因為在QQ上曾和6767大哥討論這個軟體的CRACK,不能能算是獨立完成的.只好重CRACK一個了.謝謝6767大哥,雖然我現在仍不很明白Bpm的作用(撲嗵,倒一片,不遠處傳來一個聲音:我KAO,不懂BPM居然還CRACK)
:).
軟體名稱:財智老闆通正式板
所用工具:w32dasm
:TRW2000 1.22
第一步當然是用W32分析啦:
* Reference to : TDMTransFm.~PROC~00516E4C()
|
00517757 E8F0F6FFFF call
00516E4C 這個CALL肯定是重大懷疑物件啦,不要猶豫,跟進出.
0051775C 84C0
test al, al
0051775E 744F
jz 005177AF 一跳就死(引一位大客的話:三筒就活:) )
* Reference to pointer to GlobalVar_0056AA58
|
00517760 A164935600 mov
eax, dword ptr [$569364]
00517765 8B00
mov eax, [eax]
00517767 8B55FC
mov edx, [ebp-$04]
|
0051776A E85D02FBFF call
004C79CC
0051776F 6A00
push $00
00517771 668B0DFC775100 mov cx,
word ptr [$5177FC]
00517778 B202
mov dl, $02
* Possible String Reference to: ' 祝賀您,註冊成功!請儲存好您
|
的註冊碼,以便您以後需要重新安裝軟?
|
筆褂謾?
|
0051777A B808785100 mov
eax, $00517808
|
0051777F E8A03FF4FF call
0045B724
* Reference to field TRegisterFm.OFFS_0330
|
00517784 8D8330030000 lea
eax, [ebx+$0330]
0051778A 8B55FC
mov edx, [ebp-$04]
|
0051778D E836C8EEFF call
00403FC8
00517792 8BC3
mov eax, ebx
|
00517794 E8CBFAFFFF call
00517264
* Reference to field TRegisterFm.OFFS_0334
|
00517799 C783340300000F270000 mov dword ptr [ebx+$0334],
$0000270F
* Reference to field TRegisterFm.OFFS_0234
|
005177A3 C7833402000001000000 mov dword ptr [ebx+$0234],
$00000001
005177AD EB2A
jmp 005177D9
005177AF 6A00
push $00
005177B1 668B0DFC775100 mov cx,
word ptr [$5177FC]
005177B8 B201
mov dl, $01
* Possible String Reference to: '對不起,註冊失敗,請校對註冊碼'
|
005177BA B864785100 mov
eax, $00517864
|
005177BF E8603FF4FF call
0045B724
我按F10跟蹤下去,按呀按.我都累了.來到這兒:咦,怎麼回事,又到這兒了.
:005177BA B864785100 mov eax,
00517864
:005177BF E8603FF4FF call 0045B724
在這兒下D EDX 出現:123465(假註冊碼,用ALT+PageDoen向下看,不停按,出現11817081,記下它)
:005177C4 8B93F4020000 mov edx, dword
ptr [ebx+000002F4]
註冊成功!!!(高呼萬歲三聲)
整理:
機器碼: 2406-0241
註冊碼: 11817081
說明:此過程僅作研究用,如有人用於商業用途,後果自負.
對了,6767大哥,關於BPM能詳細介紹一下嗎?
"(2001-08-09 00:12:57) WakeUpDeadMa
bpm是對資料讀寫作出反映"
不是太明白(不好意思地傻笑)