超級點選機器II V0.63 破解實錄 (8千字)
超級點選機器II V0.63 破解實錄
下載地址:http://zjfeng.yeah.net
軟體簡介: 幫大家多賺點廣告費的東東。
作 者:liangs
解密工具:Trw2000 1.22 、W32Dasm Ver8.93 超級中文版
最近,從白菜樂園下載了一個超級點選機器II的破解檔案,發現它是
暴力修改程式,其實,完全不用這樣,其註冊碼的破解也很簡單。
首先,用W32Dasm Ver8.93超級中文版將MoreCounter.exe主程式反彙編,
然後在W32Dasm的資料串列表中可以發現"謝謝你的註冊,請重新啟動超級
點選機器II"的字樣。該程式輸入註冊碼後,若不對則什麼也不提示,以
上的提示無疑是我們破解的出發點。
:0040513C E85F040000 call 004055A0
<---輸入註冊碼的判斷
:00405141 84C0
test al, al <---註冊碼錯誤標誌為0
:00405143 7448
je 0040518D <---標誌為0,跳出註冊程式
:00405145 6A00
push 00000000
:00405147 6A00
push 00000000
* Possible StringData Ref from Data Obj ->"謝謝你的註冊,請重新
啟動超級點選機器II"
|
:00405149 68648C4200 push 00428C64
<---我們停在這兒
:0040514E E87F620100 call 0041B3D2
:00405153 E8E8870100 call 0041D940
:00405158 8B8C24D0010000 mov ecx, dword ptr
[esp+000001D0]
:0040515F 8B7004
mov esi, dword ptr [eax+04]
:00405162 51
push ecx
從00405149往上看,很明顯0040513C處是註冊碼的比較判斷點,F8跟入。
-----------------------------------------------------------------
由上面 call 004055A0 跟入:
* Referenced by a CALL at Addresses:
|:004044B0 , :0040513C
上面兩個Call的地址,一個是程式啟動用來判斷是否註冊,另一個當然就是
目前註冊碼判斷的Call,大家都公用的一個子程式。因此,要打補丁的話,
也要打在這個子程式裡面。
:004055A0 6AFF
push FFFFFFFF
:004055A2 6880F54100 push 0041F580
:004055A7 64A100000000 mov eax, dword
ptr fs:[00000000]
:004055AD 50
push eax
:004055AE 64892500000000 mov dword ptr fs:[00000000],
esp
:004055B5 83EC08
sub esp, 00000008
:004055B8 56
push esi
:004055B9 68D8A44200 push 0042A4D8
:004055BE 8D4C2408 lea
ecx, dword ptr [esp+08]
:004055C2 C744241801000000 mov [esp+18], 00000001
:004055CA E8D3340100 call 00418AA2
:004055CF 8B44241C mov
eax, dword ptr [esp+1C]
:004055D3 33F6
xor esi, esi
:004055D5 C644241402 mov [esp+14],
02
:004055DA 8B48F8
mov ecx, dword ptr [eax-08]
:004055DD 85C9
test ecx, ecx
:004055DF 7E28
jle 00405609
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00405607(C)
|
:004055E1 83FE0A
cmp esi, 0000000A
:004055E4 7D23
jge 00405609
:004055E6 0FBE0406 movsx
eax, byte ptr [esi+eax]
:004055EA 99
cdq
:004055EB B90A000000 mov ecx,
0000000A
:004055F0 F7F9
idiv ecx
:004055F2 8D4C2404 lea
ecx, dword ptr [esp+04]
:004055F6 80C230
add dl, 30
:004055F9 52
push edx
:004055FA E886370100 call 00418D85
:004055FF 8B44241C mov
eax, dword ptr [esp+1C]
:00405603 46
inc esi
:00405604 3B70F8
cmp esi, dword ptr [eax-08]
:00405607 7CD8
jl 004055E1
* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:004055DF(C), :004055E4(C)
* Possible StringData Ref from Data Obj ->"zjfeng.yeah.net"
|
:00405609 68CC8C4200 push 00428CCC
:0040560E 8D4C2408 lea
ecx, dword ptr [esp+08]
:00405612 E847370100 call 00418D5E
:00405617 8D542408 lea
edx, dword ptr [esp+08]
:0040561B 6A0A
push 0000000A
:0040561D 52
push edx
:0040561E 8D4C240C lea
ecx, dword ptr [esp+0C]
:00405622 E8EBE00000 call 00413712
:00405627 50
push eax
:00405628 8D4C2408 lea
ecx, dword ptr [esp+08]
:0040562C C644241803 mov [esp+18],
03
:00405631 E8EB340100 call 00418B21
:00405636 8D4C2408 lea
ecx, dword ptr [esp+08]
:0040563A C644241402 mov [esp+14],
02
:0040563F E8F0330100 call 00418A34
:00405644 8B742420 mov
esi, dword ptr [esp+20]
^^^ <--根據輸入的ID算出的註冊號;
:00405648 8B442404 mov
eax, dword ptr [esp+04]
^^^ <--輸入的假註冊號;
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0040566A(C)
|
:0040564C 8A10
mov dl, byte ptr [eax]
取[EAX]的第一位數
:0040564E 8ACA
mov cl, dl
:00405650 3A16
cmp dl, byte ptr [esi]
取[ESI]的第一位數
:00405652 751C
jne 00405670
不等就跳走
:00405654 84C9
test cl, cl
是否已是最後一位數
:00405656 7414
je 0040566C
是就跳走
:00405658 8A5001
mov dl, byte ptr [eax+01]
取[EAX]的下一位數
:0040565B 8ACA
mov cl, dl
:0040565D 3A5601
cmp dl, byte ptr [esi+01]
取[ESI]的下一位數
:00405660 750E
jne 00405670
不等就跳走
:00405662 83C002
add eax, 00000002
調整指標指向EAX再下一位
:00405665 83C602
add esi, 00000002
調整指標指向ESI再下一位
:00405668 84C9
test cl, cl
是否已是最後一位
:0040566A 75E0
jne 0040564C
不是就跳到0040564C迴圈取數比較
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00405656(C)
|
:0040566C 33C0
xor eax, eax
:0040566E EB05
jmp 00405675
* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:00405652(C), :00405660(C)
|
:00405670 1BC0
sbb eax, eax
:00405672 83D8FF
sbb eax, FFFFFFFF
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0040566E(U)
|
:00405675 85C0
test eax, eax
:00405677 5E
pop esi
:00405678 C644241001 mov [esp+10],
01
:0040567D 8D4C2400 lea
ecx, dword ptr [esp]
:00405681 7537
jne 004056BA
:00405683 E8AC330100 call 00418A34
:00405688 8D4C2418 lea
ecx, dword ptr [esp+18]
:0040568C C644241000 mov [esp+10],
00
:00405691 E89E330100 call 00418A34
:00405696 8D4C241C lea
ecx, dword ptr [esp+1C]
:0040569A C7442410FFFFFFFF mov [esp+10], FFFFFFFF
:004056A2 E88D330100 call 00418A34
:004056A7 B001
mov al, 01 <---註冊成功標誌
:004056A9 8B4C2408 mov
ecx, dword ptr [esp+08]
:004056AD 64890D00000000 mov dword ptr fs:[00000000],
ecx
:004056B4 83C414
add esp, 00000014
:004056B7 C20800
ret 0008
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00405681(C)
|
:004056BA E875330100 call 00418A34
:004056BF 8D4C2418 lea
ecx, dword ptr [esp+18]
:004056C3 C644241000 mov [esp+10],
00
:004056C8 E867330100 call 00418A34
:004056CD 8D4C241C lea
ecx, dword ptr [esp+1C]
:004056D1 C7442410FFFFFFFF mov [esp+10], FFFFFFFF
:004056D9 E856330100 call 00418A34
:004056DE 8B4C2408 mov
ecx, dword ptr [esp+08]
:004056E2 32C0
xor al, al <---註冊失敗,標誌位置0
:004056E4 64890D00000000 mov dword ptr fs:[00000000],
ecx
:004056EB 83C414
add esp, 00000014
:004056EE C20800
ret 0008
-------------------------------------------------------------
一個可用的註冊碼:
ID: 1234567890 註冊碼:9012345678
注:如果你用它幫你掙了Money,希望你註冊該軟體,支援一下作者。
相關文章
- 菜鳥破解實錄(八)之 超級信封列印工具 v3.2 (6千字)2000-07-21
- 輕鬆試卷 V4.5版破解實錄。 (8千字)2002-06-30
- iTime 破解實錄 (15千字)2001-04-26
- 暴力破解Security setup II (7千字)2001-10-24
- Gifline破解實錄 (4千字)2001-08-05
- Teleport Pro破解實戰錄 (6千字)2000-05-28
- 初級~~初級~~~初初級~~~KanjiWeb 3.0 (漢字通)破解~~~~~~~~~
(8千字)2001-03-11Web
- RegHance v1.1破解實錄 (5千字)2001-03-26
- 詞彙終結者破解實錄 (7千字)2000-08-13
- 破解 超級解霸2001免費升級版 (2千字)2001-10-24
- winimage完全破解 (8千字)2001-07-04
- 超級個人軟體 V2.5 破解過程! (3千字)2002-03-04
- vfp&exe加密程式破解實錄 (1千字)2001-08-17加密
- KeyGhost V3.2 破解實錄 (11千字)2000-08-17
- 盤點:世界上那些智慧機器人 超級警察2016-07-26機器人
- 樂視超級手機如何匯入通訊錄 樂視超級手機匯入通訊錄教程2016-11-30
- Vopt99另類破解實戰錄
(3千字)2000-09-27
- 《teleport pro 1.28》破解實錄 !!高手莫進!! (5千字)2001-05-03
- 破解實錄(六)之 1toX 1.63 (6千字)2000-07-20
- 破解 周公解夢2.11 實戰錄 (3千字)2000-08-22
- 菜鳥破解實錄 之Terrapin FTP Browser (5千字)2000-09-09APIFTP
- Java 程式的破解方法 (8千字)2002-08-15Java
- 我的破解心得(8) (2千字)2001-03-13
- 超級解霸2000(全功能限時版)破解文件 (5千字)2001-03-26
- 超級兔仔登錄檔優化軟體v2.2破解2000-12-17優化
- 電腦幽靈pcGhost4.0破解實錄 (7千字)2001-03-07
- 美萍反黃專家 版本2.41 破解實錄 (9千字)2001-10-04
- 美萍反黃專家 版本3.2破解實錄 (6千字)2001-12-08
- 破解實錄(四)之 NoteTab Pro Trial 4.81 (3千字)2000-07-18
- 菜鳥破解實錄之 Dynamic Desktop 1.4.2 (9千字)2000-08-09
- 菜鳥破解實錄 之 GWD Text Editor 3.0 (9千字)2000-08-16
- 炒股理財 v1.13破解實戰錄! (3千字)2000-08-24
- *****管理專家 V1.05版破解實錄 ,敬請高手指點,謝謝!!!
(12千字)2002-10-16
- 《星際爭霸II》AI機器人挑戰頂級職業選手,你Pick誰?2020-06-11AI機器人
- ThemeFreak V1.6破解 (8千字)2001-03-07
- 炒股理財1.65破解方法 (8千字)2001-04-13
- Trojan Remover 4.3.0破解手記 (8千字)2001-08-31REM
- 破解GIF Movie Gear 3.01 (8千字)2002-03-13