盡力搶救win98,苦心分析我的破解入門5聞世了! (7千字)
http://brucez.coolbi.com/soft/YaxinCat25.rar
大客們我上載的雅典最新縮小版!只有1.25mb,功能當然不全了!
不過可以註冊!我小弟試破解懷疑bpx 004c724e,下面有一個call
可能是關鍵!原來我離功能只差這麼一步!都是win98不好!
破解入門5
gave bye 雅信2.5!
作者:PeterChen
一定要解決問題才對,不是為了要註冊碼!
這是本人破解過程出分析的最詳細了!
破解步驟有兩種:
第一種原始方法:
1. bpx hmemcpy
2. F12 14次
3. F10 26次
第二種:
1.bpx hmemcpy
2. pmodule
3. F10 40幾次有多!
想不到原始的方法比新方法還要快!
還有一種方法等一會兒再說!
好不好容易才來到這裡?
.........................................................................
:004C71E4 8D4DEC
lea ecx, dword ptr [ebp-14] //->d eax=ID
:004C71E7 A1C4E84F00 mov eax,
dword ptr [004FE8C4]
:004C71EC 8B00
mov eax, dword ptr [eax]
:004C71EE 8BD3
mov edx, ebx
:004C71F0 E88BFEFFFF call
004C7080
:004C71F5 8B45EC
mov eax, dword ptr [ebp-14]
:004C71F8 50
push eax //->才是真出現註冊碼的地方!
:004C71F9 8D55E4
lea edx, dword ptr [ebp-1C]
:004C71FC 8B86D8020000 mov eax, dword
ptr [esi+000002D8]
:004C7202 E89DB5F6FF call
004327A4
:004C7207 8B45E4
mov eax, dword ptr [ebp-1C]
:004C720A 8D55E8
lea edx, dword ptr [ebp-18]//->d eax=假註冊碼
:004C720D E81627F4FF call
00409928
:004C7212 8B55E8
mov edx, dword ptr [ebp-18]
:004C7215 58
pop eax
:004C7216 E8A9CEF3FF call
004040C4
:004C721B 7517
jne 004C7234
:004C721D 8D55E0
lea edx, dword ptr [ebp-20]
:004C7220 8BC3
mov eax, ebx
:004C7222 E8E929F4FF call
00409C10
:004C7227 8B45E0
mov eax, dword ptr [ebp-20]
:004C722A 8D55F8
lea edx, dword ptr [ebp-08]
:004C722D E8F626F4FF call
00409928
:004C7232 EB06
jmp 004C723A
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004C721B(C)
|
:004C7234 43
inc ebx
:004C7235 83FB0A
cmp ebx, 0000000A
:004C7238 75AA
jne 004C71E4 //->迴圈9次?
..................................................................
為什麼?老是才這裡來來回回了?
開始分析一下:
004C7238 75AA jne 004C71E4->:004C71E4 8D4DEC lea ecx, dword ptr [ebp-14]
看到了嗎?jne 004c71e4 見鬼去為啥這樣了? 究竟要反覆多少次了? 不繼的按F10不要怕手軟啊?
***********************************************************************************
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004C7232(U)
|
:004C723A 8B45F8
mov eax, dword ptr [ebp-08] //-> F10第9次來到這裡!
* Possible StringData Ref from Code Obj ->"100"
|
:004C723D BAD4734C00 mov edx,
004C73D4
:004C7242 E87DCEF3FF call
004040C4
:004C7247 750F
jne 004C7258
* Possible StringData Ref from Code Obj ->"您輸入的授權號不正確,請檢查輸入(要確保提供給"
->"本公司的序列號正確)!"
|
:004C7249 B8E0734C00 mov eax,
004C73E0
:004C724E E82D2DF9FF call
00459F80//->game over!
:004C7253 E9F6000000 jmp 004C734E
為什麼這樣的了?再分析一下!
:004C7238 75AA jne 004C71E4 (jump)第8次還有黃色"jump"
第9次就變成 (not jump)
這裡一定有問題?
:004C71E4 8D4DEC
lea ecx, dword ptr [ebp-14] //->d eax=ID
:004C71E7 A1C4E84F00 mov eax,
dword ptr [004FE8C4]
:004C71EC 8B00
mov eax, dword ptr [eax]
:004C71EE 8BD3
mov edx, ebx
:004C71F0 E88BFEFFFF call
004C7080
:004C71F5 8B45EC
mov eax, dword ptr [ebp-14]
:004C71F8 50
push eax //->才是真出現註冊碼的地方!
為使初學者容易明白,一次把它們說出來!
假設有一個數值123,把[ebp-14]中123送到ecx中.再把[004FE8C4]中123轉到eax中然後把[eax]
的123再轉到eax中!mov eax, dword ptr [ebp-14]同理!
123是假設不是相等的! 最後輸入123! push eax 是輸入在破解中有push跟暫存器多數是註冊碼或假碼!
D eax 出現數碼不是我的假碼是不是註冊碼? 試一試! 果然是個人版註冊成功!
註冊碼在這裡到了哪為什麼要迴圈了? 再分析一下,
:004C71E4 8D4DEC lea ecx, dword ptr [ebp-14] //->d eax=ID
:004C71F8 50 push eax //->才是真出現註冊碼的地方!
:004C720A 8D55E8 lea edx, dword ptr [ebp-18]//->d eax=假註冊碼
現在知道了註冊原理了?
:004C71E4 8D4DEC
lea ecx, dword ptr [ebp-14] //->d eax=ID
:004C71E7 A1C4E84F00 mov eax,
dword ptr [004FE8C4]
:004C71EC 8B00
mov eax, dword ptr [eax]
:004C71EE 8BD3
mov edx, ebx
:004C71F0 E88BFEFFFF call
004C7080
:004C71F5 8B45EC
mov eax, dword ptr [ebp-14]
:004C71F8 50
push eax //->才是真出現註冊碼的地方!
:004C720A 8D55E8 lea edx, dword ptr [ebp-18]//->d eax=假註冊碼
把id直接換算後輸出真註冊碼才與你輸入的註冊碼進行比較!
:004C71F8 50 push eax //->才是真出現註冊碼的地方!
為什麼我這麼破解定這裡才是註冊碼了?
這裡不但有eax=註冊碼 edx=假碼!現在我明白為什麼在破解過程中要看暫存器變化了?
就如:
:004C71E7 A1C4E84F00 mov eax,
dword ptr [004FE8C4] ss:[ ]=?
eax=?
:004C71EC 8B00
mov eax, dword ptr [eax]
當然我們看到上面有ss:[ ]=?在下面eax發光d一下就是"?"了ds:[ ]也同理!
為什麼要這樣看了? 因為這個看能知道兩句彙編是否有相同的暫存器值?(暫存器發光才要看)
而出現相等的值多數是id 假註冊碼或正註冊碼!
還有:004C71F8 50 push eax //->才是真出現註冊碼的地方!
Ds:[79ee48]=01cbe4ec 與 Stack Prot 32 視窗的
:0079ee48 >01cbe4ec相等! 原來這個視窗也有一點用?
我發現在真註冊碼時才有相等的值!
到上技巧對找到關鍵才有用?
:004C71F8 50 push eax (9次來出這裡註冊碼都不同)
昨晚有一位大客說在:004C7216 E8A9CEF3FF call 004040C4
在這裡下d eax就找到註冊碼! 已經我多次試驗在:004C71F8 50 push eax
"eax="的值都發生變化來到大客所說時它的是相等的,所以真正計算出註冊碼是push eax才對!
說一下最快的方法就是藉助W32dsm89反譯後找到出現錯誤窗的call!
:004C724E E82D2DF9FF call
00459F80向上分析!
:004C7247 750F
jne 004C7258
:004C7238 75AA
jne 004C71E4
為什麼找不到跳不過些call彙編了? 好分析一下兩個跳過的命!一個是向下跳,另一個是向上跳!
程式執行有須序的都是從上到下才對! 所以第一個執行是jne 004C71E4->004C71E4 8D4DEC
分析一個就知道有迴圈了? 就要著重分析最後就能kill it!這樣是不是更快了,但是要有一定的彙編
功力才行! 如何要暴力就要分析一個不些的! 這個軟體比較奇怪以前暴力不跳多數在不遠的地方而且
這個了看來要暴力比破解註冊碼才要麻煩了! 不過試暴力過但是沒有成功過? 它不要其它的破解一樣
的錯誤提示,而是能告訴你哪裡有修改過? 看來應該是本身有監察功能吧?也許不能暴力或者我暴力
功力不足!
最後發現這個軟體不是想像中的很簡單!
你再破解時eax的值ds:[]、ss:[]都變化也id、假註冊碼、code所出現的地方也變了!
就算好像遊戲一樣用動態方式!
最後整理:
我的ID:1572546
sn: 19003697
21261621
18577266
15892912
13208557
10524203
78398485
51554940
24711394
9個註冊碼?
其中有鬼?
123分別是個版、專業版、網路版
456分別是個未註冊版、專未註冊業版、網路未註冊版
789分別又是是個版、專業版、網路版
在登錄檔找到:
REGEDIT4
[HKEY_CURRENT_USER\yaxincat20cec]
[HKEY_CURRENT_USER\yaxincat20cec\addins]
"func1"=""
"func2"=""
"func3"=""
"func4"=""
"func5"=""
"func6"=""
"func7"=""
"func8"=""
"func9"=""
就是這看到有9個註冊碼!
刪除又能註冊了!
有一點不明白id是如何出現的了,要想修改一個這樣就有自己的
id了可惜不在登錄檔和*.ini中請如何改它的id了?
相關文章
- 破解入門5 (3千字)2000-09-23
- 一篇破解入門 (7千字)2000-09-04
- 用OllyDBg動態破解入門 (3千字)2001-11-13
- Mybatis的註解入門2020-11-03MyBatis
- 5StarZip 2001 破解----初學者破解入門 ---
[BCG]系列 (1千字)2001-04-13
- 木瓜破解入門教程――傻瓜篇(第一課) (2千字)2001-10-30
- 挑戰拯救痴心“舔狗”,我和大模型都盡力了2024-04-24大模型
- 真相大白!我的真正的入門破解4 (7千字)2000-08-30
- onbar的日誌搶救備份2007-03-14
- 我來貼他的破解。國產軟體怎麼啦?破就破唄,沒什麼大不了的。我就不信他的win98或者是VC++使用正版的。哼...
(2千字)2001-05-19C++
- 破解Don't Panic! 4.0(我又來了) (5千字)2001-06-22
- 應力分析72024-10-07
- 上線即遇冷遊戲搶救指南2020-10-08遊戲
- 我的第2篇破文 高手莫入!! (3千字)2001-11-11
- 我的破解心得(5) (16千字)2001-03-13
- 搶救零磁軌損壞的軟盤資料 (轉)2007-12-04
- 面試官讓我5分鐘內寫一個搶紅包程式,我和他說了半小時原理!2022-06-04面試
- 'net PAL 1.2C註冊碼破解,可是我用它撥了15分鐘還沒上來,用WIN98自帶的很快就上來了.
(4千字)2000-07-26
- 紀錄片《搶救切爾諾貝利》(Battle of Chernobyl)2008-04-26BAT
- 小小助手V2.01的破解過程-----算是我留給初學者的一偏破文
(7千字)2015-11-15
- 破解《Hex Mines for Windows (32 bit) Version 4.01》手記,我的第三篇破文。我可以加入CNCG了嗎?
(2千字)2001-11-15Windows
- 用DeDe v2.5破Dephi程式Fast Browser (7千字)2001-10-30AST
- 又一個友盡遊戲!“分手醫院”《大救特救》10月21日上線Steam2021-10-21遊戲
- 我開了一門爬蟲資料分析課,順便爆了個照2019-03-26爬蟲
- RabbitMQ入門,我是動了心的2020-06-21MQ
- 千字乾貨分享 | 講透資料分析,10倍提升你的分析力2022-03-08
- 模擬壞塊故障並搶救資料(一.普通表)2015-05-02
- 記一次mysql生產誤刪表搶救操作2024-07-25MySql
- iPhone 7:我們最想要的“功能”來了!2016-01-20iPhone
- 什麼國產軟體不許破解,我就破就破!!!------FlashSoft1.07破解方法 (2千字)2001-05-19
- 三千字長文:我知道的輸入法技巧都在這了2024-10-05
- 《常世之塔》搶先評測:一天一世界2020-11-23
- 孤獨的遊戲「考古」者:快速消失的遊戲歷史與搶救它們的人2019-10-23遊戲
- 《天外世界》開發者:為了讓玩家為所欲為,我們絞盡了腦汁2019-08-12
- 我和pcode的第一次――:) (5千字)2002-09-23
- Wikipedia:《GTA5》銷量破2億套 僅次於《我的世界》2024-05-17
- P570裝系統的苦心經歷2009-05-16
- 從程式設計師到專案經理(23):你真的盡力了嗎?2013-08-23程式設計師