英語會話精靈 V2.0

英語會話精靈 V2.0

軟體大小：  606 KB
軟體語言：  簡體中文
軟體類別：  國產軟體 / 共享版 / 外語學習
應用平臺：  Win9x/NT/2000/XP
介面預覽：  
加入時間：  2002-05-29 20:12:03
下載次數：  7028
推薦等級：  
線上註冊：  點選這裡成為正版使用者==>

聯 系 人：  webmaster@anyeasy.com  
開 發 商：  http://www.anyeasy.com/

軟體介紹：  
   英語會話精靈是一款非常方便、高效的英語會話學習軟體，其中包含12大類1900餘句經典、實用的英語會話例句，您可以根據自己的學習要求對其進行設定，並在螢幕頂層進行自動播放，只要您在使用電腦進行工作、學習或娛樂的同時，就能不知不覺、輕輕鬆鬆地掌握各類日常英語會話,提高英語聽力和口語能力。該方式既擺脫了枯燥的傳統學習方法，又能充分利用在電腦前的許多零碎時間，有效地提高了學習效率，大大增強了對英語會話的記憶能力和應用能力。本軟體包含許多體貼、靈活的功能設定，如英文朗讀、自定義會話庫、分組學習等等，還可以設定英漢播放次序、顯示時間和播放遍數等，透過合理的設定，您可以方便地進行英語會話的學習和自我測試。本軟體十分精緻、小巧，僅有607k大小，安裝簡單，解除安裝方便。

作者宣告：初學破解，純屬技術交流，無其它目的。
工具：ollyDBg1.09,W32Dasm10,Caspr110脫殼工具。

假設：
使用者編號：222961388
註冊碼：654321

一、先脫殼，查詢出錯資訊。
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0047A05C(C)
|
:0047A19F 6830000400              push 00040030
:0047A1A4 B908A24700              mov ecx, 0047A208

* Possible StringData Ref from Code Obj ->"註冊碼無效！"
                                 |
:0047A1A9 BA6CA24700              mov edx, 0047A26C
:0047A1AE A1E8794B00              mov eax, dword ptr [004B79E8]
:0047A1B3 8B00                    mov eax, dword ptr [eax]
:0047A1B5 E8A22AFDFF              call 0044CC5C
:0047A1BA 8B86E8020000            mov eax, dword ptr [esi+000002E8]
:0047A1C0 8B10                    mov edx, dword ptr [eax]
:0047A1C2 FF92CC000000            call dword ptr [edx+000000CC]

向上看：
0047A053 8B55F8                  mov edx, dword ptr [ebp-08]＝＝＞在這下斷
:0047A056 58                      pop eax
:0047A057 E8489EF8FF              call 00403EA4
:0047A05C 0F853D010000            jne 0047A19F=========>
:0047A062 6840000400              push 00040040
:0047A067 B908A24700              mov ecx, 0047A208

* Possible StringData Ref from Code Obj ->"註冊成功！請保留好您的註冊碼，謝謝！"
                                 |

二、用ollydbg載入，動態分析。
0047A002  |.  8B1D 28784B00 MOV EBX,DWORD PTR DS:[4B7828]            ;  unpacked.004B8930
0047A008  |.  33C0          XOR EAX,EAX
0047A00A  |.  55            PUSH EBP
0047A00B  |.  68 FBA14700   PUSH unpacked.0047A1FB
0047A010  |.  64:FF30       PUSH DWORD PTR FS:[EAX]
0047A013  |.  64:8920       MOV DWORD PTR FS:[EAX],ESP
0047A016  |.  6A 00         PUSH 0
0047A018  |.  6A 1B         PUSH 1B
0047A01A  |.  E8 A9FDFFFF   CALL unpacked.00479DC8                   ;  使用者編號十六進位制值入eax,此eax=0D4A1EEC
0047A01F  |.  2D 1F17F601   SUB EAX,1F6171F                          ;  eax減1F6171F，eax=B5407CD
0047A024  |.  83DA 00       SBB EDX,0
0047A027  |.  E8 44C5F8FF   CALL unpacked.00406570                   ;  B5407CD值乘以1b，此eax=131DCD29F
0047A02C  |.  52            PUSH EDX                                 ; /Arg2
0047A02D  |.  50            PUSH EAX                                 ; |Arg1
0047A02E  |.  8D45 FC       LEA EAX,DWORD PTR SS:[EBP-4]             ; |
0047A031  |.  E8 6AE9F8FF   CALL unpacked.004089A0                   ; \把串31DCD29F轉換為十進位制，即為5131522719
0047A036  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
0047A039  |.  50            PUSH EAX
0047A03A  |.  8D55 F4       LEA EDX,DWORD PTR SS:[EBP-C]
0047A03D  |.  8B86 E8020000 MOV EAX,DWORD PTR DS:[ESI+2E8]
0047A043  |.  E8 444AFBFF   CALL unpacked.0042EA8C                   ;  取輸入註冊碼
0047A048  |.  8B45 F4       MOV EAX,DWORD PTR SS:[EBP-C]
0047A04B  |.  8D55 F8       LEA EDX,DWORD PTR SS:[EBP-8]
0047A04E  |.  E8 9DE7F8FF   CALL unpacked.004087F0
0047A053  |.  8B55 F8       MOV EDX,DWORD PTR SS:[EBP-8]             ;  輸入註冊碼，此為edx=654321
0047A056  |.  58            POP EAX                                  ;  真碼入eax
0047A057  |.  E8 489EF8FF   CALL unpacked.00403EA4                   ;  關鍵比較unpa
0047A05C  |.  0F85 3D010000 JNZ unpacked.0047A19F                    ;  不等就跳npac
0047A062  |.  68 40000400   PUSH 40040

總結：

1、使用者編號轉為十六進位制：222961388－＞D4A1EEC
2、十六進位制值減1F6171F：D4A1EEC-1F6171F=B5407CD
3、第二步的值乘1b:B5407CD＊1b=131DCD29F
4、第三步的值轉為十進位制就是註冊碼：131DCD29F－＞5131522719

所以我的註冊碼如下：
　　使用者編號：222961388
　　註冊碼：5131522719