註冊你的LyricsShow! for Winamp v1.2 (3千字)

註冊你的LyricsShow! for Winamp v1.2

軟體名稱：歌詞秀 - LyricsShow! for Winamp v1.2
軟體主頁：www.karaoker.com
主要功能：LyricsShow! for Winamp使你在Winamp播放CD、MP3、WMA、MIDI等歌曲時，能看著同步歌詞方便地卡拉OK。
主要目的：尋找自己的註冊碼
破解難度：中等難度(關鍵在於尋找正確的判斷點)

  主判斷程式是ls.mdl，upx壓縮的而且可能加了保護(未知版本upx壓的),可能是為了防止暴破(這個玩藝即使dump出來反彙編也得不到任何有用的資訊,s呀-_-)。經過分析得知是類keyfile保護的一種保護(至少我這麼叫它)，它把你的id,機器名e-mail,sn,id寫在一個叫LyricsShow.lcs的檔案裡,在啟動時判斷你是否是合法註冊使用者。這種判斷方式非常的流行,類似的有開寅軟體工作室開發的<chm幫助編輯器>和OICQ圖形留言系統3.5，這兩個相對來說要簡單多了，因為它們都有提示，而ls卻變態得多了:(。
    ok，介紹完了，let's go:)。
    LyricsShow.lcs的格式是這樣的，註冊資訊與機器名有關，先做一個假的騙騙它:)。

LyricsShow.lcs

[License]
User=zombieys
Email=zombieys@263.net
ComputerName=ZOMBIEYS
WaveDeviceName=OPL3-SA Playback (v3.3)
SN=78787878
ID=ION

    首先我們做一個假的LyricsShow.lcs,sn就填78787878(每次都填這個,習慣了)啟動winamp,載入ls,然後開啟winhex,用它的記憶體編輯功能在ls的main記憶體裡尋找78787878,記下地址是112e8e0。下一步要做的是在ls的地盤攔截對它的讀取，這難不倒我:)。右擊ls主視窗點檢視資訊,在s-ice裡下bpx lockmytask,然後點確定，按20次f12進入ls領空，下bpm 112e8e0，好的unload ls and load it again,被攔到了，按幾次f5發現它把78787878放到了112e8e0,成功了20%呵呵......，下面的我簡單說了,運算太複雜了沒看懂:(,它把你的user,email,computername,sn.id做一系列的變態運算然後把結果放到固定的位置等待判我的死刑-_-。
    我經過若干minutes的努力找到了關鍵的判斷點

47093d mov eax,[47a0c8]          //把已換成4位16進值數的註冊碼地址->eax
47093d mov eax,[eax]            //把假sn 78787878->eax
470944 xor eax,[ebp-40]          //拿它與之前算好的數做異或,結果->eax
470947 xor eax,[ebp-30]          //繼續與之前算好的數做異或,結果->eax
47094a mov edx,[47a0c8]          //把結果覆蓋到原來存78787878的地址裡
470950 mov [edx],eax
470952 mov eax,[47a0c8]
470957 mov eax,[eax]            //把剛才的結果放到edx
470959 mov edx,[47a0f0]
47095f xor eax [edx]            //拿它與edx地址的數做異或,結果->eax
470961 mov edx,[47a508]
470967 mov [edx],eax            //把結果->edx所指向的地址裡等待判斷
.
.
.
46f929 mov eax,[47a508]
46f92e mov eax,[eax]
46f930 mov edx,[47a2f4]
46f936 cmp eax,[edx]            //最後的比較了
46f938 mov eax,[47a134]
46f93d setz byte ptr [eax]      //置1就成功了
46f940 mov eax,[47a134]
46f945 cmp byte ptr [eax],00    //是1麼？
46f948 jz 46f986                //不是就去死吧:(

完活
core的都是神仙麼，寫出了這個玩藝的序號產生器，我倒~~~~~~~~~~~~
太佩服它們了^^


一個有效的key license

LyricsShow.lcs

[License]
User=zombieys
Email=zombieys@263.net
ComputerName=ZOMBIEYS
WaveDeviceName=OPL3-SA Playback (v3.3)
SN=78787878
ID=ION





―――――――――――――――――――――――――――――――>
                .-"      "-.      Cracked by zombieys      >
                /　　　　　　\      My oicq is 1789655        >
              |              |    My hp is zombieys.yeah.net>
              |,  .-.  .-.  ,|    My hp is zombieys.126.com >
                |)(__/  \__)(|                                >
                |/    /\    \|      Thanks for your supports  >
      (@_@)    (_    ^^    _)                                >
    _  )\_______\__|IIIIII|__/_____                          >
_)@8@8{}<________|-\IIIIII/-|____zombieys_____________________>


這兩個相對比較easy,我沒留過程

開寅軟體工作室開發的<chm幫助編輯器>，它把註冊資訊寫在win.ini裡

算key的call是47a114
這是我的註冊資訊:)
[AgeSet]
Pnum=0000000000
PWes=Seach
Pset=El@999999%sce

OICQ圖形留言系統3.5

我的註冊碼
name:zombieys
code:3241380137

這是去掉線上驗證004C00A0 jz 004C011D ->nop