菜鳥破解錄之 黑馬輸入法2000
軟體名稱: 黑馬輸入法2000
軟體大小: 60MB
軟體簡介: 一種高效的拼音整句輸入法。
作 者:xiA Qin
解密日前:2000年8月10日
解密工具:S-ICE4.00
破解目的:學習註冊碼的破解。★★☆
首先執行黑馬輸入法2000安裝程式setup.exe
輸入合法用法資訊:
輸入數字:123
下指令bpx hmemcpy //下中斷點
按F5回到程式,按確定,這時會被S-ICE攔截到。
下指令bd * //屏障中斷點
下指令pmodule //直接跳到程式的領空
按F10來到下面指令
。。。。。。。。。。。。。
015F:00401271 CMP EAX,[00412478] //比較 EAX 和
00412478的值。
015F:00401277 JNZ 00401291
//不相等就跳到00401291
015F:00401279 PUSH 01
015F:0040127B PUSH ESI
015F:0040127C CALL [00414448]
015F:00401282 MOV EAX,00000001
015F:00401287 POP ESI
015F:00401288 ADD ESP,0000010C
015F:0040128E RET 0010
015F:00401291 MOV EAX,[0041247C] <-|程式
015F:00401296 PUSH 00
|計算
015F:00401298 INC EAX
|註冊
015F:00401299 CMP EAX,0A
|的次數
015F:0040129C MOV [0041247C],EAX |
015F:004012A1 JB 004012B9
<-|EAX=A 就退出安裝
015F:004012A3 PUSH ESI
015F:004012A4 CALL [00414448]
015F:004012AA MOV EAX,00000001
015F:004012AF POP ESI
015F:004012B0 ADD ESP,0000010C
015F:004012B6 RET 0010
015F:004012B9 PUSH 0040E084
015F:004012BE PUSH 0040E060
015F:004012C3 PUSH ESI
015F:004012C4 CALL [0041444C]
//註冊失敗對話方塊
015F:004012CA PUSH 00412480
015F:004012CF PUSH 000003F0
015F:004012D4 PUSH ESI
............................
當游標在015F:00401271 CMP EAX,[00412478]時
看一下 EAX 和 DS:00412478 的值
EAX=00000007B <<--好眼熟...嘻嘻...就是123的16進值...
DS:00412478=00000023C <<--當然就是註冊碼羅...換算成10進值...
(這個值的是隨機變化的,每次安裝都不同。)
答案就是:572
按F5回到程式。重新輸入。
當然,也可以用E和R命令來修改EAX 和 DS:00412478 的值,使他們相等。