Kugle Regediter 1.0 註冊碼破解法(非明碼) (8千字)
Kugle Regediter 1.0 註冊碼破解法(非明碼)
作者:PaulYoung (屬於 China Cracking Group )
軟體:Kugle Regediter 1.0 ( http://61.134.4.193:8080/friendmake/utility/RegEditer.zip
)
簡介:RegEditer是用來編輯、管理“登錄檔”設定的功能強大的工具。RegEditer為你提供了許多強大、有趣的功能。如強大的查詢功能。大資料儲存,將一個檔案裝入登錄檔。將登錄檔內容按圖片看,將某一選定資料存入檔案。批次替換指定字串。登錄檔主鍵複製,貼上。批次登錄檔資料複製貼上。收藏夾、直接跳磚、地址輸入支援。等功能是你能快速定位要編輯的內容。
加密:註冊碼
工具:SoftICE 4.05 334
日期:2001.11.02
************************************************************************************************
由於本人水平有限,文有錯誤之處,望高手指正!
填寫使用者名稱、假註冊碼(22位才能啟用註冊鍵),bpx hmemcpy 設斷,按12次F12(13次出錯),F10到……
:004BE694 8B45FC
mov eax, dword ptr [ebp-04] //你來到這裡
:004BE697 E83C66FDFF call 00494CD8
//計算註冊碼,F8跟入
:004BE69C 84C0
test al, al
:004BE69E 745E
je 004BE6FE
F10繼續跟蹤……
:00494CD8 55
push ebp
:00494CD9 8BEC
mov ebp, esp
:00494CDB 33C9
xor ecx, ecx
:00494CDD 51
push ecx
:00494CDE 51
push ecx
:00494CDF 51
push ecx
:00494CE0 51
push ecx
:00494CE1 51
push ecx
:00494CE2 53
push ebx
:00494CE3 56
push esi
:00494CE4 57
push edi
:00494CE5 8945FC
mov dword ptr [ebp-04], eax
:00494CE8 8B45FC
mov eax, dword ptr [ebp-04]
:00494CEB E8A0FAF6FF call 00404790
:00494CF0 33C0
xor eax, eax
:00494CF2 55
push ebp
:00494CF3 684B4E4900 push 00494E4B
:00494CF8 64FF30
push dword ptr fs:[eax]
:00494CFB 648920
mov dword ptr fs:[eax], esp
:00494CFE 33DB
xor ebx, ebx
:00494D00 33C0
xor eax, eax
:00494D02 55
push ebp
:00494D03 68244E4900 push 00494E24
:00494D08 64FF30
push dword ptr fs:[eax]
:00494D0B 648920
mov dword ptr fs:[eax], esp
:00494D0E 8B45FC
mov eax, dword ptr [ebp-04]
:00494D11 E892F8F6FF call 004045A8
:00494D16 83F816
cmp eax, 00000016 //註冊碼是否為22位
:00494D19 740D
je 00494D28 //是則跳
:00494D1B 33C0
xor eax, eax //不跳則EAX清0
:00494D1D 5A
pop edx
:00494D1E 59
pop ecx
:00494D1F 59
pop ecx
:00494D20 648910
mov dword ptr fs:[eax], edx
:00494D23 E908010000 jmp 00494E30
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00494D19(C)
|
:00494D28 8D45F0
lea eax, dword ptr [ebp-10]
:00494D2B E8C0F5F6FF call 004042F0
:00494D30 8D45F0
lea eax, dword ptr [ebp-10]
:00494D33 BA644E4900 mov edx,
00494E64 //把00494E64的值"K"放入EDX
:00494D38 E873F8F6FF call 004045B0
:00494D3D 8D45F0
lea eax, dword ptr [ebp-10]//儲存到[ebp-10]這個變數
:00494D40 BA704E4900 mov edx,
00494E70 //把00494E70的值"G"放入EDX
:00494D45 E866F8F6FF call 004045B0
:00494D4A 8D45F0
lea eax, dword ptr [ebp-10]//儲存到[ebp-10]這個變數
:00494D4D BA7C4E4900 mov edx,
00494E7C //把00494E7C的值"L"放入EDX
:00494D52 E859F8F6FF call 004045B0
:00494D57 8D45F0
lea eax, dword ptr [ebp-10]//儲存到[ebp-10]這個變數
:00494D5A BA884E4900 mov edx,
00494E88 //把00494E5A的值"-"放入EDX
:00494D5F E84CF8F6FF call 004045B0
:00494D64 8B45F0
mov eax, dword ptr [ebp-10]//把[ebp-10]的值傳送到EAX
:00494D67 E834FAF6FF call 004047A0
:00494D6C 50
push eax
:00494D6D 8B45FC
mov eax, dword ptr [ebp-04]
:00494D70 E82BFAF6FF call 004047A0
:00494D75 8BF0
mov esi, eax
:00494D77 8BC6
mov eax, esi
:00494D79 5A
pop edx
:00494D7A E83D45F7FF call 004092BC
:00494D7F 8BF8
mov edi, eax
:00494D81 3BFE
cmp edi, esi //註冊碼前4位是否為"KGL-"
:00494D83 740D
je 00494D92 //是則跳
:00494D85 33C0
xor eax, eax //不跳則EAX清0
:00494D87 5A
pop edx
:00494D88 59
pop ecx
:00494D89 59
pop ecx
:00494D8A 648910
mov dword ptr fs:[eax], edx
:00494D8D E99E000000 jmp 00494E30
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00494D83(C)
|
:00494D92 8B45FC
mov eax, dword ptr [ebp-04]
:00494D95 8078032D cmp
byte ptr [eax+03], 2D //註冊碼第4位是否為"-"
:00494D99 7512
jne 00494DAD //不是則跳
:00494D9B 8B45FC
mov eax, dword ptr [ebp-04]
:00494D9E 80780A2D cmp
byte ptr [eax+0A], 2D //註冊碼第11位是否為"-"
:00494DA2 7509
jne 00494DAD //不是則跳
:00494DA4 8B45FC
mov eax, dword ptr [ebp-04]
:00494DA7 80780F2D cmp
byte ptr [eax+0F], 2D //註冊碼第16位是否為"-"
:00494DAB 740A
je 00494DB7 //是則跳
* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:00494D99(C), :00494DA2(C)
|
:00494DAD 33C0
xor eax, eax //第4、11位不為"-",則跳到此清0
:00494DAF 5A
pop edx
:00494DB0 59
pop ecx
:00494DB1 59
pop ecx
:00494DB2 648910
mov dword ptr fs:[eax], edx
:00494DB5 EB79
jmp 00494E30
至此,我們已經知道它的註冊碼格式為"KGL-XXXXXX-YYYY-ZZZZZZ",繼續……
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00494DAB(C)
|
:00494DB7 8D45F8
lea eax, dword ptr [ebp-08]
:00494DBA 50
push eax
:00494DBB B906000000 mov ecx,
00000006
:00494DC0 BA05000000 mov edx,
00000005
:00494DC5 8B45FC
mov eax, dword ptr [ebp-04]
:00494DC8 E833FAF6FF call 00404800
:00494DCD 8D45F4
lea eax, dword ptr [ebp-0C]
:00494DD0 50
push eax
:00494DD1 B904000000 mov ecx,
00000004
:00494DD6 BA0C000000 mov edx,
0000000C
:00494DDB 8B45FC
mov eax, dword ptr [ebp-04]
:00494DDE E81DFAF6FF call 00404800
:00494DE3 8D45EC
lea eax, dword ptr [ebp-14]
:00494DE6 50
push eax
:00494DE7 B906000000 mov ecx,
00000006
:00494DEC BA11000000 mov edx,
00000011
:00494DF1 8B45FC
mov eax, dword ptr [ebp-04]
:00494DF4 E807FAF6FF call 00404800
:00494DF9 8D4DF0
lea ecx, dword ptr [ebp-10]
:00494DFC 8B55F4
mov edx, dword ptr [ebp-0C] //把 YYYY 儲存到EDX
:00494DFF 8B45F8
mov eax, dword ptr [ebp-08] //把 XXXXXX 儲存到 EAX
:00494E02 E895FBFFFF call 0049499C
//根據 XXXXXX,YYYY,計算ZZZZZZ
:00494E07 8B45EC
mov eax, dword ptr [ebp-14] //把你輸入的ZZZZZZ儲存到EAX
:00494E0A 8B55F0
mov edx, dword ptr [ebp-10] //把真的ZZZZZZ儲存到EDX
:00494E0D E8DAF8F6FF call 004046EC
//二者相等嗎
:00494E12 7504
jne 00494E18 //相等則不跳
:00494E14 B301
mov bl, 01
:00494E16 EB02
jmp 00494E1A
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00494E12(C)
|
:00494E18 33DB
xor ebx, ebx //ZZZZZZ 值錯誤則跳到此清0
跟著的就是儲存使用者名稱和註冊碼到登錄檔了,而且使用者名稱與註冊碼無關。
本來想繼續弄清楚軟體是如何根據 XXXXXX 和 YYYY 計算出 ZZZZZZ 的,可惜水平有限,耐性有限,不知哪位高手能繼續深入研究,寫個序號產生器出來?
註冊資訊放在:
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Kugle\RegEditer\V1.0]
"PATH"="C:\\Program Files\\Kugle\\RegEditer1.0"
"UserName"="PaulYoung[CCG]"
"Company"="CCG"
"AuthorizationCode"="KGL-efghij-lmno-4O6EX7"
相關文章
- Regediter 1.3 破解(得到註冊碼) (9千字)2002-01-23
- 一種非明碼比較程式的註冊------NS-SHAFT註冊碼破解 (9千字)2015-11-15
- 『凌雲郵神』 註冊碼破解 (非明碼比較的哦 ^_^) (6千字)2001-11-05
- 《OFFLINE EXPLORER 1.0》的註冊碼破解 高手莫入!! (2千字)2001-05-18
- 註冊碼演算法 (2千字)2001-01-14演算法
- Flash ActionScript Tool 的註冊碼! (22千字)2001-05-04
- 《TxEdit 4.6》的註冊碼破解 (11千字)2001-07-28
- system mechanic 3.5的註冊碼及winhex9.5破解法(參照shizg,此版稍有不同)
(1千字)2000-07-14
- 申請加入CNCG破文-小李登錄檔大師D註冊碼法 (2千字)2001-11-07
- CPUCOOL 5.1000註冊碼分析 (6千字)2001-01-19
- IconToy 3.1 註冊碼快速破解 (11千字)2001-03-02
- BabyGame 破解方法及註冊碼錶 (1千字)2001-07-04GAM
- winimp1.11註冊碼破解 (2千字)2000-07-16
- FINAL DATA註冊碼計算 (2千字)2000-07-24
- 社群遊戲伴侶
V1.0註冊碼的計算,序號產生器 (30千字)2003-05-09遊戲
- Emeditor 註冊碼2017-08-14
- WebStorm註冊碼2014-04-29WebORM
- 《ICONSCAN 2.4》註冊碼破解 高手莫入! (3千字)2001-05-06
- 《MAGICWIN RELEASE 1.2》註冊碼破解 高手莫入! (2千字)2001-05-07
- vfp&exe1.70註冊碼計算 (2千字)2001-06-04
- EmEditor v3 Version 3.09 漢化版註冊碼演算法分析
(8千字)2001-01-09演算法
- SMailserver2.5註冊碼的破解手記 (1千字)2001-03-01AIServer
- 《WinImage v5.00.5007 註冊碼破解》 (7千字)2001-05-10
- 檔案密使2.6註冊碼分析詳解 (11千字)2001-11-30
- IP搜尋客 1.61 註冊碼計算 (2千字)2000-05-16
- Green Tea 2.60註冊碼演算法分析 (3千字)2000-07-17演算法
- PhpStorm註冊碼2020-04-07PHPORM
- Navicat for MySQL註冊碼2020-04-07MySql
- SecureCRT 7 註冊碼2016-09-02Securecrt
- 音樂處理acoustica2.0註冊碼破解及序號產生器 (8千字)2002-04-06
- Fabric 1.0原始碼分析(45)gRPC(Fabric中註冊的gRPC Service)2018-05-21原始碼RPC
- SuperCleaner 2.31註冊碼演算法分析 - OCG (13千字)2002-04-02演算法
- Registry Crawler 4.0註冊碼演算法分析 - OCG
(20千字)2002-04-07演算法
- 空檔接龍助手2.01註冊碼分析。 (6千字)2003-01-13
- UltraEdit-32
10註冊碼演算法分析 (19千字)2003-05-17演算法
- 如何破解《彩票快車黃金版》註冊碼 (1千字)2001-04-21
- 豪傑大眼睛共享版註冊碼破解 (1千字)2001-07-08
- getPassword2.3註冊碼計算分析過程 (3千字)2001-11-07