菜鳥破解錄之 DlgXRSizer (4千字)

看雪資料發表於2000-08-17

菜鳥破解錄之 DlgXRSizer

軟體名稱:  DlgXRSizer
軟體版本:  4.2.1.2 
軟體大小:  1658KB 
軟體授權:  共享軟體 
使用平臺:  Win95/98/NT 
釋出公司:  http://web.access.net.au/jag/gajits/
軟體簡介:  可用來使用於開啟檔案、另存檔案或按瀏覽資料夾時將瀏覽資料的對話方塊、設成自己喜歡、習慣的大小及位置,也可設成全螢幕瀏覽,且可設定為開啟時以檔案列表的方式、也可加入日期、檔名、大小、檔案格式的排序,真的大大改善Windows此方面的不便性。


作    者:xiA Qin
級    別:很菜....很菜.....
解密日前:2000年8月11日
解密工具:Trw2000 1.22
破解目的:學習註冊碼的破解。(★★)



說    明:
        本文是在我的軟體破解記錄上整理出來的。如若有紕漏,請各位大俠多指教!


首先執行DlgXRSizer
輸入註冊資訊

Registration key:  1234567890    &任意輸入

下指令bpx hmemcpy    //下中斷點 

按F5回到程式,按確定,這時會被Trw2000攔截到。

下指令bd *            //屏障中斷點

下指令pmodule        //直接跳到程式的領空


按F10來到下面指令
.................

015F:0048CCB1  PUSH    EBX
015F:0048CCB2  MOV      EBX,EAX
015F:0048CCB4  XOR      EAX,EAX
015F:0048CCB6  PUSH    EBP
015F:0048CCB7  PUSH    DWORD 0048CD6C
015F:0048CCBC  PUSH    DWORD [FS:EAX]
015F:0048CCBF  MOV      [FS:EAX],ESP
015F:0048CCC2  LEA      EAX,[EBP-04]
015F:0048CCC5  PUSH    EAX
015F:0048CCC6  MOV      ECX,[EBX+0830]
015F:0048CCCC  MOV      EDX,0048CD80
015F:0048CCD1  MOV      EAX,0048CDA8      //輸入的假的註冊碼
015F:0048CCD6  CALL    00453610          //有問題按F8進入。
015F:0048CCDB  CMP      DWORD [EBP-04],BYTE +00
015F:0048CCDF  JZ      0048CD56       
015F:0048CCE1  MOV      EDX,[EBP-04]
015F:0048CCE4  MOV      EAX,0048CDC8
015F:0048CCE9  CALL    00456940
015F:0048CCEE  TEST    AL,AL
015F:0048CCF0  JNZ      0048CD09
015F:0048CCF2  PUSH    BYTE +00
015F:0048CCF4  MOV      CX,[0048CDD4]
015F:0048CCFB  MOV      DL,01
015F:0048CCFD  MOV      EAX,0048CDE0
015F:0048CD02  CALL    004531FC        //註冊失敗對話方塊,
015F:0048CD07  JMP      SHORT 0048CD56
。。。。。。。。。。。。。。

按F8進入0048CCD6  CALL    00453610

改按F10來到下面指令
...................

015F:004569D8  CALL    00403E7C
015F:004569DD  MOV      EDX,[EBP-08]
015F:004569E0  MOV      EAX,00456A94
015F:004569E5  CALL    00403F60
015F:004569EA  TEST    EAX,EAX
015F:004569EC  JNZ      00456989
015F:004569EE  LEA      EDX,[EBP-14]
015F:004569F1  MOV      EAX,[EBP-0C]
015F:004569F4  CALL    00408100
015F:004569F9  MOV      EDX,[EBP-14]  //輸入的假註冊碼 D EDX
015F:004569FC  LEA      EAX,[EBP-0C]
015F:004569FF  CALL    00403A94
015F:00456A04  LEA      EAX,[EBP-10]
015F:00456A07  MOV      EDX,[EBP-08]
015F:00456A0A  CALL    00403A94      //輸入的假註冊碼 D EDX
015F:00456A0F  PUSH    DWORD [EBP-0C]
015F:00456A12  PUSH    DWORD 00456A94
015F:00456A17  PUSH    DWORD [EBP-10]
015F:00456A1A  LEA      EAX,[EBP-18]
015F:00456A1D  MOV      EDX,03
015F:00456A22  CALL    00403D38
015F:00456A27  MOV      EAX,[EBP-18]  //看看假的註冊碼有什麼變化。D EAX
015F:00456A2A  LEA      EDX,[EBP-14]    在假註冊碼前面加了一個空格。
015F:00456A2D  CALL    00407F50
015F:00456A32  MOV      EAX,[EBP-14]
015F:00456A35  PUSH    EAX
015F:00456A36  LEA      ECX,[EBP-1C]
015F:00456A39  MOV      EDX,[EBP-0C]
015F:00456A3C  MOV      EAX,[EBP-04]
015F:00456A3F  CALL    00456A98
015F:00456A44  MOV      EAX,[EBP-1C]
015F:00456A47  LEA      EDX,[EBP-18]  //正確的註冊碼 D EAX
015F:00456A4A  CALL    00407F50
015F:00456A4F  MOV      EDX,[EBP-18]
015F:00456A52  POP      EAX
015F:00456A53  CALL    00403D88
015F:00456A58  JZ      00456A5E
015F:00456A5A  XOR      EBX,EBX
015F:00456A5C  JMP      SHORT 00456A60
015F:00456A5E  MOV      BL,01
015F:00456A60  XOR      EAX,EAX
015F:00456A62  POP      EDX
015F:00456A63  POP      ECX
015F:00456A64  POP      ECX
015F:00456A65  MOV      [FS:EAX],EDX
015F:00456A68  PUSH    DWORD 00456A82
015F:00456A6D  LEA      EAX,[EBP-1C]
015F:00456A70  MOV      EDX,07
015F:00456A75  CALL    00403A20
015F:00456A7A  RET   
015F:00456A7B  JMP      00403438
015F:00456A80  JMP      SHORT 00456A6D
015F:00456A82  MOV      EAX,EBX
015F:00456A84  POP      EBX
015F:00456A85  MOV      ESP,EBP
015F:00456A87  POP      EBP
015F:00456A88  RET   
..........................



整理一下,輸入註冊資訊。
 
Registration key: 636298121  <--注意:註冊碼前面有一個空格
                ^
                空格


註冊資訊在登錄檔中:                 
[HKEY_CURRENT_USER\Software\Gajits\DlgXRSizer]
"Reg String"=" 636298121"

相關文章