炒股理財 v1.13破解實戰錄! (3千字)

看雪資料發表於2000-08-24

炒股理財 v1.13

作者:八爪魚
破解工具:TRW2000 v1.22註冊版、RegShot v1.01i

    很久沒有寫什麼文章了,今天先寫一個簡單一點的,過幾天有一篇關於軟體帶有廣告條的破解方法,奉獻給大家!!!

    啟動炒股理財,在幫助中選擇軟體註冊碼,填寫你的註冊碼,當時是破解使用的78大法
在註冊碼中填寫“78787878”,注意一定要填寫滿8個,一個都不能多,也一個都不能少,

    啟動TRW2000,下bpx hmemcpy,F5返回,點下“確定”漫長的破解之路開始了,大家慢慢
聽我來講,按幾下F12(大概是14下)和F10之後來到下面地址:

0177:00413619  CALL    0051323C
0177:0041361E  LEA      EAX,[EBP-04]
0177:00413621  CALL    005133C8
0177:00413626  CMP      EAX,BYTE +08  //判斷註冊碼是不是8位,如果是就繼續,如果不是就結束了!!
0177:00413629  JNZ      NEAR 0041388C
0177:0041362F  CMP      DWORD [EBP-04],BYTE +00
0177:00413633  JZ      0041363A
0177:00413635  MOV      EDX,[EBP-04]
0177:00413638  JMP      SHORT 0041363F
0177:0041363A  MOV      EDX,0051D315
0177:0041363F  MOV      ECX,08
0177:00413644  MOV      EAX,EBX
0177:00413646  CALL    0041354C
0177:0041364B  MOVSX    EAX,AX
0177:0041364E  ADD      ESI,EAX
0177:00413650  LEA      EAX,[EBP-04]
0177:00413653  CALL    005133C8
0177:00413658  SUB      ESI,EAX
0177:0041365A  MOV      WORD [EBP-3C],2C
0177:00413660  MOV      EAX,EBX
0177:00413662  CALL    004130E8
0177:00413667  XOR      EDX,EDX
0177:00413669  LEA      ECX,[EBP-10]
0177:0041366C  MOV      [EBP-10],EDX
0177:0041366F  MOV      EDX,08
0177:00413674  INC      DWORD [EBP-30]
0177:00413677  CALL    004FCC8C
0177:0041367C  CMP      DWORD [EBP-10],BYTE +00
0177:00413680  JZ      00413687
0177:00413682  MOV      EDX,[EBP-10]
0177:00413685  JMP      SHORT 0041368C
0177:00413687  MOV      EDX,0051D316
0177:0041368C  MOV      ECX,08
0177:00413691  MOV      EAX,EBX
0177:00413693  CALL    0041354C
0177:00413698  MOVSX    EAX,AX
0177:0041369B  SUB      ESI,EAX
0177:0041369D  DEC      DWORD [EBP-30]
0177:004136A0  LEA      EAX,[EBP-10]
0177:004136A3  MOV      EDX,02
0177:004136A8  CALL    0051323C    //下面那個JNZ一跳同樣也結束,所以進入這個CALL!!
0177:004136AD  TEST    ESI,ESI
0177:004136AF  JNZ      NEAR 0041388C
0177:004136B5  MOV      DL,01
0177:004136B7  MOV      EAX,[004A0A78]


透過“0177:004136A8  CALL    0051323C”按F8之後來到下載這裡
0177:0051323C  PUSH    EBP
0177:0051323D  MOV      EBP,ESP
0177:0051323F  PUSH    ECX
0177:00513240  PUSH    EBX
0177:00513241  PUSH    ESI
0177:00513242  MOV      ESI,EDX
0177:00513244  MOV      [EBP-04],EAX
0177:00513247  CMP      DWORD [EBP-04],BYTE +00
0177:0051324B  JZ      00513266
0177:0051324D  MOV      EAX,[EBP-04]
0177:00513250  CALL    0050587C      //繼續按F8進入,檢視註冊碼的判斷!!
0177:00513255  TEST    ESI,01
0177:0051325B  JZ      00513266
0177:0051325D  PUSH    DWORD [EBP-04]

從“0177:00513250  CALL    0050587C”按F8之後來到下面的註冊碼比較地;
0177:0050587C  MOV      EDX,[EAX]
0177:0050587E  TEST    EDX,EDX      //下D EDX就可以看到你的註冊碼了!!!
0177:00505880  JZ      0050589D
0177:00505882  MOV      DWORD [EAX],00
0177:00505888  MOV      ECX,[EDX-08]
0177:0050588B  DEC      ECX
0177:0050588C  JL      0050589D
0177:0050588E  MOV      [EDX-08],ECX
0177:00505891  JNZ      0050589D
0177:00505893  PUSH    EAX
0177:00505894  LEA      EAX,[EDX-08]


拿到註冊碼之後,就可以註冊了,最後再看看這個軟體的註冊碼存放地,它存放在:
“HKEY_LOCAL_MACHINE\Software\Hong System Ltd.\炒股理財”
裡面!!!


另外許多朋友來信問我如何將TRW2000中的螢幕資訊複製下來,具體的方法你可以參考
TRW2000的說明檔案,我這裡使用了一個比較簡單的方法,具體如下:
u 413619,4136BC > fwd
413619--複製的起始地址
4136BC--複製的結束地址
>--重定向到檔案
fwd--最後生成的檔案


八爪魚
2000/8/24

相關文章