tKC破解教程#113(第一部分)中文譯文
翻譯 風飄雪
工具
=====
SoftICE v4.05
W32Dasm v8.93
Hacker's View v6.55
SmartCheck v6.03
ProcDump32 v1.6.2
TRW2000 v1.22
IDA v4.04
Windows Commander v4.51
Delphi, VB, C++或TASM (編注冊機,打補丁)
你可以在以下站點得到它們
http://protools.cjb.net
http://w3.to/protools
http://www.crackstore.com
Part 1
=====
Audio Companion v1.11
作者 : Roni Music, Malmoe-Sweden
公司 : Roni Music
主頁 : http://www.ronimusic.com
URL : http://www.ronimusic.com/audiocom.htm
大小 : 2000KB
用 SoftIce得到有效的註冊碼
說明: 註冊時, 需要提供你的使用者ID,你可在軟體視窗頂部看到它。如果沒看到,請
下載軟體的最新版本。購買後,你會獲得一個基於你使用者ID的註冊碼,成為合法使用者。
本教程中我的使用者ID=2DEAD6E2
1. 執行AUDIOCOM.EXE, 點選 HELP/PASSWORD子選單,在註冊對話方塊輸入
以下資訊:
Password : 73881050PSWD
這時不要點OK按扭
2. 按 [ CTRL + D ]啟用SoftIce, 設定斷點如下:
bpx GetDlgItemTextA
按X 或F5 返回主程式
3. 現在按下 OK 鍵... 你又回到SoftIce!
在 SoftIce 按F11, F5, 按F11 直到如下程式碼段 :
______________________________________________________________
015F:00404C62 FF15E0624200
CALL [USER32!GetDlgItemTextA]
015F:00404C68 E873FDFFFF
CALL 004049E0 <== 中斷於此
015F:00404C6D 85C0
TEST EAX,EAX
015F:00404C6F 7456
JZ 00404CC7 ==> ***
...
...
015F:00404CC4 C21000
RET 0010
015F:00404CC7 8D442404
LEA EAX,[ESP+04] <== ***
015F:00404CCB 68880B4300
PUSH 00430B88
015F:00404CD0 50
PUSH EAX
015F:00404CD1 B9784E4400
MOV ECX,00444E78
015F:00404CD6 E8250A0000
CALL 00405700
015F:00404CDB 8D4C2404
LEA ECX,[ESP+04]
015F:00404CDF 51
PUSH ECX
015F:00404CE0 E88BFCFFFF
CALL 00404970
015F:00404CE5 83C404
ADD ESP,04 ===> d eax
015F:00404CE8 8D542404
LEA EDX,[ESP+04]
_____________________AUDIOCOM!.text+3C61___________________
下斷 BPX 015F:00404C62
按 F10 八次 - 停在015F:00404CE5 -看 EAX的值
:
: d eax ==> 你看到119AD111,儲存地址
0167:0067F640
把它記下來,有可能就是註冊碼
再下面兩行可看到你的程式ID.
4. 打入以下命令清除所有斷點
BD *
按F5或 X 返回主程式。
5. 重複註冊過程,鍵入119AD111作為你的註冊碼,點
OK ..... 哈哈! 螢幕閃出 " thank you .... " .
6. 註冊碼究竟藏在哪兒呢?
註冊資訊儲存在AUDIOCOM.INI中,見下
[Init]
Always on Top=0
Window Xpos=10
Window Ypos=10
Password=119AD111
Screen=0
Used Before=1