軟體名稱:mymahj 3。2
保護方式:註冊碼
破解人: TAE![BCG] TAE![FCG]
破解方式:找出註冊碼
軟體簡介:一個找對子的麻將遊戲。最近本人對麻將感興趣,呵呵!
下載地址:http://home.nordnet.fr/~oplayez/
首先執行程式,出現要求註冊的對話方塊。
輸入Email地址,和註冊碼(當然是假的咯,呵呵)
Ctrl+N,設定斷點hmemcpy.回到程式點註冊.ok!又到了TRW
下命令pmodule,立刻回到了程式領空.就是這裡:
* Reference To: USER32.GetDlgItemTextA, Ord:00EFh
|
:00405E91 E8CEDF0000 Call 00413E64
:00405E96 6A34
push 00000034 <======= 到了這裡
:00405E98 68B8ED4500 push 0045EDB8
* Possible Reference to Dialog: DialogID_0393, CONTROL_ID:29D0, ""
|
:00405E9D 68D0290000 push 000029D0
:00405EA2 FF7508
push [ebp+08]
* Reference To: USER32.GetDlgItemTextA, Ord:00EFh
|
:00405EA5 E8BADF0000 Call 00413E64
:00405EAA E85A140000 call 00407309
----
:00405EAF 803DBD2C470001 cmp byte ptr [00472CBD],
01 |很經典吧!
:00405EB6 7516
jne 00405ECE ----
進入00407309,在這裡:
* Referenced by a CALL at Addresses:
|:00405EAA , :00413959 《===這個是啟動時判斷註冊碼
|
:00407309 55
push ebp
:0040730A 89E5
mov ebp, esp
:0040730C 51
push ecx
:0040730D 53
push ebx
:0040730E 56
push esi
:0040730F 57
push edi
:00407310 31DB
xor ebx, ebx
:00407312 C745FC01000000 mov [ebp-04], 00000001
:00407319 68B8ED4500 push 0045EDB8
* Reference To: CRTDLL.atol, Ord:01DEh
|
:0040731E E8D1CE0000 Call 004141F4
<==== 經過這個以後你的註冊碼就變成數值了
:00407323 59
pop ecx <==== 假註冊碼地址在ecx
:00407324 8945FC
mov dword ptr [ebp-04], eax
:00407327 31F6
xor esi, esi
:00407329 46
inc esi
:0040732A 0FBE1D84ED4500 movsx ebx, byte ptr
[0045ED84]
:00407331 EB34
jmp 00407367
下面就是運算核心的第一段!
:00407333 89F0
mov eax, esi
:00407335 B904000000 mov ecx,
00000004
:0040733A 99
cdq
:0040733B F7F9
idiv ecx
:0040733D 09D2
or edx, edx
:0040733F 7415
je 00407356
:00407341 0FBE3C3584ED4500 movsx edi, byte ptr [esi+0045ED84]
\\EDI依次指向email的每個字元ascii碼值
:00407349 C1E703
shl edi, 03
\\ascii碼值乘3給edi
:0040734C 81EFA8000000 sub edi, 000000A8
\\再減A8給edi
:00407352 01FB
add ebx, edi
\\再加上edi,存入ebx
:00407354 EB10
jmp 00407366
:00407356 0FBE3C3584ED4500 movsx edi, byte ptr [esi+0045ED84]
:0040735E C1E702
shl edi, 02
:00407361 83EF54
sub edi, 00000054
:00407364 29FB
sub ebx, edi
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00407354(U)
|
:00407366 46
inc esi <===== 計數器
:00407367 BF84ED4500 mov edi,
0045ED84 <===== 這是你輸入的Email,地址放入edi
:0040736C 31C0
xor eax, eax <===== eax暫存器清空
:0040736E F9
stc \
:0040736F 19C9
sbb ecx, ecx \這裡不太明白作用,請各位幫助
:00407371 F2
repnz /
:00407372 AE
scasb /
:00407373 F7D9
neg ecx /
:00407375 8D41FE
lea eax, dword ptr [ecx-02]
:00407378 39C6
cmp esi, eax <===== eax是你輸入的email的字元個數,就是迴圈幾次的關鍵
:0040737A 7CB7
jl 00407333 <===== 沒有完就繼續
下面是運算核心的第二段:
:0040737C 0FBE0589ED4500 movsx eax, byte ptr
[0045ED89] \\取email的第5位ascii碼參加運算!
:00407383 83E812
sub eax, 00000012 \\減12
:00407386 0FBE158AED4500 movsx edx, byte ptr
[0045ED8A] \\取email的第7位ascii碼參加運算
:0040738D 83EA12
sub edx, 00000012 \\減12
:00407390 01D0
add eax, edx
\\eax+edx
:00407392 0FAFD8
imul ebx, eax
\\ebx*eax(eax就是第一段運算核心得出的數值)
:00407395 3B5DFC
cmp ebx, dword ptr [ebp-04] \\比較! 這裡? ebx即可得到真正的註冊碼!
:00407398 750E
jne 004073A8
\\如果不相等就完了!哈哈
:0040739A E80AFFFFFF call 004072A9
:0040739F C605BD2C470001 mov byte ptr [00472CBD],
01 \\看到這個01就是舒服!哈哈哈
:004073A6 EB07
jmp 004073AF
:004073A8 C605BD2C470000 mov byte ptr [00472CBD],
00 \\到了這裡就。。。
誰來寫個序號產生器?
這是我的註冊碼:Email:TAESUE@163.com
Sn: 318936
軟體註冊成功後會在目錄下生成一個隱含檔案Mymahj.key!
寫個教程真的很麻煩!花了一個多小時,呼呼!
但是今天很高興,因為我已經加入了BCG,FCG
非常感謝bnbnf(我兄弟^_^)、copyyour、xy2000[BCG]、小球[CCG]、幻影2001、魚兒、娃娃等人的支援!(排名不分先後,哈哈哈)
文中有疏漏的地方還請各位指出。謝謝!!