AT2000的不完全破解!
軟體下載:http://www.modernagri.com/at2000.zip (2.5M)
破解者:大老
主頁:HTTP://DALAO2001.YEAH.NET
日期:2001.6.19
軟體是用sentinel軟體狗保護,並用BTFNT+wwwpack加殼
這個軟體的反跟蹤做的非常好!要動態跟蹤要麻煩點!嘿嘿
第一步:先脫殼
用TRW2000載入檔案
用G命令 G 668E10
再用MAKEPE生成脫殼後的檔案!
第二步:跟蹤算出註冊碼
這一步比較麻煩注意!要先執行程式!不能先執行TRW 或ICE,
如果你執行的話嘿嘿!你的機器!就REST!
進入註冊畫面!這時的除錯環境已經被破壞!
這時候要執行一個程式叫superbpm然後把它的erase的選項開啟
軟體下載版主,主頁工具裡有!
不然的話嘿嘿!當機!
這時候執行TRW就可以跟蹤了!
設斷點BPX 5EE72C
* Possible Reference to String Resource ID=00001: "歃:"
|
:005EE71F 6A01
push 00000001
:005EE721 8B4DFC
mov ecx, dword ptr [ebp-04]
:005EE724 E8688F0900 call 00687691
:005EE729 8B4DFC
mov ecx, dword ptr [ebp-04]
:005EE72C E82C000000 call 005EE75D
=====>關鍵CALL
:005EE731 85C0
test eax, eax
:005EE733 740C
je 005EE741
CALLL裡的關鍵比較
:005EE810 3B45F0
cmp eax, dword ptr [ebp-10]
:005EE813 7D1F
jge 005EE834
:005EE815 8B4DF8
mov ecx, dword ptr [ebp-08]
:005EE818 83C103
add ecx, 00000003
:005EE81B 51
push ecx
:005EE81C 8B4DEC
mov ecx, dword ptr [ebp-14]
:005EE81F 83C15C
add ecx, 0000005C
:005EE822 E8C9F3E3FF call 0042DBF0
:005EE827 0FBED0
movsx edx, al
:005EE82A 8B45F4
mov eax, dword ptr [ebp-0C]
:005EE82D 03C2
add eax, edx
:005EE82F 8945F4
mov dword ptr [ebp-0C], eax
:005EE832 EBD0
jmp 005EE804
:005EE834 8B4DFC
mov ecx, dword ptr [ebp-04]
:005EE837 81E1FF000000 and ecx, 000000FF
:005EE83D 8B55F4
mov edx, dword ptr [ebp-0C]
:005EE840 81E2FF000000 and edx, 000000FF
:005EE846 3BCA
cmp ecx, edx =====>一定要ecx=edx的值
:005EE848 7404
je 005EE84E ====》關鍵
:005EE84A 33C0
xor eax, eax
:005EE84C EB05
jmp 005EE853
* Possible Reference to String Resource ID=00001: "歃:"
|
:005EE84E B801000000 mov eax,
00000001
:005EE853 8BE5
mov esp, ebp
:005EE855 5D
pop ebp
:005EE856 C3
ret
註冊嗎的第一位好像沒有參加比較計算!
算出註冊碼後還是不能用!也許還要解狗!哈哈!!!!!
我的註冊碼是:
USERID:AF1VGC-PH5RFW-D57QG4-IYP8KW-SF4EG
PASSWORD:1AAC70