感謝DFCG的小白菜提供
出處:http://www.cn12.com
五筆快打1.6正式版本PJ方法
=====================
軟體名稱:****1.6正式版
軟體下載:
補丁下載:(正常執行可能要下補丁,我的機子可不要這個)
PJ工具:SOFTICE
特點:
1、一機一碼,每位註冊碼在輸入時驗證,前一位如不正確,將使下一位也不正確,全部輸入共
五個視窗,每個視窗有不同的位置的驗證!具體如下:
2、對抗TRW,請不要使用TRW來跟蹤!
3、使用SOFTICE 要隱藏!
具體PJ方法:
=========
第一、在"幫助"->"關於"複製本機序列號
第二、在"幫助"->"註冊"處貼上本機序列號,我的序列號是:WBKD-CV35-36MH-J96W
第三、註冊碼PJ!
第一註冊視窗-註冊碼PJ
先設定斷點:用soft(載入icedump.exe),設定bpx hmemcpy
在第一視窗處亂填第一位字母:H 立即被攔截,注意,請不要中斷斷點BD
* ,否則也不能跟蹤。
按F12共12次來到
0167:00408E1E FF7514
PUSH DWORD PTR [EBP+14]
0167:00408E21 FF159CFB5800 CALL
[0058FB9C]
0167:00408E27 8A0D6CD25800
MOV CL,[0058D26C]
按F10開始跟蹤一直來到這裡:
0167:00408E88
8D843510FFFFFF LEA EAX,[ESI+EBP-00F0]
0167:00408E8F 50
PUSH EAX //EAX 取序列號
0167:00408E90
8D45E0 LEA
EAX,[EBP-20]
0167:00408E93 50
PUSH EAX
0167:00408E94 FF1544F95800
CALL [0058F944]
0167:00408E9A
53 PUSH
EBX
0167:00408E9B 6870B35800
PUSH 0058B370
0167:00408EA0 E81E82FFFF
CALL 004010C3
0167:00408EA5
8D45C8 LEA
EAX,[EBP-38]
0167:00408EA8 50
PUSH EAX
0167:00408EA9 8D45E0
LEA EAX,[EBP-20]
0167:00408EAC 50
PUSH EAX //取第一部分的序列號
0167:00408EAD
E88982FFFF CALL 0040113B
0167:00408EB2 8D45C8
LEA EAX,[EBP-38]
====
0167:00408F42 8D4512
LEA EAX,[EBP+12]
0167:00408F45 50
PUSH EAX
0167:00408F46 FF1584FB5800
CALL [0058FB84]
0167:00408F4C
8A4435F8 MOV AL,[ESI+EBP-08]
////把假的註冊碼放入AL中!,
0167:00408F50 3A4512
CMP AL,[EBP+12] //[EBP+12]為真的註冊碼,真假比較
//第一註冊視窗在比較驗證, 即我的:h 與 K
//設定斷點: bpx 00408F50
//按CTRL+D
返回,更改第一註冊碼為K,同時輸入第二位註冊碼:K
//立即被攔截,此時,按F5,一次為驗證第一位註冊碼,
//按F5,二次驗證第二位,依此累推,真至本註冊視窗輸完!
//
// 我的第一視窗註冊碼是:KECQ
0167:00408F53 7527
JNZ 00408F7C
// 不相等就玩完!
0167:00408F55 8D4512
LEA EAX,[EBP+12]
0167:00408F58 3BF3
CMP ESI,EBX
0167:00408F5A 50
PUSH EAX
.....
0167:00408F83 E828770200
CALL 004306B0
0167:00408F88
83C40C ADD
ESP,0C
0167:00408F8B 46
INC ESI //完成後,ESI 加上1,作累加器
0167:00408F8C
3B750C CMP
ESI,[EBP+0C]
0167:00408F8F 0F8CD7FEFFFF
JL 00408E6C 返上繼續驗證下一位↑
0167:00408F95 8B3584FB5800
MOV ESI,[0058FB84]
0167:00408F9B
8D45F0 LEA
EAX,[EBP-10]
0167:00408F9E 50
PUSH EAX
第二註冊視窗-註冊碼PJ
第一步:方法如同第一視窗一樣,
第二步:在00409174 處設定斷點,
// 當輸入第一位假的註冊碼後,按F5一次 D EBP+12 見真的註冊碼
// 當輸入第二位假的註冊碼後,按F5二次 D EBP+12 見真的註冊碼
// 依此累推,真至本註冊視窗輸完!
// 我的註冊碼:****
0167:0040916A FF1584FB5800 CALL
[0058FB84]
0167:00409170 8A4435F8
MOV AL,[ESI+EBP-08] //把假的註冊碼放入AL中!
0167:00409174 3A4512 CMP
AL,[EBP+12] // 真假比較![EBP+12]為真註冊碼!
0167:00409177 7527
JNZ 004091A0 //不相等就玩完!
0167:00409179 8D4512
LEA EAX,[EBP+12]
0167:0040917C 3BF3
CMP ESI,EBX
0167:0040917E 50
PUSH EAX
0167:0040917F 8D45F0
LEA EAX,[EBP-10]
0167:00409182
C704B5383B5800010000MOV DWORD PTR [ESI*4+00583B38],00000001
0167:0040918D 50
PUSH EAX
0167:0040918E 7508
JNZ 00409198
0167:00409190 FF1554F95800 CALL
[0058F954]
0167:00409196 EB17
JMP 004091AF
0167:00409198
FF1548F95800 CALL [0058F948]
0167:0040919E EB0F
JMP 004091AF
0167:004091A0 6A05
PUSH 05
0167:004091A2
8D45F0 LEA
EAX,[EBP-10]
0167:004091A5 53
PUSH EBX
0167:004091A6 50
PUSH
EAX
0167:004091A7 E804750200 CALL
004306B0
0167:004091AC 83C40C
ADD ESP,0C
0167:004091AF 46
INC
ESI
0167:004091B0 3B750C
CMP ESI,[EBP+0C]
0167:004091B3 0F8C9EFEFFFF
JL 00409057 返上比較下一位註冊碼
0167:004091B9 8B3584FB5800 MOV
ESI,[0058FB84]
===
第三註冊視窗-註冊碼PJ
第一步:方法如同第一視窗一樣,
第二步:在00409375 處設定斷點,
// 當輸入第一位假的註冊碼後,按F5一次 D EBP+12 見真的註冊碼
// 當輸入第二位假的註冊碼後,按F5二次 D EBP+12 見真的註冊碼
// 依此累推,真至本註冊視窗輸完!
// 我的註冊碼:****
==
第四註冊視窗-註冊碼PJ
第一步:方法如同第一視窗一樣,
第二步:在00409705 處設定斷點,
// 當輸入第一位假的註冊碼後,按F5一次 D EBP+12 見真的註冊碼
// 當輸入第二位假的註冊碼後,按F5二次 D EBP+12 見真的註冊碼
// 依此累推,真至本註冊視窗輸完!
// 我的註冊碼:****
===
第五註冊視窗-註冊碼PJ
第一步:方法如同第一視窗一樣,
第二步:在00409AA9 處設定斷點,
// 當輸入第一位假的註冊碼後,按F5一次 D EBP+12 見真的註冊碼
// 當輸入第二位假的註冊碼後,按F5二次 D EBP+12 見真的註冊碼
// 依此累推,真至本註冊視窗輸完!
// 我的註冊碼:****
=====
完成,我的序列號:WBKD-CV35-36MH-J96W
我的註冊碼:KECQ-****-****-***-****