炒股理財1.65破解方法 (8千字)
炒股理財1.65破解方法
炒股理財1.63用的是ASPROTECT,而1.65用的卻是ASPACK,只要我們找到了關鍵點說可以用記憶體補丁破解了。
下面是我分析的結果,感興趣的朋友可以看看。(希望那位-=1212=-不要再跟我過不去了。)
PART A 30天時間限制。
PART B 註冊時的關鍵點。
PART C 啟動是的註冊碼。
PART D 顯示關於時的註冊碼校驗。
==========< PART A >=============
0167:0040B117 8BC6
MOV EAX,ESI
0167:0040B119 E86AEEFFFF CALL
00409F88
0167:0040B11E 80BEB005000000 CMP
BYTE PTR [ESI+000005B0],00 ;關鍵!當[ESI+5B0]=0時可以跳過未註冊視窗。
0167:0040B125 0F85EA010000 JNZ
0040B315
;這裡改成JMP 0040b315
0167:0040B12B 837D841E CMP
DWORD PTR [EBP-7C],1E ;30天的時間限制
0167:0040B12F 0F8EE0010000 JLE
0040B315
0167:0040B135 8B8694030000 MOV
EAX,[ESI+00000394]
0167:0040B13B E8DCE00C00 CALL
004D921C
0167:0040B140 E823E61300 CALL
00549768
0167:0040B145 DD9D48FFFFFF FSTP
REAL8 PTR [EBP-00B8]
0167:0040B14B DD8548FFFFFF FLD
REAL8 PTR [EBP-00B8]
0167:0040B151 D82538B34000 FSUB
REAL4 PTR [0040B338]
0167:0040B157 DD9D40FFFFFF FSTP
REAL8 PTR [EBP-00C0]
0167:0040B15D 8B9540FFFFFF MOV
EDX,[EBP-00C0]
0167:0040B163 8D8D38FFFFFF LEA
ECX,[EBP-00C8]
0167:0040B169 899538FFFFFF MOV
[EBP-00C8],EDX
0167:0040B16F 8D45D4
LEA EAX,[EBP-2C]
0167:0040B172 8B9544FFFFFF MOV
EDX,[EBP-00BC]
0167:0040B178 89953CFFFFFF MOV
[EBP-00C4],EDX
0167:0040B17E BAA3255600 MOV
EDX,005625A3
0167:0040B183 DD01
FLD REAL8 PTR [ECX]
0167:0040B185 DD9D50FFFFFF FSTP
REAL8 PTR [EBP-00B0]
0167:0040B18B 66C745A86800 MOV
WORD PTR [EBP-58],0068
0167:0040B191 E86E411500 CALL
0055F304
===========< PART B >============
0167:0041F2BE 015588
ADD [EBP-78],EDX
0167:0041F2C1 E83E021400 CALL
0055F504
0167:0041F2C6 294588
SUB [EBP-78],EAX
0167:0041F2C9 8BC6
MOV EAX,ESI
0167:0041F2CB E8F0F8FFFF CALL
0041EBC0
;註冊時的關鍵,裡面的演算法。F8進入
0167:0041F2D0 294588
SUB [EBP-78],EAX
;算出的EAX值與[EBP-78]相減。
0167:0041F2D3 837D8800 CMP
DWORD PTR [EBP-78],00 ;比較[EBP-78]是否為00
0167:0041F2D7 0F85C0010000 JNZ
0041F49D
;正確則會跳至41F49D,也就是註冊成功視窗。
0167:0041F2DD BA02000080 MOV
EDX,80000002
0167:0041F2E2 8BC3
MOV EAX,EBX
0167:0041F2E4 E887FF1300 CALL
0055F270
0167:0041F2E9 66C745A05000 MOV
WORD PTR [EBP-60],0050
0167:0041F2EF BA42D95600 MOV
EDX,0056D942
0167:0041F2F4 8D45DC
LEA EAX,[EBP-24]
0167:0041F2F7 E808001400 CALL
0055F304
0167:0041F2FC FF45AC
INC DWORD PTR [EBP-54]
0167:0041F2FF 8B10
MOV EDX,[EAX]
0167:0041F301 B101
MOV CL,01
0167:0041F303 8BC3
MOV EAX,EBX
========< PART C >==================
0167:00402498 8B9538FFFFFF MOV
EDX,[EBP-00C8]
0167:0040249E 8D45FC
LEA EAX,[EBP-04]
0167:004024A1 019530FFFFFF ADD
[EBP-00D0],EDX
0167:004024A7 E858D01500 CALL
0055F504
0167:004024AC 298530FFFFFF SUB
[EBP-00D0],EAX
0167:004024B2 8B15F4A35700 MOV
EDX,[0057A3F4]
0167:004024B8 8B02
MOV EAX,[EDX]
0167:004024BA E801C70100 CALL
0041EBC0 ;F8進入,裡面有軟體啟動時的註冊碼演算法。
0167:004024BF 298530FFFFFF SUB
[EBP-00D0],EAX ;EAX與[EBP-00D0]相減。
0167:004024C5 0FB797AC050000 MOVZX
EDX,WORD PTR [EDI+000005AC]
0167:004024CC 299530FFFFFF SUB
[EBP-00D0],EDX ;EDX與[EBP-00D0]相減。
0167:004024D2 83BD30FFFFFF00 CMP
DWORD PTR [EBP-00D0],00 ;關鍵,比較[EBP-00D0]是否為0
0167:004024D9 0F95C2
SETNZ DL
;設標誌,正確時DL=0
0167:004024DC 83E201
AND EDX,01
0167:004024DF 8B8744030000 MOV
EAX,[EDI+00000344]
0167:004024E5 E852B20E00 CALL
004ED73C
0167:004024EA 8BC3
MOV EAX,EBX
0167:004024EC E85B6B0E00 CALL
004E904C
0167:004024F1 83BD30FFFFFF00 CMP
DWORD PTR [EBP-00D0],00
0167:004024F8 7507
JNZ 00402501
0167:004024FA C687B005000001 MOV
BYTE PTR [EDI+000005B0],01
0167:00402501 66C746108C00 MOV
WORD PTR [ESI+10],008C
0167:00402507 BA87195600 MOV
EDX,00561987
=========< PART D >============
0167:004203E0 E81FF11300 CALL
0055F504
0167:004203E5 294580
SUB [EBP-80],EAX
0167:004203E8 8B15F4A35700 MOV
EDX,[0057A3F4]
0167:004203EE 8B02
MOV EAX,[EDX]
0167:004203F0 E8CBE7FFFF CALL
0041EBC0 ;顯示關於時的註冊碼校驗演算法與註冊的是一樣的。
0167:004203F5 294580
SUB [EBP-80],EAX
0167:004203F8 8BC7
MOV EAX,EDI
0167:004203FA E84D8C0C00 CALL
004E904C
0167:004203FF 837D8000 CMP
DWORD PTR [EBP-80],00
0167:00420403 0F85B3000000 JNZ
004204BC ;不跳時顯示註冊成功,並顯示註冊人和名字。
0167:00420409 66C746105000 MOV
WORD PTR [ESI+10],0050
0167:0042040F BA3DE65600 MOV
EDX,0056E63D
0167:00420414 8D45E0
LEA EAX,[EBP-20]
0167:00420417 E8E8EE1300 CALL
0055F304
0167:0042041C FF461C
INC DWORD PTR [ESI+1C]
0167:0042041F 8B10
MOV EDX,[EAX]
0167:00420421 8BC7
MOV EAX,EDI
0167:00420423 E8D48E0C00 CALL
004E92FC
0167:00420428 FF4E1C
DEC DWORD PTR [ESI+1C]
0167:0042042B 8D45E0
LEA EAX,[EBP-20]
0167:0042042E BA02000000 MOV
EDX,00000002
0167:00420433 E840EF1300 CALL
0055F378
0167:00420438 66C746105C00 MOV
WORD PTR [ESI+10],005C
==============================================
歡迎光臨我的網站: g f h . 6 to 23 .c o m
gfh
2001.4.13
相關文章
- 炒股理財 v1.13破解實戰錄! (3千字)2000-08-24
- 炒股理財演算法分析 (3千字)2001-03-31演算法
- 炒股理財3.1 演算法分析(15千字)2015-11-15演算法
- Java 程式的破解方法 (8千字)2002-08-15Java
- 財智系列破解 (3千字)2001-07-22
- 破解FlashGet1.65的過程2015-11-15
- 分析破解某個軟體公司出的理財東東!
(14千字)2015-11-15
- winimage完全破解 (8千字)2001-07-04
- Update NOW 2000 暴力破解方法! (8千字)2001-02-11
- 我的破解心得(8) (2千字)2001-03-13
- ThemeFreak V1.6破解 (8千字)2001-03-07
- Trojan Remover 4.3.0破解手記 (8千字)2001-08-31REM
- 破解GIF Movie Gear 3.01 (8千字)2002-03-13
- winxp總管破解筆記(一) (8千字)2002-10-07筆記
- 破解WS_FTP Pro 7.02 (8千字)2001-10-28FTP
- SeaMoon Pic Hunter 1.2破解手記 (8千字)2015-11-15
- SentinelLM加密分析及破解方法 (3千字)2015-11-15加密
- Password Keeper v6.3破解過程 (8千字)2002-04-12
- 破解華琦庫管精靈1.2.4 (8千字)2000-09-11
- PwlTool的功能限制的破解---DDXia[CCG] (8千字)2001-03-10
- 使用KERNEL32.DLL破解???(譯文)
(8千字)2000-08-29
- 瘋狂單詞的破解方法! (3千字)2000-08-22
- 如何完美破解winhex9.73的功能限制! (8千字)2001-03-13
- Embird32 防破解技術的分析 (8千字)2001-04-29
- MP3 to EXE v 2.6破解手記 (8千字)2001-09-08
- 用W32DASM破解JPEG Optimizer 4.0 (8千字)2000-02-21ASM
- 乾涸的(Asp maker version 2.2 破解手記) (8千字)2015-11-15
- 音樂處理acoustica2.0註冊碼破解及序號產生器 (8千字)2002-04-06
- 讓他變成自己的序號產生器!財智家庭理財2001加強版(v3.2)的破解 (7千字)2001-11-05
- VB Pcode破解方法及例項 (5千字)2001-06-16
- BabyGame 破解方法及註冊碼錶 (1千字)2001-07-04GAM
- 年底清貨!火爆供應IBM P570(9117-570) 4路1.65/8路1.65 1.92010-01-19IBM
- Unfoxall 2.0 增強版完美破解方法 (2千字)2000-05-17
- 輕鬆試卷 V4.5版破解實錄。 (8千字)2002-06-30
- Kugle Regediter 1.0 註冊碼破解法(非明碼) (8千字)2001-11-03
- Visual CHM 4.0的演算法“特別破解” (8千字)2015-11-15演算法
- PolyView 破解 (5千字)2000-12-31View
- 破解FAQGenie (4千字)2001-04-10