昨晚看到這個貼子,就去下載了。可能晚上狀態不好,呵呵呵,沒搞定。中午起床後,操刀重來。
:bpx hmemcpy
ctrl+N
:bc
:pmodule
F12
game over!
連一次F12都不讓我按,真變態!
只好換F10了,
跟到4087c3處,有jz 4087e2,不跳,執行call 4079e0,出錯!
:r fl z=1 (不記得了,反正改成相反的就是了)
改變流程,結果是又返回等待你按“確定”。不能改!!!
那就跟進call 4079e0
跟哪跟,在407e4e到407e65處有一段很可疑,
具體的不記得了,寫成文字形式是這樣的
{
在address1取一個字元,放入register1
在address2取一個字元,放入register2
比較 reg1 和reg2
如果。。。就跳。。。(跳出這一段程式)
比較 reg1 和 3F
如果。。。就跳。。。
esi + 1
esi 與 0x11比較 (就是十進位制的17)
如果小於0X11則 跳回407e4e
如果等於則跳到407f91
}
比較明顯,esi中存放的是註冊碼的字元數,即長度。
檢視address 處的string, 你猜是什麼?
peisy.yeah.net 是作者的個人網頁。不過只有14個字元。
ASCII碼如下:
70 65 69 73 79 2e 79 65 61 68 2e 6e 65 74 00 02 00
^^^^^^^^
――――――――――――――――――這三位是為補滿17位數
把address2處的
pesei1234567890pe (我正在喝百事可樂,就順手把pesei寫上去了)
改ASCII碼為
70 65 69 73 79 2e 79 65 61 68 2e 6e 65 74 00 02 00
繼續執行程式,一會兒就跳到別的領空了,(系統的領空),程式不見了。
呵呵呵,它結束了吧。
重新開啟程式,直接出來了,沒有要你註冊才能進去的限制了。
這樣我也沒法再跟蹤了。:-(
到另一臺機器上,安裝此軟體,用
peisy.yeah.net***註冊,成功。
後面三個*號代表 00 02 00 這三個ASCII碼對應的字元。我是這樣輸入的,
Alt+000, Alt+002,Alt+000, 注意是加小鍵盤的數字鍵
我不知道要不要輸後三位字元,因為這臺機器上又已註冊完畢,沒法再試了。
不過,我想應該不輸也行。因為我輸入的時候看錯了一個字元,我把02 看成0c了,
結果輸入的時候輸的是Alt+012 ( 0x0c=(012)10)
可是還是註冊成功了。所以我猜想,只要輸入前14位就可以了。
請要這個軟體註冊碼的同學自己試試看吧。
好了,大功告成,打個Kiss!