接觸破解已超過一年 , 老想著自己也來試試吧 , 但總是遇到很多意想不到的困難...
例如迷失在茫茫機器碼中 , 又或是用不得其法
... 結果當然是失敗告終 , 也沒太在意 :) 最近突然心血來潮 , 用心地看了一些前輩的破解心得後 , 下定決心 , 也來一次認真的破解吧 , 由於技術水平仍是新手階段
, 自然有很多不足之處 , 還請各位見諒及指正 :-)
本篇破解是入門級數 , 高手就不用看了 , 但對新手如我的話 , 一定能增加對破解的認識及興趣
(破解成功自然信心倍增) , 看雪大哥將它收錄在入門區吧 :P
言歸正傳 , 開始 :
目的 : 1)隨意鍵入任何鍵均成註冊序號
2)找出真正註冊序號
工具 : W32Dasm 8.93
HIEW32 6.55
目標 : UIN Converter
http://www.8th-wonder.net/cgi-bin/cd.cgi?uinconverter.zip
一個有趣的程式
保護 : 要先輸入註冊碼方可使用 (要下載一個線上註冊程式 , 但好像又要先註冊成為會員什麼的 ..
不理了 , 破它 :-) )
過程 : 下載解壓縮後 , 執行 uinconverter.exe , 彈出輸入序號視窗 , 隨意輸入序號
, 按 "Validate" . *Boom* .. "Invalid serial!"
-離開 uinconverter , 開啟
W32Dasm , 載入 uinconverter.exe , 往 String Data References , 還記得錯誤訊息嗎 ? 對 . 就是 "Invalid
serial!" , 找到後雙擊它 ,
* Possible StringData Ref from Code Obj ->"Invalid
serial!"
|
:0040DD69 68D0334000
push 004033D0 ; <-- 你在此
往上找 , 看有沒有什麼可疑地方.
:0040DD58 33FF
xor edi, edi
:0040DD5A E9B2010000
jmp 0040DF11
* Referenced
by a (U)nconditional or (C)onditional Jump at Address:
|:0040DB8A(C)
; <--這裡
|
:0040DD5F
B804000280 mov eax, 80020004
:0040DD64 B90A000000 mov ecx,
0000000A
* Possible StringData Ref from Code Obj ->"Invalid serial!"
|
:0040DD69 68D0334000
push 004033D0
往 :0040DB8A 看一看
:0040DB8A 0F84CF010000 je 0040DD5F
; <-- 就是這個跳出錯誤訊息
OK , 離開 W32Dasm
開啟 HIEW32 , 載入 uinconverter
F4 選 Decode , F5 鍵入 .40DB8A (Offset) , enter 後
0040DB8A: 0F84CF010000
je
.00040DD5F -------- (1)
F3 (Edit) , 改成 909090909090
F9 更新
, F10 離開
重新開啟 uinconverter , 我這裡是輸入 "123789" (什至不入序號)
Wow , 按下"Validate"後
, 變成 "OK" 可以進入了 !! :D
.
.
.
.
.
.
.
**前輩都說 , 搞破解一定要有忍耐力 , 觀察力和好奇心
我想我應該有吧 , 本來已經搞定 , 但總覺有點怪怪的
為什麼刪掉程式再開時還是已經破解了
?
往 Regedit 處看一下 :
HKEY_LOCAL_MACHINE\SOFTWARE\Eighth Wonder\UIN
Converter
看到了嗎 ?
"Serial"="RIW13IE3GLN......" (刪)
呵呵 , 真註冊碼出來了 :D
這是小弟的第一篇破解文章 , 寫得不好或有待改善之處 , 請前輩多多指教 :)
Freeplayer
19/9/2001 3:38 PM