【原創】中華通訊錄 pj教程

【破解作者】 cracklover
【作者郵箱】 cracklover@126.com
【使用工具】 DeDe3.5  OD1.1  MasmV8
【破解平臺】 Win2000
【軟體名稱】 中華通訊錄V4.7Build

【軟體簡介】 中華通訊錄是一款實用的通訊錄軟體，軟體介面採用WINXP風格，
功能完善，最多能夠容納十萬條通訊記錄，新版本增加了QQ助聊功能，透過它
可以向網友連續傳送資訊，非常方便快捷。啟動時需要輸入密碼，使其它人不
能看到你的通訊資料，讓你的資訊更安全。查詢欄讓你很快找到你的聯絡人。
支援增加分類，新增，刪除資訊。

【軟體大小】 871
【加殼方式】 UPX1.08
【破解宣告】 我是一隻小菜鳥，偶得一點心得，願與大家分享：）
--------------------------------------------------------------------------------
【破解內容】
根據註冊錯誤提示，很容易找到如下程式碼，以下程式碼是從DEDE中複製出的程式碼：

005263F4   53                     push    ebx
005263F5   8BD8                   mov     ebx, eax
005263F7   8BC3                   mov     eax, ebx

* Reference to : TFrmMain.Proc_00522F74()
|
005263F9   E876CBFFFF             call    00522F74  //註冊碼驗證CALL,追入!
005263FE   84C0                   test    al, al  //AL為比較標誌
00526400   7409                   jz      0052640B  //關鍵跳轉，跳則OVER!
00526402   8BC3                   mov     eax, ebx

* Reference to : TFrmMain.Proc_00522D10()
|
00526404   E807C9FFFF             call    00522D10  //顯示註冊成功的CALL
00526409   5B                     pop     ebx
0052640A   C3                     ret


* Possible String Reference to: '註冊碼不正確,無法註冊'
|
0052640B   B820645200             mov     eax, $00526420

* Reference to: dialogs.ShowMessage(AnsiString);
|
00526410   E89B85F3FF             call    0045E9B0
00526415   5B                     pop     ebx
00526416   C3                     ret


#########################################################################################

call    00522F74的內容：

00522F74   55                     push    ebp
00522F75   8BEC                   mov     ebp, esp
00522F77   33C9                   xor     ecx, ecx
00522F79   51                     push    ecx
00522F7A   51                     push    ecx
00522F7B   51                     push    ecx
00522F7C   51                     push    ecx
00522F7D   51                     push    ecx
00522F7E   53                     push    ebx
00522F7F   56                     push    esi
00522F80   8945FC                 mov     [ebp-$04], eax
00522F83   33C0                   xor     eax, eax
00522F85   55                     push    ebp
00522F86   6850305200             push    $00523050

***** TRY
|
00522F8B   64FF30                 push    dword ptr fs:[eax]
00522F8E   648920                 mov     fs:[eax], esp
00522F91   33C0                   xor     eax, eax
00522F93   8945F4                 mov     [ebp-$0C], eax
00522F96   8D55F8                 lea     edx, [ebp-$08]

* Reference to FrmMain
|
00522F99   8B45FC                 mov     eax, [ebp-$04]

* Reference to control TFrmMain.Edit1 : TsuiEdit
|
00522F9C   8B8020040000           mov     eax, [eax+$0420]

* Reference to: controls.TControl.GetText(TControl):TCaption;
|
00522FA2   E8A937F1FF             call    00436750
00522FA7   8B45F8                 mov     eax, [ebp-$08]

* Reference to: system.@LStrLen:Integer;
|
00522FAA   E88D11EEFF             call    0040413C
00522FAF   8BD8                   mov     ebx, eax
00522FB1   85DB                   test    ebx, ebx
00522FB3   7E2E                   jle     00522FE3
00522FB5   BE01000000             mov     esi, $00000001
00522FBA   8D45F0                 lea     eax, [ebp-$10]
00522FBD   50                     push    eax
00522FBE   B901000000             mov     ecx, $00000001
00522FC3   8BD6                   mov     edx, esi
00522FC5   8B45F8                 mov     eax, [ebp-$08]

* Reference to: system.@LStrCopy;
|
00522FC8   E87713EEFF             call    00404344
00522FCD   8B45F0                 mov     eax, [ebp-$10]

* Reference to: system.@LStrToPChar;  //以下是註冊碼的生成過程！
|
00522FD0   E82B13EEFF             call    00404300
00522FD5   8A00                   mov     al, byte ptr [eax]  //機器碼逐位入AL
00522FD7   25FF000000             and     eax, $000000FF  //其他清零
00522FDC   0145F4                 add     [ebp-$0C], eax  //將值累加到[EBP-C]
00522FDF   46                     inc     esi      //ESI=ESI+1
00522FE0   4B                     dec     ebx      //EBX=EBX-1
00522FE1   75D7                   jnz     00522FBA    //處理完？未完繼續！
00522FE3   8D55EC                 lea     edx, [ebp-$14]

* Reference to FrmMain
|
00522FE6   8B45FC                 mov     eax, [ebp-$04]

* Reference to control TFrmMain.Edit2 : TsuiEdit
|
00522FE9   8B8024040000           mov     eax, [eax+$0424]

* Reference to: controls.TControl.GetText(TControl):TCaption;
|
00522FEF   E85C37F1FF             call    00436750
00522FF4   8B45EC                 mov     eax, [ebp-$14]  //eax指向我們輸入的假碼

* Reference to: Unit_00408D30.Proc_0040A088
|
00522FF7   E88C70EEFF             call    0040A088    //eax=假碼的十六進位制值

* Reference to FrmMain
|
00522FFC   8B55F4                 mov     edx, [ebp-$0C]  //剛才計算的累加值入EDX
00522FFF   81C2FC7E1200           add     edx, $00127EFC  //EDX=EDX+127EFCh
00523005   81C29EE46400           add     edx, $0064E49E  //EDX=EDX+64E49Eh
0052300B   3BC2                   cmp     eax, edx    //eax=edx?
0052300D   7519                   jnz     00523028    //不相等則跳，OVER！    
0052300F   B301                   mov     bl, $01    //到此我們可寫出序號產生器了！
00523011   B8E4A55400             mov     eax, $0054A5E4
00523016   8B55F8                 mov     edx, [ebp-$08]

* Reference to: system.@LStrAsg;
|
00523019   E8F20EEEFF             call    00403F10

* Reference to FrmMain
|
0052301E   8B45F4                 mov     eax, [ebp-$0C]

* Reference to GlobalVar_0054A5E8
|
00523021   A3E8A55400             mov     dword ptr [$0054A5E8], eax
00523026   EB02                   jmp     0052302A
00523028   33DB                   xor     ebx, ebx
0052302A   33C0                   xor     eax, eax
0052302C   5A                     pop     edx
0052302D   59                     pop     ecx
0052302E   59                     pop     ecx
0052302F   648910                 mov     fs:[eax], edx

****** FINALLY
|

* Possible String Reference to: '^[]U蔫SVW3MMM??
|                                UhC1R'
|
00523032   6857305200             push    $00523057
00523037   8D45EC                 lea     eax, [ebp-$14]

* Reference to: system.@LStrClr(String;String);
|
0052303A   E87D0EEEFF             call    00403EBC
0052303F   8D45F0                 lea     eax, [ebp-$10]

* Reference to: system.@LStrClr(String;String);
|
00523042   E8750EEEFF             call    00403EBC
00523047   8D45F8                 lea     eax, [ebp-$08]

* Reference to: system.@LStrClr(String;String);
|
0052304A   E86D0EEEFF             call    00403EBC
0052304F   C3                     ret


* Reference to: system.@HandleFinally;
|
00523050   E95F08EEFF             jmp     004038B4
00523055   EBE0                   jmp     00523037

****** END
|
00523057   8BC3                   mov     eax, ebx
00523059   5E                     pop     esi
0052305A   5B                     pop     ebx
0052305B   8BE5                   mov     esp, ebp
0052305D   5D                     pop     ebp
0052305E   C3                     ret
--------------------------------------------------------------------------------

下面是計算註冊碼的Masm子程式：
說明：
lpstr1是機器碼的地址，lpstr2是指計算出的註冊碼的地址，count是機器碼長度


Process  proc  lpstr1:DWORD,lpstr2:DWORD,count:DWORD
  pushad
    mov  esi,lpstr1
    mov  edi,lpstr2
    xor  eax,eax
    xor  edx,edx
  @@:
    mov  al,[esi]
    add  edx,eax
    inc  esi
    dec  count
    jnz   @B
    add  edx,127EFCh
    add  edx,64E49Eh
    mov  lpstr1,edx
    invoke udw2str,lpstr1,lpstr2  ;將十六進位制數轉化為十進位制的字串
  popad
  ret
Process endp

破解總結：
此軟體的機器碼其實就是硬碟序列號，所以，我們也可以不透過執行軟體得到機器碼，而直接
在序號產生器裡得到硬碟序列號，再計算出註冊碼。
要是有人要序號產生器的asm原始碼及資原始檔請EMAIL  ME：cracklover@126.com。

【版權宣告】 本文純屬技術交流, 轉載請註明作者並保持文章的完整, 謝謝!