國產新軟破解實錄(二) -- 電子收藏家4.0
下載地址http://www.esoftware.com.cn/oload.php?url=ftp://ftp.eware.com.cn/pub/fmanager/other/DC400Inst.zip
1.脫殼反彙編分析,找關鍵call
串式參考"Invalid Register Number",來到如下程式碼處
:00541F72 EB15
jmp 00541F89
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00541EC3(C)
|************
:00541F74 8D55DC
lea edx, dword ptr [ebp-24]
* Possible StringData Ref from Code Obj ->
|
:00541F77 B820205400 mov eax,
00542020
:00541F7C E81BD5FDFF call
0051F49C
****號處雙擊滑鼠右鍵
:00541EB8 8B45F4
mov eax, dword ptr [ebp-0C]
:00541EBB 5A
pop edx
:00541EBC E88F2FFEFF call
00524E50 關鍵call
:00541EC1 84C0
test al, al 註冊標誌
:00541EC3 0F84AB000000 je 00541F74
出錯跳轉(*******)
2.trw2000載入,下斷bpx 541ebc
使用者名稱guodong 註冊碼123456789
F8追入call 00524e50(關鍵call)
按F10一直到下面(光條停在524f24時止))
0167:00524F1F MOV EDX,[EBP-1C]
0167:00524F22 MOV EAX,ESI
0167:00524F24 CALL 00404338
d eax eax=123456789(假碼)
d edx edx=008FCDC1CF4E6B962A03DD4338E1B04A
這麼長串的數字,抄下來的嗎???不,我這樣做.
trw2000中複製頂部視窗內容到檔案裡。
D range(範圍) > filename
然後貼上。
3.整理
使用者名稱 guodong
註冊碼 008FCDC1CF4E6B962A03DD4338E1B04A
作者:風飄雪
主頁http://duba.126.com
e-mail gd1@yeah.net