我的第2篇破文 高手莫入!! (3千字)

軟體：單詞跑馬燈1.0
原版下載地址:http://www.csdn.net/soft/openfile.asp?kind=1&id=14164
目標：找出註冊碼
工具：language2000 ，DeDe ，Ultraedit
軟體作者：xtzy
軟體主頁：http://xtzy.51.net/soft/english/english.htm
軟體類別：中文相關 單詞瀏覽，單詞聽寫...
最新版本：下載軟體(軟體名）  軟體大小  源程式語言  釋出日期
        單詞跑馬燈    1.0 245K  c++        2001-10-24
---------------------------------------------------------------
    初學破解,一點心得,希望與大家交流.(在白菜大哥的站上下了fish大哥的註冊版，可惜installer CRC invalid 出錯，所以自力更新).
    這個軟體用language2000測出用ASProtect/ASPack 壓縮/加密過，用ASProtect與Aspack的剋星Caspr.exe脫殼後軟體變成576k大小，再用language2000測出是Dephi編的。該軟體使用機器碼對應註冊碼，未註冊版僅能顯示300個單詞或選擇詞序重新學習！
  用DeDe反編譯脫殼後軟體，在窗體中只有模組一個TForm1, 選TForm1可看到
object N1: TMenuItem
      Caption = '註冊'
      object N2: TMenuItem
        Caption = '說明'
        OnClick = N2Click
      end
      object N3: TMenuItem
        Caption = '註冊'
        OnClick = N3Click
      end

    跟進N3Click ，可看到
* Possible String Reference to: '您的機器碼是: '
|
00404FE0  B81A184600            mov    eax, $0046181A
00404FE5  5A                    pop    edx
|
00404FE6  E8D5AE0500            call    0045FEC0
00404FEB  8D4DF4                lea    ecx, [ebp-$0C]
00404FEE  FF31                  push    dword ptr [ecx]
* Possible String Reference to: '請輸入您的註冊碼：'
|
00404FF0  BA29184600            mov    edx, $00461829
00404FF5  8D45F0                lea    eax, [ebp-$10]
|
00404FF8  E8DBAB0500            call    0045FBD8
00404FFD  FF45D8                inc    dword ptr [ebp-$28]
00405000  8B10                  mov    edx, [eax]
00405002  8D4DFC                lea    ecx, [ebp-$04]
00405005  58                    pop    eax
* Reference to: dialogs.InputQuery(System.AnsiString;System.AnsiString;System.AnsiString):System.Boolean;
|
00405006  E8CD950200            call    0042E5D8
0040500B  FF4DD8                dec    dword ptr [ebp-$28]
0040500E  8D45F0                lea    eax, [ebp-$10]
00405011  BA02000000            mov    edx, $00000002
|
00405016  E88DAC0500            call    0045FCA8
0040501B  FF4DD8                dec    dword ptr [ebp-$28]
0040501E  8D45F4                lea    eax, [ebp-$0C]
00405021  BA02000000            mov    edx, $00000002
|
00405026  E87DAC0500            call    0045FCA8
0040502B  FF4DD8                dec    dword ptr [ebp-$28]
0040502E  8D45F8                lea    eax, [ebp-$08]
00405031  BA02000000            mov    edx, $00000002
|
00405036  E86DAC0500            call    0045FCA8
0040503B  8B45FC                mov    eax, [ebp-$04]
* Reference to: sysutils.StrToInt(System.AnsiString):System.Integer;
|
0040503E  E8853A0400            call    00448AC8
00405043  3B0510144600          cmp    eax, [$461410]
00405049  0F8591000000          jnz    004050E0                  <====等於0 成功
0040504F  66C745CC2C00          mov    word ptr [ebp-$34], $002C      不等於0 跳 註冊失敗
* Possible String Reference to: '註冊成功！謝謝！'
|
00405055  BA3C184600            mov    edx, $0046183C
0040505A  8D45EC                lea    eax, [ebp-$14]
|
0040505D  E876AB0500            call    0045FBD8
00405062  FF45D8                inc    dword ptr [ebp-$28]
00405065  8B00                  mov    eax, [eax]
   
    好，我爆、爆、爆(用trw & Ollydbg 追過不成功，學藝未精!!!)！用Ultraedit開啟脫殼後軟體，
找0F8591000000 改為 909090909090  .重新執行改過的軟體，隨便輸入註冊碼1111，“ok"
'註冊成功！謝謝！'生成一個ini檔案，開啟有
[Regist]
NO=439956643 <====我機器對應的註冊碼
    重新執行原裝軟體，輸入註冊碼439956643，註冊成功。
    純粹交流學習，別無它意，該軟體註冊費four元，請支援國產軟體！！！
    這是小弟寫的第二篇破文,不知此文可不可以做我加入BCG的第一篇呢？

                    zywicbc 2001/11/11 上午