破解入門5 (3千字)

破解入門5
作者：peterchen
很久沒有破解過軟體了？好就來一篇安裝win me之後破解winmap插軟體
dfx3.3！這個是我的好朋友[ghf(ccg)]先把註冊碼告訴我！就是不肯寫過程
其實它是也通用註冊碼(32313231)，對初學者是一個很好練習軟體！
由於久沒有破解一開始差點連破解工具也不會用了？*_*
破解就好像讀書一樣，是逆水而行！
其實許多人也破解了就是不肯寫過也許是太容易了，不說浪費來開始！
基本不說了！
就是談論一下究竟下什麼中斷較了好？
許多（我的朋友也內）bpx hmemcpy，確定也能中斷就是比較麻煩！
我就先用bpx getwindowtexta（不行），好就用一個能攔多數特殊軟體的
bpx getdlgitemtexta!這當然好用了，多數用攔灰色選單的軟體還記得我破解的
winamp嗎？（你沒有聽過，如果想看一看就下載看雪論壇2！我的破解入門篇）
過裡最好用較簡單的數好，我就用了12121212！會有人問為什麼不大哥的
78787878了？你試一試就知道，好了如果用這個就要等很久才會出現或不出現
錯誤對窗也就是很難攔阻！
這久很多我過沒有介紹用什麼工具？
是trw2000!
1.輸入 12121212
2.ctrl+n
3.bpx getdlgiemtexta
4.按 F10 44次來到這裡：
......
016F:04CC6334  LEA      EAX,[ESP+14]
016F:04CC6338  LEA      ECX,[ESP+0518]
016F:04CC633F  PUSH    EAX
016F:04CC6340  LEA      EDX,[ESP+10]
016F:04CC6344  PUSH    ECX
016F:04CC6345  LEA      EAX,[ESP+0120]
016F:04CC634C  PUSH    EDX
016F:04CC634D  LEA      ECX,[ESP+1C]
016F:04CC6351  PUSH    EAX
016F:04CC6352  PUSH    ECX
016F:04CC6353  LEA      EDX,[ESP+2C]
016F:04CC6357  PUSH    DWORD 04CDE7FC
其實來到這裡就game over!:
why?
016F:04CC635C  LEA      EAX,[ESP+B0]
光條來到這裡就會出現: ss:[7191c0]=32313231
一般是d 32313231，現在不靈了！
請看一下暫存器視窗中的：
esp=007191c0
d esp
就出現你用的e-mail
我的就是peter@163.net
再 d 7191c0
就是12121212
它是由32313231組成出來的！
ss就是浮標暫存器要用softice也許才能看到32313231為什麼是註冊碼？
請各大客如果願意用softice來看，發現如果有錯就指出來謝謝！
016F:04CC6363  PUSH    EDX
016F:04CC6364  PUSH    EAX
016F:04CC6365  CALL    `DFXG11!?dfxpEnterSerialNumber@@YAHPAD0PAH10101@Z`
(這裡也是做序號產生器要找地方）
如果有錯也歡迎指出來！
016F:04CC636A  ADD      ESP,BYTE +20
016F:04CC636D  TEST    EAX,EAX
016F:04CC636F  JZ      04CC6380
016F:04CC6371  POP      EDI
016F:04CC6372  POP      ESI
016F:04CC6373  MOV      EAX,01
016F:04CC6378  POP      EBX
016F:04CC6379  ADD      ESP,090C
016F:04CC637F  RET   
016F:04CC6380  PUSH    BYTE +00
016F:04CC6382  CALL    ESI
016F:04CC6384  CMP      DWORD [04CDE7FC],BYTE +05
016F:04CC638B  JNZ      04CC63C1
016F:04CC638D  LEA      ECX,[ESP+98](ss:[7191c0]=32313231 也就是註冊碼)
現在更能證明找註冊碼不一定是某個暫存器？
換句說不論你如何找或快慢，只要找到註冊碼就是成功！^_^
這個我破解了很久，一開始不知道它是這樣不用d或?
直接把註冊碼顯示出來，也就是明碼！
如果不是有朋友破解了給我註冊碼，到現在也不知道是如何破解也就是這篇過程
也不會問世？
這個軟體除了這樣找註冊碼也有暴力破解！
暴力破解也有幾種！
1.也是註冊碼入手，就是修一下不用註冊碼或亂輸入！
2.就是把註冊提示窗kill！
3.就是把灰色選單直接破解！
本人不會暴力破解請各大客願意寫一下嗎？
我最想知道就是第三種？
還有這個序號產生器見得多，就是不知道如何編寫？
誰如何編寫或把原始碼公開？最好是c語言！
說一下注冊碼的註冊過程也不錯！
這篇算根大家暫時告別！太多事要做，上網不多了！
如果要我幫的人，笑話誰找你？是的，交流的初學者歡迎e-mail！
還如果e-mail軟體最好不要太大，至大也不要超才10m!
如果過程有錯歡迎指出或批評?