破解Easy CD-DA Extractor 3 (3千字)

破解Easy CD-DA Extractor 3:
終於,開始試一下去破解商業軟體,說實在,一開始接確這些軟體還有點不一樣.怎麼說那些CRACKME都大多隻有反破解的功能,而那些商業的則裡面還有好多不知什麼功能的程式碼!一看上去還一時不能適應.
好了就艫秸飭,開始進入正題:
安裝好軟體後(可沒稿費的...)...
就是進入註冊的介面,填入:
NAME:Vitamin C
NUM.:1234ABCD(只能大寫)
在SICE裡用BPX HMEMCPY,F5後,按'註冊'按紐,就會進入程式裡,用幾次F12就可以進入核心:
...
失敗,失敗...我,我也想不起會到哪了,反正是一個CALL取NAME一個CALL取NUM.的...
反正是進去後會有好多的CALL一些我搞不明白的CALL...反正說了怕你笑話,我現在還不知道得到正確的NUM.後什麼時侯CMP,我只知道那個一看就知是NUM.的東東在哪產生的...也罷了,就寫出是哪幾個CALL後會出現正確的NUM.吧...(反正是經過好漫長的計算才跑出來的,雖說是自動的出來,但我還是跟了好久好久)...
...
:00401350 6846654D00              push 004D6546
:00401355 52                      push edx
:00401356 E8851E0B00              call 004B31E0/*這個CALL後就會產生19A57A45- */
:0040135B 83C40C                  add esp, 0000000C
:0040135E 8D4DE0                  lea ecx, dword ptr [ebp-20]
:00401361 51                      push ecx
:00401362 8B450C                  mov eax, dword ptr [ebp+0C]
:00401365 50                      push eax
:00401366 E809E10A00              call 004AF474/*這個CALL把'EZCDDAX3-'接上去(它好像是天生的*/
:0040136B 83C408                  add esp, 00000008/*得到:EZCDDAX3-19A57A45- */
:0040136E 6A20                    push 00000020
:00401370 8B5508                  mov edx, dword ptr [ebp+08]
...
:0040141B 8B550C                  mov edx, dword ptr [ebp+0C]
:0040141E 52                      push edx
:0040141F E850E00A00              call 004AF474 /*這個CALL後變成:EZCDDAX3-19A57A45-BD9F92DE- */
:00401424 83C408                  add esp, 00000008
:00401427 33F6                    xor esi, esi
...
:0040147F 52                      push edx
:00401480 E8EFDF0A00              call 004AF474/*這個CALL後就全出來了:EZCDDAX3-19A57A45-BD9F92DE-360*/
:00401485 83C408                  add esp, 00000008
:00401488 5F                      pop edi
:00401489 5E                      pop esi
:0040148A 5B                      pop ebx
:0040148B 8BE5                    mov esp, ebp
...
那個NUM.放在和NAME不遠的地方,在00E24BE0,反正你一看就會想到它是NUM.
這個NUM.是有來頭的,開始我記錄它的演算法,經過了九牛二虎之力,才找出-19A57A45-的來頭:
...
:00401326 8B4DEC                  mov ecx, dword ptr [ebp-14]
:00401329 8B45E4                  mov eax, dword ptr [ebp-1C]
:0040132C 0FAF4DF0                imul ecx, dword ptr [ebp-10]
:00401330 0FAF4DF4                imul ecx, dword ptr [ebp-0C]
:00401334 0FAF4DF8                imul ecx, dword ptr [ebp-08]
:00401338 F76DE8                  imul [ebp-18]
:0040133B 0FAF4DFC                imul ecx, dword ptr [ebp-04]
:0040133F 8B55E0                  mov edx, dword ptr [ebp-20]
:00401342 33C2                    xor eax, edx
:00401344 8D55E0                  lea edx, dword ptr [ebp-20]
:00401347 33C1                    xor eax, ecx
:00401349 69C033A1F594            imul eax, 94F5A133
:0040134F 50                      push eax /*EAX就是它了*/
...
這段程式碼就是算-19A57A45-的,用了好多數,(也不知那些數是哪來的...)
其它的我就沒有細看了.我幾乎是用了D 00E24BE0後,一路用F10,看著資料窗的變化就是了...嘻嘻...也給我看著那些NUM.一段一段自動跑出來.....


好了,就到這了,一個不成功的CRACK.對了現在已經是年三十了...明天又要老一歲!:-(


NAME:Vitamin C
NUM.:EZCDDAX3-19A57A45-BD9F92DE-360


Vitamin C[抗壞血酸].2002.2.11.HY.GD.CHI.