不錯的軟體,我來寫過程。:) (2千字)

看雪資料發表於2001-05-13

Iris 1.00 beta破解過程
下載地址:ftp://ftp03.softhouse.com.cn/download1/42333iris100.exe
軟體用途:網路監控.有點象NETXRAY.不過介面好很多.用來查IP很好用..........哈哈。.....
軟體安裝完畢後,第一次啟動先選擇一下要監控的網路元件,然後就彈出註冊對話方塊.好,我們開始:
輸入NAME:LL
    COMPANY:CCG
    SN:123456
點OK,出現對話方塊說再次執行時會檢驗是不是合法使用者.估計軟體是將註冊資訊放到一個地方等待啟動時檢驗,讓我們來找找..........有了,是在登錄檔裡.而且檢驗一次不透過之後就把鍵值恢復到預設狀態.這樣就可以下斷點了.再次啟動軟體,輸入NAME:LL
COMPANY:BCG(CRACKERABC不會怪我吧 ??嘿嘿...)
SN:123456 
退出軟體,啟動TRW2000,下斷點BPX REGQUERYVALUE,BPX REGQUERYVALUEA,BPX REGQUERYVALUEEXBPX REGQUERYVALUEEXA,我懶得一個一個的試,就把取登錄檔鍵值的函式全用了.用LOAD啟動軟體,斷下了,是REGQUERYVALUEEXA,這個時候是考驗耐心的時候,用POMDULE返回程式領空,然後看看暫存器裡是不是有你輸入的註冊資訊,沒有就F10幾下,再看看......因為程式還要從登錄檔裡讀取一些設定,不知道哪個和我們的註冊資訊有關,只好用這個笨辦法了,不知道有沒有別的好方法.
在N次斷下,N次F10之後終於找到了一個資訊:BCG.好了,有門了.:)
:00425FFB 8D4C2414                lea ecx, dword ptr [esp+14]  這裡看看.
然後再F10向下走:
:00425A8B 8B442414                mov eax, dword ptr [esp+14]  這裡是我們輸入的SN.
再向下:
:00426392 8D4C2408                lea ecx, dword ptr [esp+08]  這裡有個數字302003513,快記下來.
向下:
:00425AF2 8B00                    mov eax, dword ptr [eax]    這裡也有個數字4877527321.
然後就到關鍵點了:
:0042D116 7468                    je 0042D180                          這個就是
:0042D118 8D8C240C020000          lea ecx, dword ptr [esp+0000020C]
:0042D11F E88C95FFFF              call 004266B0                        這個是註冊窗
跟到這裡就完事了,有用的資訊就是上面的兩個數字,試試吧.....好,成功了.
註冊資訊如下:NAME:LL ,COMPANY:CCG ,SN:6709389078
            NAME:LL ,COMPANY:BCG ,SN:4877527321
一些廢話:這個軟體的過程比較象FLASHGET,但是用了好多MFC函式,流程比較亂..反正我沒搞太清楚.所以程式碼貼的斷斷續續.但是地址應該沒問題,初學者可以慢慢的嘗試.開始破的時候想寫序號產生器來得,但是看到那麼多MFC函式就放棄了,知道沒這個本事.好在註冊碼可以直接找到,誰有興趣可以用CRACK CODE做一個.寫過程真是難受,不過看到TOYE那麼忙還在整理資料,回答問題我寫著就甘心多了.....哈哈.....

相關文章