國產軟體每日一破(1) (彩票快車V1.07破解記錄)
軟體名稱:彩票快車V1.07 [國產]
來源 2001-02-19 海闊天空502k
軟體授權:共享軟體
註冊費用:28元人民幣
軟體下載 ftp://ftp.bj.software.chinese.com/software/soft_others/cpkc.zip
軟體簡介:
全國各地電腦福利電腦體育彩票最具實力的分析管理投注軟體,及時快捷的資料更新!
適用於全國各省、市的各類電腦體育、福利彩票。電腦隨機選號的範圍可以自行指定。
用後感覺不錯,推薦,祝中大獎.
程式不修改Windows登錄檔的任何內容,沒有加殼.
[一]暴力破解
W32DASM金版=>串式參考"您的彩票快車已註冊成功,希望多提寶貴意見。謝謝"=>
只有1處,找到後,向上找第一個跳轉語句,即(2)處,此為關鍵跳轉.(1)處為關鍵比較.
:004A8BE0 C1E003
shl eax, 03
:004A8BE3 2BC2
sub eax, edx
:004A8BE5 3BD8
cmp ebx, eax *********(1)關鍵比較
:004A8BE7 0F858B010000 jne 004A8D78
(2)關鍵跳轉
^^=>84(爆破)
************
:004A8BED A1947C4B00 mov eax,
dword ptr [004B7C94]
:004A8BF2 8B15EC794B00 mov edx, dword
ptr [004B79EC]
:004A8BF8 8B12
mov edx, dword ptr [edx]
:004A8BFA E8B9AFF5FF call
00403BB8
:004A8BFF 6A01
push 00000001
* Possible StringData Ref from Code Obj ->"彩票快提示視窗" (丟掉車字,國產的"質量"!!!)
|
:004A8C01 B9608E4A00 mov ecx,
004A8E60
* Possible StringData Ref from Code Obj ->"您的彩票快車已註冊成功,希望多提寶貴意見。謝謝"
->"!"
|
:004A8C06 BA708E4A00 mov edx,
004A8E70
:004A8C0B A1147C4B00 mov eax,
dword ptr [004B7C14]
:004A8C10 8B00
mov eax, dword ptr [eax]
w32dasm中(2)處底部偏移地址為A7FE7,用ultraedit修改0F85..=>0F84..
改完後再啟動,軟體註冊選單消失.
[二]追註冊碼
1.軟體註冊選單中填入姓名,電話,電子郵件後,點生成使用者碼,資訊
存在當前目錄下lotteryrapido.ini中,我的使用者碼是16131363
[彩票快車]
姓名=風飄雪
電話=68394831
電子郵件=gd1@yeah.net
使用者碼=16131363
註冊碼=
2.試填入註冊碼,發現註冊碼必須是8位(可用窮舉法,haha!!)
輸入11111111
3.啟動trw2000,下中斷
bpx 4a8be5
go 點註冊,被攔
? eax
eax=77777777(在哪裡,在哪裡見過你,你的笑容這麼熟悉)
想起舒淇和天心MM的電影我愛777
? ebx
ebx=368098003
4.琢磨368098003÷7=52585429
5.填入52585429,點註冊,ok,ok!!!
作者 風飄雪
主頁 http://duba.126.com
e-mail gd1@yeah.net