TempClean 3.04的破解 ---- http://crackerabc.longcity.net奉獻 (2千字)

TempClean 3.04的破解

作者：CrackerABC[BCG]
主頁：http://crackerabc.longcity.net

軟體下載URL http://software.wx88.net/down/tclean3.zip

隨便輸入註冊資訊：

Name：CrackerABC[BCG]
Code：3141592600

下面開始跟蹤


1、啟動TRW2000，然後下bpx hmemcpy中斷，F5返回後點確定被攔截到TRW2000領域，下BD *中斷所有斷點。

2、pmodule，後開始按F10跟蹤，下面是部分程式碼段：

.......
.......
0167:005636E6  LEA      EDX,[EBP-08]
0167:005636E9  MOV      EAX,[EBX+02DC]
0167:005636EF  CALL    0052C054
0167:005636F4  MOV      ECX,[EBP-08]
0167:005636F7  MOV      EDX,[EBP-04]
0167:005636FA  MOV      EAX,EBX
0167:005636FC  CALL    005637F4    ///－－－－關鍵比較F8跟進去！！否則必定失敗！！
0167:00563701  TEST    AL,AL
0167:00563703  JZ      0056371E
0167:00563872  MOV      EAX,EBX
0167:00563874  CALL    00508350
0167:00563879  MOV      EAX,[EBP-14]
0167:0056387C  MOV      ECX,03
0167:00563881  MOV      EDX,01
0167:00563886  CALL    00503F60
0167:0056388B  PUSH    DWORD [EBP-10]
0167:0056388E  LEA      EAX,[EBP-1C]
0167:00563891  MOV      EDX,[EBP-04]
0167:00563894  MOV      DL,[EDX]
0167:00563896  CALL    00503C80
0167:0056389B  MOV      EAX,[EBP-1C]
0167:0056389E  LEA      EDX,[EBP-18]
0167:005638A1  CALL    005080AC
0167:005638A6  PUSH    DWORD [EBP-18]
0167:005638A9  LEA      EAX,[EBP-20]
0167:005638AC  PUSH    EAX
0167:005638AD  LEA      EDX,[EBP-24]
0167:005638B0  MOV      EAX,EBX
0167:005638B2  CALL    00508350
0167:005638B7  MOV      EAX,[EBP-24]
0167:005638BA  MOV      ECX,03
0167:005638BF  MOV      EDX,04
0167:005638C4  CALL    00503F60
0167:005638C9  PUSH    DWORD [EBP-20]
0167:005638CC  LEA      EAX,[EBP-0C]
0167:005638CF  MOV      EDX,03
0167:005638D4  CALL    00503E18
0167:005638D9  LEA      EAX,[EBP-0C]
0167:005638DC  MOV      ECX,[EBP-0C]
0167:005638DF  MOV      EDX,00563934
0167:005638E4  CALL    00503DA4
0167:005638E9  MOV      EDX,[EBP-0C]
0167:005638EC  MOV      EAX,[EBP-08]  ///--------->D EDX得到正確的註冊碼：TC3155C096
0167:005638EF  CALL    00508124
0167:005638F4  TEST    EAX,EAX


在跟進去以後在這個地方得到一個假註冊碼：
0167:00563850  MOV      EDX,01
0167:00563855  MOV      ECX,[EBP-04]
0167:00563858  MOVZX    ECX,BYTE [ECX+EDX-01]
0167:0056385D  ADD      EBX,ECX
0167:0056385F  INC      EDX
0167:00563860  DEC      EAX
0167:00563861  JNZ      00563855
0167:00563863  IMUL    EAX,EBX,00126AC0
0167:00563869  MOV      EBX,EAX
0167:0056386B  LEA      EAX,[EBP-10]
0167:0056386E  PUSH    EAX
0167:0056386F  LEA      EDX,[EBP-14]
0167:00563872  MOV      EAX,EBX
0167:00563874  CALL    00508350
0167:00563879  MOV      EAX,[EBP-14]
0167:0056387C  MOV      ECX,03  ///--------->D EAX得到假註冊碼：1550964160
0167:00563881  MOV      EDX,01

繼續跟蹤，就到了上面的地方，可以拿到正確的註冊碼的。

可不要被他迷惑了喲。


3、整理註冊成功。

註冊資訊位置：
[HKEY_LOCAL_MACHINE\Software\Alvilim\TempClean]
RegKey="TC3155C096"
RegName="CrackerABC[BCG]"

        <-----完------->