廣告廣告,無處可逃(flashget0.95破解記錄)
軟體名稱:網際快車FlashGet(JetCar)
日期:2001.2.16
最新版本:0.95
檔案大小:1008KB
軟體授權:免費軟體
使用平臺:Win9x/Me/NT/2000
下載http://software.wx88.net/down/fg095.zip
廣告太煩人,國貨當自強。最優秀的國產軟體之一,別說你沒聽過。
軟體在輸入完註冊碼後並不立即進行比對 ,先把你輸入的使用者名稱
和註冊碼存放在登錄檔中 ,在下一次軟體啟動的時候才作比對。
註冊碼存放登錄檔位置
\HKEY_CURRENT_USER\SoftWare\JetCar\JetCar\General下
RegName=使用者名稱
RegPass=註冊碼
(trw下可用bpx RegQueryValueExA設斷,追註冊碼)
軟體在啟動時的比對為關鍵點
w32dasm反彙編,分析(略,可參考阿凡提文章)
0167:00415084 8B44240C MOV
EAX,[ESP+0C] 登錄檔讀出碼
0167:00415088 8B4C2414 MOV
ECX,[ESP+14] 根據登錄檔使用者名稱算出碼
0167:0041508C 50 PUSH
EAX
0167:0041508D 51 PUSH
ECX
0167:0041508E E8CBAB0500 CALL 0046FC5E 關鍵比較
0167:00415093 83C408 ADD
ESP,BYTE +08
0167:00415096 885C2428 MOV
[ESP+28],BL
0167:0041509A 85C0 TEST
EAX,EAX
0167:0041509C 5F POP
EDI
0167:0041509D 8D4C2410 LEA
ECX,[ESP+10]
0167:004150A1 7537 JNZ
004150DA 出錯跳(爆破 75==》74)
0167:004150A3 E88BE00600 CALL 00483133
0167:004150A8 8D4C2408 LEA
ECX,[ESP+08]
0167:004150AC C644242400 MOV BYTE
[ESP+24],00
快速破解:
1. 先執行 flashget0.95,然後在選單上選“幫助->移掉廣告橫幅”,
使用者名稱稱:guodong,註冊碼:12345678,按“確認”鍵,然後退出。
2. 用trw2000 載入jetcar.exe
3. bpx 0041508C
4. go
5. d ecx 30617KB2M6
6. d eax 12345678
7. 整理
使用者名稱 guodong
註冊碼 30617KB2M6
哪位大哥作個序號產生器吧
作者 風飄雪
主頁 http://duba.126.com