破解ClockWise 3.03 (7千字)
軟體名稱:ClockWise 3.03
下載地址:http://software.wx88.net/down/InstallCW.exe
軟體簡介:一個結合了數字時鐘、日曆、提醒/備忘時鐘、計時和程式排程的時間管理實用工具,它可以安排5個提醒和多達30個單獨的程式事件,另外,它還可以透過Inter
net或原子鐘自動設定系統時間。你可以用它自動安排關機和重新啟動的時間。
破解難度:簡單
破解人:Edea (QQ:3849036)
先用Fi分析,發現沒有加殼(呵呵,佔便宜了)
用WDASM反彙編:隨便填註冊碼,點Register,彈出ERROR的對話方塊,在WDASM中查詢ERROR。找到後往上看,發現是從0041b04a跳過來的,上面的0041b043可能就是關鍵CALL。
0177:0041B040 PUSH ESI
0177:0041B041 MOV ESI,ECX
0177:0041B043 CALL 0041B090
----->值得注意,跟入
0177:0041B048 TEST EAX,EAX
0177:0041B04A JZ 0041B071
------>跳則死
0177:0041B04C MOV ECX,ESI
0177:0041B04E CALL 0041B2A0
0177:0041B053 PUSH BYTE +40
0177:0041B055 PUSH DWORD 00452920
0177:0041B05A PUSH DWORD 00452D58
0177:0041B05F MOV ECX,ESI
0177:0041B061 CALL 0043714E
0177:0041B066 PUSH BYTE +00
0177:0041B068 MOV ECX,ESI
開啟註冊對話方塊,填入:
User Name:Edea
Serial Number:300 (這個地方必須是300、1000、2000、5000等,後面再詳細說明)
Registration:9876543210 (隨便填一個)
開啟TRW2000,下斷點bpx 0041B043,點Register,被攔下。
按F8跟入
Call form 0041B043
0177:0041B090 SUB ESP,BYTE +0C
0177:0041B093 PUSH EBX
0177:0041B094 PUSH EBP
0177:0041B095 MOV EBP,ECX
0177:0041B097 PUSH ESI
0177:0041B098 XOR ECX,ECX
0177:0041B09A XOR ESI,ESI
0177:0041B09C MOV EAX,[EBP+60]
------>將User Name放入EAX
0177:0041B09F PUSH EDI
0177:0041B0A0 MOV EAX,[EAX-08]
0177:0041B0A3 TEST EAX,EAX
0177:0041B0A5 MOV [ESP+10],EAX
0177:0041B0A9 JZ NEAR 0041B28B
0177:0041B0AF MOV EAX,[EBP+68]
------->將Serial Number放入EAX
0177:0041B0B2 MOV EDX,[EAX-08]
0177:0041B0B5 TEST EDX,EDX
0177:0041B0B7 JNG NEAR 0041B28B
0177:0041B0BD MOV EDX,[EBP+64]
------>將Registration放入EDX
0177:0041B0C0 CMP DWORD [EDX-08],BYTE +05
0177:0041B0C4 JNG NEAR 0041B28B
0177:0041B0CA PUSH EAX
0177:0041B0CB CALL 004249C3
0177:0041B0D0 MOV EBX,EAX
0177:0041B0D2 ADD ESP,BYTE +04
0177:0041B0D5 CMP EBX,BYTE +01
0177:0041B0D8 JC NEAR 0041B281
0177:0041B0DE CMP EBX,012C
------>這幾個地方要注意了,程式把
0177:0041B0E4 JNA 0041B0F2
Serial Number分別與300,
0177:0041B0E6 CMP EBX,03E8
1000,2000,5000等比較,如果
0177:0041B0EC JC NEAR 0041B281
不是它們中的一個,就註冊失敗
0177:0041B0F2 CMP EBX,07D0
0177:0041B0F8 JNA 0041B106
0177:0041B0FA CMP EBX,1388
0177:0041B100 JC NEAR 0041B281
0177:0041B106 CMP EBX,1B58
0177:0041B10C JNA 0041B11A
0177:0041B10E CMP EBX,2767
0177:0041B114 JC NEAR 0041B281
0177:0041B11A CMP EBX,2A16
0177:0041B120 JNA 0041B12E
0177:0041B122 CMP EBX,2A53
0177:0041B128 JC NEAR 0041B281
0177:0041B12E CMP EBX,2EE0
0177:0041B134 JNA 0041B142
0177:0041B136 CMP EBX,4E20
0177:0041B13C JC NEAR 0041B281
0177:0041B142 CMP EBX,5208
0177:0041B148 JA NEAR 0041B281
0177:0041B14E MOV ECX,[ESP+10]
0177:0041B152 XOR EAX,EAX
0177:0041B154 TEST ECX,ECX
0177:0041B156 JNG 0041B175
0177:0041B158 MOV EDX,[EBP+60]
0177:0041B15B LEA ECX,[EAX+01]
0177:0041B15E MOV EDI,[ESP+10]
0177:0041B162 MOVSX EAX,BYTE [EDX+EAX]
0177:0041B166 IMUL EAX,ECX
0177:0041B169 ADD EAX,EDI
0177:0041B16B ADD ESI,EAX
0177:0041B16D MOV EAX,ECX
0177:0041B16F MOV ECX,EDI
0177:0041B171 CMP EAX,ECX
0177:0041B173 JL 0041B15B
0177:0041B175 MOV EDX,[ESP+10]
0177:0041B179 LEA ECX,[ESP+14]
----->中間很多迴圈,如果你不想做序號產生器
0177:0041B17D IMUL EDX,EBX
就不用管它了
0177:0041B180 PUSH BYTE +10
0177:0041B182 ADD EDX,ESI
0177:0041B184 PUSH ECX
0177:0041B185 PUSH EDX
0177:0041B186 CALL 0042F30B
0177:0041B18B MOV DL,[ESP+20]
0177:0041B18F ADD ESP,BYTE +0C
0177:0041B192 TEST DL,DL
0177:0041B194 JZ 0041B1B4
0177:0041B196 LEA ESI,[ESP+14]
0177:0041B19A MOVSX EAX,DL
0177:0041B19D PUSH EAX
0177:0041B19E CALL 00425F90
0177:0041B1A3 ADD ESP,BYTE +04
0177:0041B1A6 MOV [ESI],AL
0177:0041B1A8 MOV DL,[ESI+01]
0177:0041B1AB INC ESI
0177:0041B1AC TEST DL,DL
0177:0041B1AE JNZ 0041B19A
0177:0041B1B0 MOV DL,[ESP+14]
0177:0041B1B4 LEA EDI,[ESP+14]
0177:0041B1B8 OR ECX,BYTE -01
0177:0041B1BB XOR EAX,EAX
0177:0041B1BD REPNE SCASB
0177:0041B1BF NOT ECX
0177:0041B1C1 DEC ECX
0177:0041B1C2 CMP ECX,BYTE +04
0177:0041B1C5 JNC 0041B20C
0177:0041B1C7 LEA EDI,[ESP+14]
0177:0041B1CB OR ECX,BYTE -01
0177:0041B1CE XOR EAX,EAX
0177:0041B1D0 REPNE SCASB
0177:0041B1D2 NOT ECX
0177:0041B1D4 DEC ECX
0177:0041B1D5 LEA EDI,[ESP+14]
0177:0041B1D9 MOV [ESP+ECX+15],AL
0177:0041B1DD OR ECX,BYTE -01
0177:0041B1E0 REPNE SCASB
0177:0041B1E2 NOT ECX
0177:0041B1E4 DEC ECX
0177:0041B1E5 INC ECX
0177:0041B1E6 JZ 0041B1F3
0177:0041B1E8 MOV DL,[ESP+ECX+13]
0177:0041B1EC MOV [ESP+ECX+14],DL
0177:0041B1F0 DEC ECX
0177:0041B1F1 JNZ 0041B1E8
0177:0041B1F3 MOV DL,30
0177:0041B1F5 LEA EDI,[ESP+14]
0177:0041B1F9 OR ECX,BYTE -01
0177:0041B1FC XOR EAX,EAX
0177:0041B1FE MOV [ESP+14],DL
0177:0041B202 REPNE SCASB
0177:0041B204 NOT ECX
0177:0041B206 DEC ECX
0177:0041B207 CMP ECX,BYTE +04
0177:0041B20A JC 0041B1C7
0177:0041B20C MOV AL,[ESP+17]
0177:0041B210 MOV CL,[ESP+16]
0177:0041B214 MOV [ESP+19],AL
0177:0041B218 MOV [ESP+18],CL
0177:0041B21C MOV CL,[ESP+15]
0177:0041B220 MOV AL,BL
0177:0041B222 MOV BYTE [ESP+1A],00
0177:0041B227 MOV [ESP+17],CL
0177:0041B22B MOV [ESP+16],DL
0177:0041B22F IMUL DL
0177:0041B231 CMP AL,41
0177:0041B233 JC 0041B239
0177:0041B235 CMP AL,5A
0177:0041B237 JNA 0041B247
0177:0041B239 ADD AL,4A
0177:0041B23B CMP AL,4F
0177:0041B23D JZ 0041B243
0177:0041B23F CMP AL,49
0177:0041B241 JNZ 0041B231
0177:0041B243 ADD AL,4A
0177:0041B245 JMP SHORT 0041B231
0177:0041B247 MOV [ESP+14],AL
0177:0041B24B MOV AL,[ESP+10]
0177:0041B24F IMUL CL
0177:0041B251 CMP AL,30
0177:0041B253 JC 0041B259
0177:0041B255 CMP AL,39
0177:0041B257 JNA 0041B25D
0177:0041B259 ADD AL,4A
0177:0041B25B JMP SHORT 0041B251
0177:0041B25D MOV [ESP+15],AL
0177:0041B261 MOV EAX,[EBP+64]
------>把假的Registration放入EAX
0177:0041B264 LEA EDX,[ESP+14]
------>把真的Registration放入EDX
0177:0041B268 PUSH EAX
0177:0041B269 PUSH EDX
0177:0041B26A CALL `KERNEL32!lstrcmpA`
------>比較
0177:0041B270 TEST EAX,EAX
0177:0041B272 JNZ 0041B281
------>不相等嗎?去死吧!
0177:0041B274 POP EDI
正確的註冊碼:
User Name:Edea
Serial Number:300
Registration:F00880
相關文章
- 3.03 模組外掛介紹2018-12-11
- confluence7 破解版2024-06-25
- Resolume Arena 7啟用序列號 Resolume Arena 7破解中文2023-10-26
- Centos7上安裝、破解bamboo6.0.32018-07-10CentOS
- Centos7使用DenyHosts防止ssh暴力破解2020-06-07CentOS
- Linux 7 破解 root 密碼以及grub2加密.....2018-08-16Linux密碼加密
- 千字分享|自然語言分析NLA2022-05-30
- AudioSwitcher for mac(音訊切換工具)v3.03 支援M12021-02-08iOSMac音訊
- 第二彈:MyEclipse2017 CI7 破解 及 配置2018-09-12Eclipse
- 暴肝兩萬五千字助你通關Servlet2022-03-01Servlet
- Windows7下的辦公套件16版破解啟用2018-07-22Windows套件
- DxO PhotoLab 7 Mac版中文啟用資源 「DxO PhotoLab 7破解安裝包最新」7.1.0.352023-11-09Mac
- 三千字介紹Redis主從+哨兵+叢集2021-09-30Redis
- ida pro 7破解版!支援mac10.15系統!試試?2020-10-30Mac
- .Net 7 的AOT的程式比託管程式碼更容易破解?2022-12-31
- [electron]終極奧義 五千字教程丟給你2018-09-18
- 三千字講清TypeScript與React的實戰技巧2019-07-26TypeScriptReact
- MySQL(十四)分析查詢語句Explain 七千字總結2023-04-14MySqlAI
- 黑客放言:將於7月1日釋出索尼PSV 3.68韌體破解2018-06-19黑客
- 一萬三千字的HashMap面試必問知識點詳解2020-11-28HashMap面試
- 破解idea2019-01-14Idea
- Navicat 破解版下載,Navicat破解教程2021-10-12
- City Index:2023年全球市值企業排行榜 蘋果以3.03萬億美元領先2024-01-29Index蘋果
- 三千字長文:我知道的輸入法技巧都在這了2024-10-05
- 女博士7年不畢業,她破解了“量子計算最基礎問題”2018-10-24
- 【攻擊測試】西門子PLC探測與S7-300密碼破解2022-02-25密碼
- StarUml 3.0.2破解2019-02-26
- IDEA破解教程2018-09-26Idea
- 汽車破解2023-04-02
- 暴力破解2020-12-17
- 看完就懂,五千字長文帶你領略推薦系統2020-10-29
- MestReNova 破解版中文+MestReNova 破解工具「親測可用」2023-11-15
- 中文Illustrator 2023破解版最新+ai破解補丁20232023-12-28AI
- 公告:關於破解2019-01-08
- macbook pro破解UltraEdit2019-04-17Mac
- 逆向破解MacOS App2018-09-07MacAPP
- VM - Lazysysadmin 的破解2018-08-24
- BurpSuite 啟用破解2024-04-24UI
- IDE 通用破解方式2019-07-24IDE