象棋橋2000新版及absolute security pro3.7的註冊破解。 (3千字)

看雪資料發表於2000-08-28

目標程式:象棋橋最新版
保護方式:採用註冊名與註冊碼形式,不是舊版採用機器碼與註冊碼的形式。
難度:易
工具:softice4.05
下載:CHINA主頁共享軟體欄目或華軍軟體園WWW.NEWHUA.COM

填入使用者名稱:backboy
註冊碼:    78787878
下BPX HMEMCPY F5返回,按確定後中斷返回程式空間,按F10來到如下程式碼處

:0040860C E8D3BAFFFF              call 004040E4
:00408611 8BD6                    mov edx, esi
:00408613 8B37                    mov esi, dword ptr [edi]
:00408615 85DB                    test ebx, ebx
:00408617 7415                    je 0040862E

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0040862C(C)
|
:00408619 8A02                    mov al, byte ptr [edx]
:0040861B 3C61                    cmp al, 61
:0040861D 7206                    jb 00408625
:0040861F 3C7A                    cmp al, 7A
:00408621 7702                    ja 00408625
:00408623 2C20                    sub al, 20

* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:0040861D(C), :00408621(C)
|
:00408625 8806                    mov byte ptr [esi], al
:00408627 42                      inc edx
:00408628 46                      inc esi
:00408629 4B                      dec ebx
:0040862A 85DB                    test ebx, ebx
:0040862C 75EB                    jne 00408619
以上程式碼逐個比較輸入的註冊碼是否為小寫字母,是則出錯
============================================================
:0049E2FC E8AF5AF6FF              call 00403DB0
:0049E301 83F80E                  cmp eax, 0000000E  此處比較輸入註冊碼的位數是否為14位
:0049E304 7525                    jne 0049E32B        不是14位就死,重新填入14位註冊碼12345678901234
                                                      再來一次。
:0049E306 8D45F4                  lea eax, dword ptr [ebp-0C]
:0049E309 B905000000              mov ecx, 00000005
:0049E30E BA0A000000              mov edx, 0000000A
:0049E313 E8E05CF6FF              call 00403FF8
:0049E318 8B45F4                  mov eax, dword ptr [ebp-0C]
  一路F10來到
:0049E31B BA38E54900              mov edx, 0049E538
:0049E320 E89B5BF6FF              call 00403EC0    此CALL為比較核心F8跟入
:0049E325 7406                    je 0049E32D
:0049E327 33DB                    xor ebx, ebx
:0049E329 EB02                    jmp 0049E32D

============================================================
:00403EC0 53                      push ebx
:00403EC1 56                      push esi
:00403EC2 57                      push edi
:00403EC3 89C6                    mov esi, eax
:00403EC5 89D7                    mov edi, edx
:00403EC7 39D0                    cmp eax, edx  此時的D EAX為輸入的假碼,D EDX為真註冊碼
                                                程式只作前9位比較
                                                此時的EDX內容為CCB2000R-
                                                      EAX內容為12345678901234     
:00403EC9 0F848F000000            je 00403F5E    相等則註冊成功



至此註冊碼已出來,象棋橋2000最新版的註冊碼與使用者名稱無關,註冊碼形式為CCB2000R-*****(此處的*為除
小寫字母外的其它數字或字母)
backboy/CCB2000R-12345

另winxfile同一公司出品的ABSOLUTE SECURITY PRO3.7(能加密各種檔案)的註冊比較核心在
0137:0048c4cb call 000403914 時F8進入。
一路F10到
0137:00403917 mov esi,eax
0137:00403919 mov edi,edx
0137:0040391b cmp eax,edx 此時的D EDX和D EAX即可見到註冊碼。
0137:0040391d jz 004039b2
一組註冊碼如下:
backboy/PHJCRLAPDCAFTGV
WWW.PEPSOFT.COM

相關文章