菜鳥破解錄之 CleanReg 3.2.6 (3千字)

菜鳥破解錄之 CleanReg 3.2.6

軟體名稱：  CleanReg
軟體版本：  3.2.6 
軟體大小：  1574KB 
軟體授權：  共享軟體 
使用平臺：  Win95/98/NT 
釋出公司：  http://www.cleanreg.com/
軟體簡介： 
            CleanReg3幫您將系統中無用的檔案全部一掃而空。CleanReg3與一般系統登入檔案修改工具軟體不同的是，它並非真正立即將這些登入設定給移除掉，而是先將您的系統中目前有那些檔案連結有錯誤的先顯示出來，然後您可以再選擇是要透過手動的方式選擇是要忽略掉這些無用的檔案或者是要移除掉。





作    者：xiA Qin
級    別：很菜....很菜.....
解密日前：2000年8月12日
解密工具：Trw2000 1.22
破解目的：學習註冊碼的破解。


說    明：
        本文是在我的軟體破解記錄上整理出來的。如若有紕漏，請各位大俠多指教！


首先執行CleanReg

輸入註冊資訊

Registered: xiA Qin                      &任意輸入
License:    1234567890                  &輸入的十進位制數字不能大於2147483647。
                                          也就是十六進位制不能大於 7FFFFFFF  。
           
下指令bpx hmemcpy    //下中斷點 

按F5回到程式，按確定，這時會被Trw2000攔截到。

下指令bd *            //屏障中斷點

下指令pmodule        //直接跳到程式的領空


按F10來到下面指令
.................
015F:004062CA  MOV      ECX,ESI
015F:004062CC  PUSH      EAX
015F:004062CD  PUSH      00000409
015F:004062D2  MOV      BYTE PTR [ESP+24],01
015F:004062D7  CALL      00411CC2
015F:004062DC  PUSH      01
015F:004062DE  PUSH      00
015F:004062E0  PUSH      000003ED
015F:004062E5  MOV      ECX,ESI      <-|拌腳石一塊，檢察輸入的註冊碼
015F:004062E7  CALL      00411CBC        |是否大於十六進數字制的7FFFFFFF
015F:004062EC  MOV      EDI,EAX        |
015F:004062EE  TEST      EDI,EDI      <-|
015F:004062F0  JZ        0040634E      //大於7FFFFFFF,就跳，玩完了。
015F:004062F2  MOV      ECX,[ESP+08]
015F:004062F6  MOV      EAX,[ECX-08]
015F:004062F9  TEST      EAX,EAX
015F:004062FB  JLE      0040634E
015F:004062FD  LEA      EDX,[ESP+10]
015F:00406301  LEA      EAX,[ESP+0C]
015F:00406305  PUSH      EDX
015F:00406306  LEA      ECX,[ESP+0C]
015F:0040630A  PUSH      EAX
015F:0040630B  PUSH      ECX
015F:0040630C  CALL      00411550      //註冊碼運運算元程式。
015F:00406311  ADD      ESP,0C
015F:00406314  TEST      EAX,EAX
015F:00406316  JZ        0040634E
015F:00406318  CMP      [ESP+10],EDI  //比較輸入的註冊碼。
015F:0040631C  JNZ      0040634E      //不相等，就跳。玩完了
015F:0040631E  PUSH      EDI
015F:0040631F  MOV      ECX,0041BBA8
015F:00406324  CALL      00405A10
015F:00406329  MOV      EDX,[ESP+08]
015F:0040632D  MOV      EAX,[0041BCFC]
015F:00406332  MOV      ECX,[0041BCF8]
015F:00406338  PUSH      EDX
015F:00406339  PUSH      EAX
015F:0040633A  PUSH      ECX
015F:0040633B  MOV      ECX,0041BBA8
015F:00406340  CALL      00411BD8
015F:00406345  MOV      ECX,ESI
015F:00406347  CALL      004116A4
015F:0040634C  JMP      00406368
015F:0040634E  PUSH      00
015F:00406350  PUSH      05
015F:00406352  PUSH      0041B3AC
015F:00406357  CALL      004119EC      //
015F:0040635C  SUB      EAX,02
015F:0040635F  JNZ      00406368
015F:00406361  MOV      ECX,ESI
.......................


當游標在00406318  CMP      [ESP+10],EDI時

看一下 EDI 和 SS:0066F344= 的值

EDI=499602D2            <<--眼熟吧...嘻嘻...就是1234567890的16進值...


SS:0066F344=66A29C38    <<--當然就是註冊碼羅...換算成10進值...


答案就是：1721932856

按F5回到程式。重新輸入。

整理一下注冊資訊。
Registered: xiA Qin                 
License:  1721932856

註冊資訊在登錄檔中的
[HKEY_CURRENT_USER\Software\ArmstrongSystems\CleanReg3\Registered]
"CodeB"=hex:14,00,00,00,03,02,05,00,45,9c,af,66,40,ae,1f,40,04,05,c0,01
"User"="xiA Qin"