學破解才三個月,功力尚淺,每看完一篇教程就想一試身手,結果總是一無所成,甚是慚愧!但我對破解的愛好卻是初忠不改。昨天,一同事COPY了一個軟體,有時間限制,要註冊才行,就讓我給他破一下,可我到現在還沒有真正搞定過一個軟體。為了不太丟面子,只有硬著頭皮上了。(唉!甚是慚愧)
軟體名稱:商務奇兵
下載地址不清楚(同事COPY來的),有興趣的朋友可以自已找!
執行TRW2000
點選註冊,輸入姓名和註冊碼:
NAME:WCH
KEY:78787878
CTRL+N,下斷點:
BPX HMEMCPY
F5回到軟體註冊介面,點註冊。成功攔住,按F12十四下(十五下就出錯了),再按F10至以下程式碼:
*
0177:004C3B66 MOV EAX,[EBP+FFFFFEF4]
0177:004C3B6C MOV ECX,004C3D90
0177:004C3B71 POP EDX
0177:004C3B72 CALL 004C38C4 有問題??
0177:004C3B77 TEST AL,AL
0177:004C3B79 JZ NEAR 004CB006
*
*
*
0177:004C3D06 MOV EAX,004C3E60
0177:004C3D0B CALL 00455170 出錯誤框
________________________________________________________-
執行004C3D0B時彈出錯誤框,不難看出004C3B72的CALL有問題,等什麼?追進。
按F10至以下程式碼:
*
004C3912 MOV EAX [004D9188] *****
輸入的NAME
004C3917 MOVZX EAX,BYTE[EAX]
004C391A MOV EBX,[EBP-14] ****
正確的註冊碼
004C391D MOV BL [EBX+EAX-31]
004C3921 MOV ESI [EBP-04] ****
輸入的註冊碼
004C3923 CMP BL ESI
004C3928 JNZ 004C3985
*
*
在004C391A處下
D EBX
可得正確註冊碼:PD3K0DOG35UP
重新回到軟體註冊:
NAME:WCH
KEY:PD3K0DOG35UP
註冊成功!哈哈!總算保住了一點面子!
共用時:50分鐘。
以上內容僅供初學者參考!還望高手多指點!
10
2001.3.26 整理