菜鳥破解錄(14)之 3DMark2000 1.0
軟體名稱:3DMark2000
版 本:1.00
簡 介:
如果你是3D遊戲的玩家,千萬不要錯過這一套可以分析 、測試、並回應報告你電腦的3D表現效果的診斷工具,
包括圖片品質、貼圖速度等重要的參考資料。同時它支援 AMD 3DNOW! 和 P-III Streaming SIMD Extensions技術。可以讓你比較看看
---------搭配新一代的處理器的效果。具有精美絕倫的演示畫面, 配合生動的音效, 真是一種享受! 測試以下您的 3D 加速卡到底有 ---------多利害?
可以以數值和影像的方式表現出來, 一般來說: TNT2 M64板可以跑到2800以上。同時, 她還是業界知名的 3D 顯示卡測試軟體, 具有最新的技術支援,
最好的紋理測試效果, 很完善的評估。眾多顯示卡生產廠商都以 3DMark2000的測試資料作為一個評價標準, 代表了產品的效能質量。如果您也想看看 Voodoo3和
TNT2 到底有什麼區別? 那就下載一個試試吧……
作 者:xiA Qin
等 級:很菜....很菜....
破解日期:2000年7月30日
破解工具:Trw2000 1.22
破解目的:學習註冊碼的破解(簡單)
說 明:
本文是在我的軟體破解記錄上整理出來的。如若有紕漏,請各位大俠多指教!
執行程式,輸入註冊資訊。
name: China xi &任意輸入
code: 12345678901234567 必須是17位,為什麼?程式會檢查註冊碼位數。下面會講到
下指令bpx hmemcpy //下中斷點
按F5回到程式,按確定,這時會被Trw2000攔截到。
下指令bd * //屏障中斷點
下指令pmodule //直接跳到程式的領空
按F10來到下面的程式碼。
...............................
015F:0040C726 MOV EBP,[EBX+60]
015F:0040C729 MOV EAX,[EBP-08]
015F:0040C72C TEST EAX,EAX
015F:0040C72E JZ 0040C7F9
015F:0040C734 OR ECX,-01
015F:0040C737 XOR EAX,EAX
015F:0040C739 MOV EDI,EBP
015F:0040C73B REPNZ SCASB 把16進位制的11換算成10進位制=17,表示註冊碼17位
015F:0040C73D NOT ECX ┍────────────
015F:0040C73F DEC ECX ↓
015F:0040C740 CMP ECX,11
015F:0040C743 JNZ 0040C7EE //檢查註冊碼的位數,是否是17位
015F:0040C749 MOV EDX,00564B08
015F:0040C74E MOV EAX,[EDX]
015F:0040C750 TEST EAX,EAX
015F:0040C752 JZ 0040C79F
015F:0040C754 MOV ESI,EBP
015F:0040C756 MOV BL,[EAX]
015F:0040C758 MOV CL,BL
015F:0040C75A CMP BL,[ESI]
015F:0040C75C JNZ 0040C77A
015F:0040C75E TEST CL,CL
015F:0040C760 JZ 0040C776
015F:0040C762 MOV BL,[EAX+01]
015F:0040C765 MOV CL,BL
015F:0040C767 CMP BL,[ESI+01]
015F:0040C76A JNZ 0040C77A
015F:0040C76C ADD EAX,02
015F:0040C76F ADD ESI,02
015F:0040C772 TEST CL,CL
015F:0040C774 JNZ 0040C756
015F:0040C776 XOR EAX,EAX
015F:0040C778 JMP 0040C77F
015F:0040C77A SBB EAX,EAX
015F:0040C77C SBB EAX,-01
015F:0040C77F TEST EAX,EAX
015F:0040C781 JNZ 0040C796
015F:0040C783 MOV EDI,[ESP+10]
015F:0040C787 OR ECX,-01
015F:0040C78A REPNZ SCASB
015F:0040C78C MOV EAX,[EDX+04]
015F:0040C78F NOT ECX
015F:0040C791 DEC ECX
015F:0040C792 CMP EAX,ECX
015F:0040C794 JZ 0040C7EE
015F:0040C796 MOV EBX,[ESP+14]
015F:0040C79A ADD EDX,08
015F:0040C79D JMP 0040C74E
015F:0040C79F MOV EAX,[ESP+10]
015F:0040C7A3 PUSH 01
015F:0040C7A5 PUSH EAX
015F:0040C7A6 CALL 004017D0
//正確的註冊碼 D EAX
015F:0040C7AB ADD ESP,08
015F:0040C7AE MOV ESI,EBP
015F:0040C7B0 MOV DL,[EAX]
015F:0040C7B2 MOV CL,DL
015F:0040C7B4 CMP DL,[ESI]
015F:0040C7B6 JNZ 0040C7D4
//比較註冊碼的
015F:0040C7B8 TEST CL,CL
015F:0040C7BA JZ 0040C7D0
015F:0040C7BC MOV DL,[EAX+01]
015F:0040C7BF MOV CL,DL
015F:0040C7C1 CMP DL,[ESI+01]
015F:0040C7C4 JNZ 0040C7D4
015F:0040C7C6 ADD EAX,02
015F:0040C7C9 ADD ESI,02
015F:0040C7CC TEST CL,CL
015F:0040C7CE JNZ 0040C7B0
015F:0040C7D0 XOR EAX,EAX
015F:0040C7D2 JMP 0040C7D9
015F:0040C7D4 SBB EAX,EAX
015F:0040C7D6 SBB EAX,-01
015F:0040C7D9 TEST EAX,EAX
015F:0040C7DB JNZ 0040C7EE
015F:0040C7DD PUSH 01
015F:0040C7DF MOV ECX,EBX
015F:0040C7E1 CALL 00512D04
015F:0040C7E6 POP EDI
015F:0040C7E7 POP ESI
015F:0040C7E8 POP EBP
015F:0040C7E9 POP EBX
015F:0040C7EA ADD ESP,08
015F:0040C7ED RET
015F:0040C7EE PUSH 00
015F:0040C7F0 PUSH 00
015F:0040C7F2 PUSH 0000F09E
015F:0040C7F7 JMP 0040C802
015F:0040C7F9 PUSH 00
015F:0040C7FB PUSH 00
015F:0040C7FD PUSH 0000F0A0
015F:0040C802 MOV ECX,00566AA8
015F:0040C807 CALL 004736D0
015F:0040C80C PUSH EAX
015F:0040C80D CALL 00512A40
//註冊失敗對話方塊
015F:0040C812 POP EDI
015F:0040C813 POP ESI
015F:0040C814 POP EBP
015F:0040C815 POP EBX
015F:0040C816 ADD ESP,08
015F:0040C819 RET
.......................
整理一下,輸入註冊資訊。
User Name: China xiA
Registration Code: F9JCT-4D7F7-K8V92