破解目標:My Flash player 1.3
大 小:613K
破解工具:DeDe105b1
日
期:2002.3.29
成功破解:否
下載地址:http://threejiaomao.126.com
軟體特徵:第一次進行彈出限20次使用提醒視窗,每執行一次減少一次;有機器碼624955638;20次用完後,彈出"你的使用次數已到,請註冊!"要求註冊,確定後進入註冊視窗,關閉註冊視窗則主視窗關閉。軟體未加殼。用Delphi編輯。
上回功力不夠,只發現了一個BUG,這回經過閉關修煉終於把它的註冊碼找到了。過程如下:
用TRW2000v123載入它,設定bpx hmemcpy萬能斷點,按F5回到程式,開啟註冊視窗,隨便輸入一個註冊,我輸的是87654321。按確定,此時TRW將中斷程式,下pmodule到My
Flash player 1.3的領空,按F10跟蹤到如下地址。
……
* Possible StringData Ref from
Code Obj ->"沒有註冊碼!"
|
:004669AD
BAC06A4600 mov edx, 00466AC0
:004669B2 E891E1F9FF call 00404B48
:004669B7 0F84D2000000 je 00466A8F
:004669BD 33D2
xor edx, edx
:004669BF 55
push ebp
:004669C0 687B6A4600
push 00466A7B
:004669C5 64FF32
push dword ptr fs:[edx]
:004669C8 648922
mov dword ptr fs:[edx], esp
:004669CB 8D55F4
lea edx, dword ptr [ebp-0C]
:004669CE 8B83F8020000
mov eax, dword ptr [ebx+000002F8]
:004669D4
E8735BFDFF call 0043C54C
:004669D9 8B45F4
mov eax, dword ptr [ebp-0C]
:004669DC E80F25FAFF
call 00408EF0
:004669E1 8BF0
mov esi, eax <-D eax 可看到我輸入的臨註冊碼87654321
,esi為4393852,這是假的。
:004669E3 A1F03C4700
mov eax, dword ptr [00473CF0]
:004669E8 05671B3B07
add eax, 073B1B67
:004669ED 25AB702E01
and eax, 012E70AB
:004669F2 0578030000
add eax, 00000378
:004669F7 3BC6
cmp eax, esi <-比較輸入的註冊碼與計算的是否想等,此處eax
為2761601,esi為87654321。很明顯eax的值即是我的機子上的註冊碼。
:004669F9 7446
je 00466A41 <-等於則顯示正確資訊
:004669FB 81FEBD56B800 cmp esi,
00B856BD <-比較esi的值是否等於萬用密碼00B856BD(十進位制為:12080829)
:00466A01 7532
jne 00466A35 <-不等於則顯示註冊號不對
……
* Possible StringData Ref from Code Obj ->"感謝註冊!"
|
:00466A41 B8D86A4600
mov eax, 00466AD8
:00466A46 E8B1F2FCFF
call 00435CFC
:00466A4B 56
push esi
……
* Possible StringData Ref from Code Obj ->"註冊號不對!"
|
:00466A35 B8106B4600
mov eax, 00466B10
:00466A3A E8BDF2FCFF
call 00435CFC
:00466A3F EB30
jmp 00466A71
……
取消註冊:
只要把MY Flash player 1.3\config\目錄下的config.ini檔案中的pdflash這一行引數刪掉即又回覆到未註冊版。
xy1978
2002.4.9