最近一段時間不知怎麼就喜歡上了破解.----想來別人都說愛是盲目的,嘿嘿,沒錯!--還是言歸正傳把!
獨立的開始破解是從MAGICWIN 開始的,那個軟體很好破.CUTEFTP 則花了我兩個多小時.下面是小生的一點點經驗,願與前輩及各位同志分享.
當然開始還是老一套.我用的是SOFTICE4.05和ULTRAEDIT-32 (愛,這個東西我還沒有破了:> ).
1. 點選CUTEFTP(以下簡稱CF),他會要你註冊.不過沒有ULTRAEDIT討厭.UE的老是橫在你面前.還不能關閉.好了,我們選擇註冊就是了.輸入REG-S:78787878(俺夜學會樂:>),
REG-NAME:LUOM,回車.
2. 下CTRL-D 進入SICE.再下 BPX HMEMCPY, THEN PRESS CTRL-D RETURN
TO CF.
3. REGISTRATE AGAIN, AND YOU'LL RETURN TO SICE.
4. 下 BC *, 然後PRESS F12, 11 TIMES.
5. 然後 F10, 一路下去.到 017F:00490603 PUSH EAX ...............D EAX
YOU'LL FIND '78787878'
6. 所以這以後的一段程式碼很重要.仔細分析:
017F:00490603 PUSH EAX ........................... D
EAX, YOU FIND 78787878
0604 LEA
EAX, < ESP+10>
0608 PUSH
EAX
0609 CALL
004B2B70...................此處該是比較REG-S的地方, F8進入..........
060E ADD
ESP,08
0611 TEST
AX, AX
0614 JNZ
00490684
0616 LEA
ECX, < ESP+14>
061A PUSH
0000F05D
061F PUSH
ECX
0620 CALL
00425D40...................和下面的0639處 一樣有CALL,用F8 進入後發現是註冊
0625 MOV
EDI, <EAX>
的資訊,故問題應該在上面的CALL!
0627 LEA
EDX. <ESP+18>
062B PUSH
0000F057
0630 PUSH
EDX
0631 MOV
DWORD PTR < ESP+68>
0639 CALL
00425D40
063E ADD
ESP, 10
0641 MOV
EAX, <EAX>
0643 PUSH
00
0645 PUSH
EDI
0646 PUSH
EAX
0647 MOV
ECX, ESI
0649 MOV
BYTE PTR <ESP+64>,01
064E CALL
004D4CC3 .................一過此處就跳出出錯視窗.所以要注意前面的程式碼!
7. 進入後發現是如下:
017F:004B2B70 SUB ESP, 20
......
2B7E
MOV EDI, ESI ......... 下D ESI, YOU FIND 78787878, 此處是開始計算註冊嗎位數
........
2B85
CMP ECX, 0E ............. 比較REG-S的位數,D 0E, E=14,:>
2B8A
PUSH ESI
2B8B
CALL 004C0843.................當然是比較註冊碼位數的子程式,F8進入,看第八點:)
..........
2BC6
LEA EAX, < ESP+38>...............D EAX YOU FIND :A2222222222222
.........
D <ESP+38>
GET: 12345678901234
2BCA
PUSH 0E
2BCC
LEA ECX, <ESP+2C>
2BD0
PUSH EAX ........................ D EAX
GET :12345678901234
2BD1
PUSH ECX .........................D ECX
GET : A2222222222222
2BD2
CALL 004BF1E0....................比較位數正確的註冊碼!不用管
2BD7
ADD ESP, 2C
2BDA
TEST EAX, EAX
2BDC
JNZ 004B2BEE ...............如果REG-S 錯就跳出錯窗
8. 進入後來到 004B2B90 PUSH 0E.....................註冊碼位數
2B92 LEA
EAX, <ESP,20>...............註冊碼'78787878'
2B98 CALL
004BE540..........比較位數,F8進入到
004BE540 MOV
ECX, <ESP+14> .............14 位
...................
004DE54D MOV
ESI, <ESP+14>.........D ESI, FIND '78787878'
...................
D ESP+14, FIND '14'
004DE560 JNZ
004BE5D1...........位數不對就跳!
8. 在004BE540 AND 004DE560 之間還有一個出錯跳轉.我第一次用'78787878'時 就給條了出去.但從 2B85 處可知註冊碼位數在14位.所以跳出來後再回到這兒下斷.再次輸入註冊碼,該為12345678901234.
再F8進入004B2B8B CALL 004C0843,再進入到004B2B98的 CALL 004BE540處.F8進入.
9. 你會發現有一個14此輪迴的比較子程式. 如果你的註冊碼位數不正確,就跳到出錯窗.我改完後,輪轉完即回到上一級程式繼續執行.當然後面的,你應該猜得到該比較什麼了吧!
10. 這一次你可以一直走到 004B2BC6 處. 賦值. D EAX AND D ESP+38
YOU FIND WHAT? :>
11. THAT IS WHAT WE WANT:SOFTWARE: CUTEFTP VERSION4.2 BUILD
10.3.1
REG-S : A2222222222222,
REG-N: LUOM.
第二天一上班就連線,註冊.
嘿嘿嘿,一切盡在掌握 :D
12. 好啦,我們夜不用關後面是什麼了.我夜可以放下活兒吃晚飯飯去樂:>>>>>
ERYL
的破解DA作
寫於 2000.12.14.8:50 PM