超級個人軟體 V2.5 破解過程！ (3千字)

目標軟體：超級個人軟體 V2.5
破解工具：W32Dasm、TRW2000、UnAspack 1.091
難度級別：easy
軟體下載：http://gd.skycn.net/down/superm.zip

脫殼後用 W32Dasm 開啟 Super.exe 檢視字串，發現：

* Possible StringData Ref from Code Obj ->"*****-*****-*****"
　　　　　　　　　　　　　　　　　|
:0053E4E1 BA18E65300　　　　　　　mov edx, 0053E618
:0053E4E6 8B83EC020000　　　　　　mov eax, dword ptr [ebx+000002EC]
:0053E4EC E8FF64EFFF　　　　　　　call 004349F0
:0053E4F1 33D2　　　　　　　　　　xor edx, edx
:0053E4F3 8B83E0020000　　　　　　mov eax, dword ptr [ebx+000002E0]
:0053E4F9 8B08　　　　　　　　　　mov ecx, dword ptr [eax]
:0053E4FB FF515C　　　　　　　　　call [ecx+5C]

"*****-*****-*****"這應該是正確註冊碼的格式吧！
在這附近觀察了一會兒，沒有發現更多可疑之處，再次搜尋字串找到"授權註冊碼沒有填寫！"字樣。雙擊看看！


:0053E280 837DF800　　　　　　　　cmp dword ptr [ebp-08], 00000000…………………………比較授權註冊碼是否填寫！
:0053E284 750F　　　　　　　　　　jne 0053E295…………………………已填寫就跳過下面的提示。

* Possible StringData Ref from Code Obj ->"授權註冊碼沒有填寫！"
　　　　　　　　　　　　　　　　　|
:0053E286 B880E35300　　　　　　　mov eax, 0053E380
:0053E28B E8ACBAF1FF　　　　　　　call 00459D3C
:0053E290 E9B7000000　　　　　　　jmp 0053E34C

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0053E284(C)
|
:0053E295 8D55FC　　　　　　　　　lea edx, dword ptr [ebp-04]…………………………跳到這裡！
:0053E298 8B83EC020000　　　　　　mov eax, dword ptr [ebx+000002EC]
:0053E29E E81D67EFFF　　　　　　　call 004349C0
:0053E2A3 B201　　　　　　　　　　mov dl, 01
:0053E2A5 A11CAD4600　　　　　　　mov eax, dword ptr [0046AD1C]
:0053E2AA E8D9CBF2FF　　　　　　　call 0046AE88
:0053E2AF 8BF0　　　　　　　　　　mov esi, eax
:0053E2B1 BA01000080　　　　　　　mov edx, 80000001
:0053E2B6 8BC6　　　　　　　　　　mov eax, esi
:0053E2B8 E8A7CCF2FF　　　　　　　call 0046AF64
:0053E2BD B101　　　　　　　　　　mov cl, 01

* Possible StringData Ref from Code Obj ->"Software\Microsoft\Windows\CurrentVersion\Syst"
　　　　　　　　　　　　　　　　　　　　->"em\per"
　　　　　　　　　　　　　　　　　|
:0053E2BF BAA0E35300　　　　　　　mov edx, 0053E3A0
:0053E2C4 8BC6　　　　　　　　　　mov eax, esi
:0053E2C6 E8DDCDF2FF　　　　　　　call 0046B0A8
:0053E2CB 8B45FC　　　　　　　　　mov eax, dword ptr [ebp-04]
:0053E2CE 8B1578D45700　　　　　　mov edx, dword ptr [0057D478]
:0053E2D4 8B12　　　　　　　　　　mov edx, dword ptr [edx]
:0053E2D6 8B9284030000　　　　　　mov edx, dword ptr [edx+00000384]
:0053E2DC E8875EECFF　　　　　　　call 00404168…………………………F8進入[在此 D EAX 看到我填的註冊碼，D EDX 就是正確的註冊碼！]
:0053E2E1 740E　　　　　　　　　　je 0053E2F1…………………………這裡有個跳，不能忽視，觀察上面的Call
:0053E2E3 A1D4D75700　　　　　　　mov eax, dword ptr [0057D7D4]
:0053E2E8 8B00　　　　　　　　　　mov eax, dword ptr [eax]
:0053E2EA E84555F1FF　　　　　　　call 00453834
:0053E2EF EB19　　　　　　　　　　jmp 0053E30A

進入 0053E2DC 的 Call
:00404168 53　　　　　　　　　　　push ebx
:00404169 56　　　　　　　　　　　push esi
:0040416A 57　　　　　　　　　　　push edi
:0040416B 89C6　　　　　　　　　　mov esi, eax
:0040416D 89D7　　　　　　　　　　mov edi, edx
:0040416F 39D0　　　　　　　　　　cmp eax, edx…………………………呵呵！
:00404171 0F848F000000　　　　　　je 00404206

靜態分析結束，現在有了目標，開始用動態跟蹤了！執行超級個人軟體V2.5，選擇軟體註冊，填入註冊碼"11111-22222-33333"開啟 TRW2000 下中斷 bpx 53E2DC 再按F5，按下"現在註冊"按鈕，被中斷！哈哈，現在輸入 d edx 可以看到 24448-5F482-15234 這就是我的註冊碼了！