萬能五筆2000a+破解
透過將近1個小時的Track,最後要整理一下,寫出以上內容。
首先,準備Soft-Ice For Windows 的任何一個版本或Trw2000 1.22註冊版(注意:Soft-Ice和Trw2000的命令語法是一樣的)
至於這是我的Trw2000.ini和Winice.dat的設定,希望能幫你一點忙。
接著用Loder32.exe或Trw2000.exe來開啟wnb.exe,然後按Load鍵裝載wnb.exe。在萬能五筆的輸入介面上按Mouse的右鍵,接
著選擇“關於/註冊”,接著又會出現有關萬能五筆的資訊,系統會多餘地問:“你要註冊嗎?”,當然要啦!選擇“註冊”,緊
跟著,輸入“使用者名稱”如:Banhouse和“註冊碼”如:8877665544332211(一定要等於16個字元!為什麼我知道?因為跟蹤過嘛!
等下我會交待的。) ,Ctrl-D 或 Ctrl-N 撥出 Soft-Ice或Trw2000。
好了真正的工件開始啦!
1.鍵入 bpx getdlgitemtexta 然後按Enter鍵。
2.按《F5》功能鍵返回萬能五筆的註冊介面,然後按OK鍵。
3.這時候萬能五筆被攔截!此是在User32.dll的領空,按一次《F12》和一次《F5》,系統就返回到Wnb!.Text+9d15,這就是萬能
五筆的領空
4. 0177:0040AD36 XOR EAX,EAX
XXXX:XXXXXX38 REPNE SCASB
XXXX:XXXXXX3A NOT ECX
XXXX:XXXXXX3C DEC ECX
XXXX:XXXXXX3D CMP ECX,BYTE+4
;比較輸入的使用者名稱字元個數
XXXX:XXXXXX40 JNC 0040AD86
;是否大於4個字元,大於則轉到 0040AD86
.<一直按F10>
.
.
0177:0040AD8D XOR EAX,EAX
XXXX:XXXXXXXX REPNE SCASB
XXXX:XXXXXX3A NOT ECX
XXXX:XXXXXX3C DEC ECX
XXXX:XXXXXX3D CMP ECX,BYTE+10
;比較輸入的註冊碼字元個數
XXXX:XXXXXX40 JZ 0040ADC7
;是否等於16個字元,大於則轉到 0040ADC7
.<一直按F10>
.
.
XXXX:XXXXADC7 LEA EAX,[ESP+2C]
;EAX存放你所輸入的註冊碼
XXXX:XXXXXXXX PUSH DWORD 0042F860
;用命令D 0042f860 可以看見萬能碼的資訊碼
XXXX:XXXXXXXX LEA ECX,[ESP+44]
;ECX存放你所輸入的使用者名稱
XXXX:XXXXXXXX PUSH EAX
XXXX:XXXXXXXX PUSH ECX
XXXX:XXXXXXXX CALL 00401220
;如果這個Call沒有用F8追入的話……
XXXX:XXXXXXXX ADD ESP,BYTE+0C
;
XXXX:XXXXXXXX TEST EAX,EAX
;
XXXX:XXXXXXXX MOV EAX,[0042F290]
;
XXXX:XXXXXXXX JZ NEAR 0040AE88
;則這個JZ就會轉到 0040AE88 ,也就話註冊失敗了……所以……
XXXX:XXXXXXXX
5. <F8追入 CALL 00401220>來到
0177:00401220 SUB ESP,BYTE+14
XXXX:XXXX1223 PUSH EBX
XXXX:XXXX1224 PUSH EBP
XXXX:XXXX1225 MOV EBP,[ESP+20]
XXXX:XXXX1229 PUSH ESI
XXXX:XXXX122A EDI
.<一直按F10>
.
.
XXXX:XXXX12AC LEA EAX,[ESP+10]
XXXX:XXXX12B0 PUSH EAX
XXXX:XXXX12B1 PUSH EDX
XXXX:XXXX12B2 PUSH EBP
XXXX:XXXX12B3 CALL 004011A0
;追了一個晚上就是為了找你!可恨的“Call 004011AD”一定是你把我輸入的
XXXX:XXXX12B8 ADD ESP,BYTE+0C
;註冊碼8877665544332211透過複雜的加工後轉換成 4649-394904-0318
的!
XXXX:XXXX12BB LEA ESI,[ESP+10]
;來到這裡用命令D ESI,則可看見真正的註冊碼啦!
萬能五筆的註冊碼是:4649-394904-0318
Cracker : BanhouseMaster
E-Mail : banhouse@21cn.com
Phone : 13613070052