菜鳥破解錄之 Animated Screen (4千字)

看雪資料發表於2000-08-13

菜鳥破解錄之 Animated Screen


軟體名稱:  Animated Screen
軟體版本:  5.2 
軟體大小:  3086KB 
軟體授權:  共享軟體 
使用平臺:  Win95/98/NT 
釋出公司:  http://www.pysoft.com/anim_screen_fr.html
軟體簡介: 
        螢幕保護程式或是做簡報的製作軟體。使用上所提供的功能設定不少,可以做出多樣的效果與變化!可把做好的螢幕保護存成SCR檔案外,還可以存成EXE的執行安裝檔案。並且可以設定使用者限制等等。



作    者:xiA Qin
級    別:很菜....很菜.....
解密日前:2000年8月11日
解密工具:Trw2000 1.22
破解目的:學習註冊碼的破解。(★)



說    明:
        本文是在我的軟體破解記錄上整理出來的。如若有紕漏,請各位大俠多指教!


首先執行Animated Screen
輸入註冊資訊

Name:              xiA Qin      &任意輸入
Registration key:  1234567890    &任意輸入

下指令bpx hmemcpy    //下中斷點 

按F5回到程式,按確定,這時會被Trw2000攔截到。

下指令bd *            //屏障中斷點

下指令pmodule        //直接跳到程式的領空


按F10來到下面指令

..................
015F:004F24E8  PUSH    EBP
015F:004F24E9  PUSH    DWORD 004F294A
015F:004F24EE  PUSH    DWORD [FS:EAX]
015F:004F24F1  MOV      [FS:EAX],ESP
015F:004F24F4  LEA      EDX,[EBP+FFFFFDF4]
015F:004F24FA  MOV      EAX,[EBX+02C8]
015F:004F2500  CALL    00430FEC
015F:004F2505  MOV      EAX,[EBP+FFFFFDF4]
015F:004F250B  LEA      EDX,[EBP+FFFFFDF8]    //輸入的姓名  D EAX
015F:004F2511  CALL    004A2AF0
015F:004F2516  MOV      EAX,[EBP+FFFFFDF8]
015F:004F251C  PUSH    EAX                  //正確的註冊碼 D EAX
015F:004F251D  LEA      EDX,[EBP+FFFFFDF4]
015F:004F2523  MOV      EAX,[EBX+02D0]
015F:004F2529  CALL    00430FEC
015F:004F252E  MOV      EDX,[EBP+FFFFFDF4]    //輸入的註冊碼  D EDX
015F:004F2534  POP      EAX                  //正確的註冊碼1 D EAX  :158CF100
015F:004F2535  CALL    00403F80              //註冊碼比較
015F:004F253A  JZ      NEAR 004F262B        //註冊碼相等,就跳
015F:004F2540  LEA      EDX,[EBP+FFFFFDF4]
015F:004F2546  MOV      EAX,[EBX+02C8]
015F:004F254C  CALL    00430FEC
015F:004F2551  MOV      EAX,[EBP+FFFFFDF4]
015F:004F2557  LEA      EDX,[EBP+FFFFFDF8]
015F:004F255D  CALL    004A2B60
015F:004F2562  MOV      EAX,[EBP+FFFFFDF8]
015F:004F2568  PUSH    EAX
015F:004F2569  LEA      EDX,[EBP+FFFFFDF4]
015F:004F256F  MOV      EAX,[EBX+02D0]
015F:004F2575  CALL    00430FEC
015F:004F257A  MOV      EDX,[EBP+FFFFFDF4]
015F:004F2580  POP      EAX                  //正確的註冊碼2 D EAX  :6F87EA00
015F:004F2581  CALL    00403F80
015F:004F2586  JZ      NEAR 004F262B
015F:004F258C  LEA      EDX,[EBP+FFFFFDF4]
015F:004F2592  MOV      EAX,[EBX+02C8]
015F:004F2598  CALL    00430FEC
015F:004F259D  MOV      EAX,[EBP+FFFFFDF4]
015F:004F25A3  LEA      EDX,[EBP+FFFFFDF8]
015F:004F25A9  CALL    004A2BCC
015F:004F25AE  MOV      EAX,[EBP+FFFFFDF8]
015F:004F25B4  PUSH    EAX
015F:004F25B5  LEA      EDX,[EBP+FFFFFDF4]
015F:004F25BB  MOV      EAX,[EBX+02D0]
015F:004F25C1  CALL    00430FEC
015F:004F25C6  MOV      EDX,[EBP+FFFFFDF4]
015F:004F25CC  POP      EAX                  //正確的註冊碼3 D EAX  :EAAA6100
015F:004F25CD  CALL    00403F80
015F:004F25D2  JZ      004F262B
015F:004F25D4  MOV      EAX,[005151C8]
015F:004F25D9  MOV      EAX,[EAX]
015F:004F25DB  MOV      DX,FFF5
015F:004F25DF  CALL    0044BC50
015F:004F25E4  MOV      EAX,0BB8
015F:004F25E9  CALL    004502AC
015F:004F25EE  MOV      EAX,[005151C8]
015F:004F25F3  MOV      EAX,[EAX]
015F:004F25F5  XOR      EDX,EDX
015F:004F25F7  CALL    0044BC50
015F:004F25FC  LEA      EAX,[EBP-04]
015F:004F25FF  MOV      EDX,004F2960
015F:004F2604  CALL    00403C8C
015F:004F2609  PUSH    BYTE +10
015F:004F260B  PUSH    DWORD 004F29B8
015F:004F2610  MOV      EAX,[EBP-04]
015F:004F2613  CALL    00404034
015F:004F2618  PUSH    EAX
015F:004F2619  MOV      EAX,EBX
015F:004F261B  CALL    00436DA8
015F:004F2620  PUSH    EAX
015F:004F2621  CALL    `USER32!MessageBoxA`    //註冊失敗對話方塊
......................

整理一下,輸入註冊資訊。


Name:              xiA Qin     
Registration key:  158CF100      <-|
                  6F87EA00        |三個註冊碼都可以使用。
                  EAAA6100      <-|


註冊資訊在登錄檔中
[HKEY_CURRENT_USER\Software\PySoft\Animated_Screen]
"Reg_Name"="掇首僖@首V"
"Reg_Key"="茫ccc份DO

相關文章