 PUSH EAX
015F:004126E7 CALL 00413CAE
015F:004126EC ADD ESP,08
015F:004126EF TEST EAX,EAX
015F:004126F1 PUSH 00
015F:004126F3 JNZ 00412743 //註冊碼的比較
015F:004126F5 PUSH 40
015F:004126F7 PUSH 00449B00
015F:004126FC CALL 0043222E
015F:00412701 MOV ECX,[ESP+08]
015F:00412705 PUSH ECX
015F:00412706 PUSH 0044939C
015F:0041270B PUSH 00449394
015F:00412710 MOV ECX,ESI
015F:00412712 CALL 004323DC
015F:00412717 MOV EDX,[ESP+10]
015F:0041271B MOV ECX,ESI
015F:0041271D PUSH EDX
015F:0041271E PUSH 00449384
015F:00412723 PUSH 00449394
015F:00412728 CALL 004323DC
015F:0041272D MOV DWORD PTR [ESI+000000C0],00000001
015F:00412737 MOV EAX,[EDI]
015F:00412739 MOV ECX,EDI
015F:0041273B CALL [EAX+000000C4]
015F:00412741 JMP 0041274F
015F:00412743 PUSH 10
015F:00412745 PUSH 00449AD0
015F:0041274A CALL 0043222E //註冊失敗對話方塊
015F:0041274F LEA ECX,[ESP+10]
015F:00412753 MOV BYTE PTR [ESP+00000084],02
015F:0041275B CALL 0042E161
015F:00412760 LEA ECX,[ESP+08]
015F:00412764 MOV BYTE PTR [ESP+00000084],01
015F:0041276C CALL 0042E161
015F:00412771 LEA ECX,[ESP+0C]
015F:00412775 MOV BYTE PTR [ESP+00000084],00
015F:0041277D CALL 0042E161
015F:00412782 LEA ECX,[ESP+78]
015F:00412786 MOV DWORD PTR [ESP+00000084],00000007
015F:00412791 CALL 0042E161
015F:00412796 LEA ECX,[ESP+74]
015F:0041279A MOV BYTE PTR [ESP+00000084],06
015F:004127A2 CALL 0042E161
015F:004127A7 LEA ECX,[ESP+18]
015F:004127AB MOV DWORD PTR [ESP+00000084],FFFFFFFF
015F:004127B6 CALL 0042A348
015F:004127BB MOV ECX,[ESP+7C]
015F:004127BF POP EDI
015F:004127C0 POP ESI
015F:004127C1 MOV FS:[00000000],ECX
015F:004127C8 ADD ESP,00000080
015F:004127CE RET

整理一下,輸入註冊資訊。

name: xiA Qin
code: amawonop

菜鳥破解錄(11)之 WinGlobe2.0 (7千字)

相關文章