菜鳥破解錄(12)之 AxMan3.10 (3千字)

看雪資料發表於2000-07-26

菜鳥破解錄(12)之 AxMan3.10


軟體名稱:AxMan
版    本:3.10
簡    介:
        一個非常不錯的檔案分割工具,該工具的主要作用是可以將大檔案切成幾個小檔案便於複製到軟盤或作為電子郵件附件傳送。對於分割的檔案,程式提供自動合併功能,同時該工具也提供非常簡單的操作介面和操作方式以方便使用者使用。


作    者:xiA Qin
等    級:很菜....很菜....
破解日期:2000年7月24日
破解工具:Trw2000 1.22
破解目的:學習註冊碼的破解(簡單)

說  明:

        本文是在我的軟體破解記錄上整理出來的,只作技術交流。如若有紕漏,請各位大俠多指教!



執行程式,輸入註冊資訊。

name:          xiA Qin          &任意輸入
Company:      China            &任意輸入
Registration: 1234567890        &任意輸入


下指令bpx hmemcpy    //下中斷點 

按F5回到程式,按OK ,這時會被Trw2000攔截到。

下指令bd *            //屏障中斷點

下指令pmodule        //直接跳到程式的領空

按F10來到下面的程式碼。
...................

015F:004063A9  LEA      EAX,[EBP-18]        //載入name:xiA Qin
015F:004063AC  LEA      ECX,[ESI+000000D4]
015F:004063B2  PUSH      EAX
015F:004063B3  CALL      0042B1F4
015F:004063B8  LEA      EAX,[EBP-14]        //載入Company:China
015F:004063BB  LEA      ECX,[ESI+5C]
015F:004063BE  PUSH      EAX
015F:004063BF  CALL      0042B1F4
015F:004063C4  LEA      ECX,[EBP-1C]        //載入Registration:1234567890
015F:004063C7  CALL      00405F6D
015F:004063CC  PUSH      DWORD PTR [EBP-14]
015F:004063CF  LEA      ECX,[EBP-1C]
015F:004063D2  MOV      BYTE PTR [EBP-04],03
015F:004063D6  PUSH      DWORD PTR [EBP-18]
015F:004063D9  PUSH      DWORD PTR [EBP-10]
015F:004063DC  CALL      00405F99            <--有問題,按F8進入看一看。
015F:004063E1  TEST      AL,AL
015F:004063E3  JNZ      004063FD            //註冊碼不相等,就不跳。

####################################
按F8進入004063DC  CALL  00405F99後
按F10來到下面的指令

015F:00405F99  PUSH      EBP
015F:00405F9A  MOV      EBP,ESP
015F:00405F9C  SUB      ESP,18
015F:00405F9F  LEA      EAX,[EBP-18]
015F:00405FA2  PUSH      EAX
015F:00405FA3  PUSH      DWORD PTR [EBP+0C]
015F:00405FA6  PUSH      DWORD PTR [EBP+08]
015F:00405FA9  CALL      00405FC6
015F:00405FAE  PUSH      DWORD PTR [EBP+10]
015F:00405FB1  LEA      EAX,[EBP-18]        //正確的註冊碼 D EAX
015F:00405FB4  PUSH      EAX
015F:00405FB5  CALL      00418FC0
015F:00405FBA  NEG      EAX
015F:00405FBC  POP      ECX
015F:00405FBD  SBB      AL,AL
015F:00405FBF  POP      ECX
015F:00405FC0  INC      AL
015F:00405FC2  LEAVE
015F:00405FC3  RET      000C

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

015F:004063E5  PUSH      30
015F:004063E7  PUSH      0045FAB0
015F:004063EC  PUSH      0045FA8C
015F:004063F1  MOV      ECX,ESI
015F:004063F3  CALL      0042BF41            //註冊失敗對話方塊
015F:004063F8  JMP      0040648B
015F:004063FD  LEA      EAX,[EBP-01AC]
015F:00406403  PUSH      0045FA5C
015F:00406408  PUSH      EAX
015F:00406409  CALL      00419B90
015F:0040640E  LEA      EAX,[EBP-01AC]
015F:00406414  PUSH      0045FA08
015F:00406419  PUSH      EAX
015F:0040641A  CALL      00419BA0
015F:0040641F  ADD      ESP,10
015F:00406422  LEA      EAX,[EBP-01AC]
015F:00406428  MOV      ECX,ESI


整理一下,輸入註冊資訊。

name:          xiA Qin         
Company:      China           
Registration: 130-464-421

相關文章