用W32DASM破解《虛幻立體制作》共享版 v1.0 (2千字)

用W32DASM破解《虛幻立體制作》共享版 v1.0 北京平易軟體有限公司（轉載希望保持完整）
作者：丁丁蝦又名：DDXia

http://software.silversand.net:800/tools/graphics/3d/V3D10.zip
由於看了幾篇tKC的大作，拿它來練練手。時間花了2個小時，應該算是入門水平的。

:00402B37 50 push eax
:00402B38 51 push ecx
:00402B39 C744242000000000 mov [esp+20], 00000000
:00402B41 E84F980000 call 0040C395
^^^^^^^^^^^^^----->進行註冊碼比較
:00402B46 83C408 add esp, 00000008
:00402B49 85C0 test eax, eax
:00402B4B 754D jne 00402B9A
^^^^^^^^^^^^^----->跳到註冊失敗的視窗
:00402B4D 57 push edi
:00402B4E B9DC334300 mov ecx, 004333DC
:00402B53 E8C0750100 call 0041A118
:00402B58 8B0DF0114300 mov ecx, dword ptr [004311F0]

其實用W32DASM解中文的軟體，真是困難的，55555，全是亂碼:(
有兩種解法：
1。通用的就應該是 jne 00402B9A ---->je 00402B9A
2。在W32DASM中設call 0040C395斷點，當它返回的時候就會有正確的註冊碼。
=====================================以下是顯示註冊失敗的視窗
:00402B9A 6A6B push 0000006B
:00402B9C 8D4C240C lea ecx, dword ptr [esp+0C]
:00402BA0 E8F0C20100 call 0041EE95
:00402BA5 8B442408 mov eax, dword ptr [esp+08]
:00402BA9 6A00 push 00000000
:00402BAB 6A00 push 00000000
:00402BAD 50 push eax
:00402BAE E8B3EB0100 call 00421766

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00402B98(U)
|
:00402BB3 8D4C2408 lea ecx, dword ptr [esp+08]
:00402BB7 C7442418FFFFFFFF mov [esp+18], FFFFFFFF
:00402BBF E81B740100 call 00419FDF
:00402BC4 8B4C2410 mov ecx, dword ptr [esp+10]
:00402BC8 5F pop edi
:00402BC9 64890D00000000 mov dword ptr fs:[00000000], ecx
:00402BD0 5E pop esi
:00402BD1 83C414 add esp, 00000014
:00402BD4 C3 ret

完成時間
2000.2.18 21:11:59

標題:用TRW2000破解《虛幻立體制作》共享版 v1.0 (2千字)
發信人:DDXia
時間:2000-2-27 12:35:10
閱讀次數:460
詳細資訊:

最先最先得感謝TRW2000的作者朱楠灝和劉濤濤。

用TRW2000破解《虛幻立體制作》共享版 v1.0 （轉載希望保持完整）

級別：入門級-----前輩們就不要看了。
作者：丁丁蝦又名：DDXia [CCG]

http://software.silversand.net:800/tools/graphics/3d/V3D10.zip

在Sun Bird兄的一片誠心勸告下，於今天晚上9點，試用TRW2000進行破解。首先研究了一篇有關八爪魚寫的美萍安全衛士 V4.7 破解實戰錄，於是就有點兒蠢蠢欲動了。趕緊把以前破過的V3D（不好意思，又拿做實驗）進行一翻實驗，WHAT靠，用了以後把我嚇一跳，功能真是COOL！
破解如下：
0、用TRW2000載入V3D.exe,run,調出註冊框，填入 123456 （隨便）
1、CTRL+N 啟用TRW2000
2、BPX hmemcpy 設定中斷
3、CTRL+N 回到程式，按確定。
4、TRW2000中斷跳出-----停在-------KERNEL（1）+9E4-E-------
5、BC * 清中斷
6、PMODULE 回到程式程式碼中。
7、按F10一直往下執行......
015F:00402B9A PUSH 0000006B
015F:00402B9C LEA ECX,[ESP+0C]
015F:00402BA0 CALL 0041EE95
015F:00402BA5 MOV EAX,[ESP+08]
015F:00402BA9 PUSH 00000000
015F:00402BAB PUSH 00000000
015F:00402BAD PUSH EAX
015F:00402BAE CALL 00421766
^^^^^^^^^^^^^^^^------>執行CALL，就會跳出註冊失敗的對話方塊。

然後回顧一下，往上走走看是否有比較語句。LET ME SEE！

015F:00402B23 MOV EAX,[00431244]
015F:00402B28 MOV [ESP+08],EAX
015F:00402B2C MOV EAX,[004333D8]
015F:00402B31 MOV ECX,[ESI+64]
015F:00402B34 LEA EDI,[ESI+64]
015F:00402B37 PUSH EAX
015F:00402B38 PUSH ECX
015F:00402B39 MOV DWord Ptr [ESP+20],00000000
015F:00402B41 CALL 0040C395
015F:00402B46 ADD ESP,00000008
015F:00402B49 TEST EAX,EAX
015F:00402B4B JNZ 00402B9A
^^^^^^^^^^^^^^^^------->在這裡設一個斷點，再註冊一遍。
動態的改為 JZ 00402B9A---->即原始碼75改為74
OK！初戰告捷。

015F:00402B4D PUSH EDI
015F:00402B4E MOV ECX,004333DC
015F:00402B53 CALL 0041A118
015F:00402B58 MOV ECX,[004311F0]
015F:00402B5E PUSH ECX
015F:00402B5F PUSH ECX
015F:00402B60 MOV ECX,ESP
015F:00402B62 MOV [ESP+14],ESP
015F:00402B66 PUSH 004333DC
015F:00402B6B CALL 00419D54
015F:00402B70 CALL 00401FB0
015F:00402B75 ADD ESP,00000008
015F:00402B78 LEA ECX,[ESP+08]
015F:00402B7C PUSH 00000068
015F:00402B7E CALL 0041EE95
015F:00402B83 MOV EDX,[ESP+08]
015F:00402B87 PUSH 00000000
015F:00402B89 PUSH 00000000
015F:00402B8B PUSH EDX
015F:00402B8C CALL 00421766
015F:00402B91 MOV ECX,ESI
015F:00402B93 CALL 0041B9FA
015F:00402B98 JMP 00402BB3
015F:00402B9A PUSH 0000006B
015F:00402B9C LEA ECX,[ESP+0C]

完成時間
2000.2.25 12:30:00
耗時2小時外帶熟悉TRW

標題:用TRW2000讀出《虛幻立體制作》共享版 v1.0 的註冊碼 (2千字)
發信人:DDXia
時間:2000-3-4 11:13:17
詳細資訊:

最先最先得感謝TRW2000的作者朱楠灝和劉濤濤。

用TRW2000讀出《虛幻立體制作》共享版 v1.0 的註冊碼（轉載希望保持完整）

級別：入門級+ -----前輩們請指導：）。
作者：丁丁蝦又名：DDXia [CCG]

http://software.silversand.net:800/tools/graphics/3d/V3D10.zip
有了前面對V3D（不好意思，又再拿做實驗）的一番實驗，功力增加一點。於是想試

自己的功力是否能嗅出來。哇，肚子餓了，用詞一不當了，請原諒。
破解如下：
0、用TRW2000載入V3D.exe,run,調出註冊框，填入 123456 （隨便）
1、詳細跟蹤看上一節！

015F:00402B23 MOV EAX,[00431244]
015F:00402B28 MOV [ESP+08],EAX
015F:00402B2C MOV EAX,[004333D8]
015F:00402B31 MOV ECX,[ESI+64]
015F:00402B34 LEA EDI,[ESI+64]
015F:00402B37 PUSH EAX
015F:00402B38 PUSH ECX
015F:00402B39 MOV DWord Ptr [ESP+20],00000000
015F:00402B41 CALL 0040C395
015F:00402B46 ADD ESP,00000008
015F:00402B49 TEST EAX,EAX
015F:00402B4B JNZ 00402B9A
^^^^^^^^^^^^^^^^------->在這裡是註冊失敗的轉折
往上看CALL 0040C395---->一定是比較註冊碼的子程式。

按F8 TRACE IT

015F:0040C395 PUSH EBP
015F:0040C396 MOV EBP,ESP
015F:0040C398 CMP DWord Ptr[0043C95C],00000000
015F:0040C39F PUSH EBX
015F:0040C3A0 PUSH ESI
015F:0040C3A1 PUSH EDI
015F:0040C3A2 JNZ 0040C3B6
015F:0040C3A4 PUSH DWord Ptr [EBP+0C]
015F:0040C3A7 PUSH DWord Ptr [EBP+08]
015F:0040C3AA CALL 0040F260
015F:0040C3AF POP ECX
015F:0040C3B0 POP ECX
015F:0040C3B1 JMP 0040C43F
015F:0040C3B6 PUSH 00000019
015F:0040C3B8 CALL 0040ED4A

015F:0040C3BD MOV ESI,[EBP+0C]-----》

015F:0040C3C0 MOV EDI,[EBP+08]-----》

-----------------》執行完上兩句後
desi：52345----真真正正原裝註冊碼
dedi：123456---我填的註冊碼
口頭讒：收工！！！！

015F:0040C3C3 POP ECX
015F:0040C3C4 MOVZX CX,Byte Ptr [EDI]
015F:0040C3C8 MOVZX EAX,CL
015F:0040C3CB INC EDI
015F:0040C3CC MOV [EBP+0C],ECX
015F:0040C3CF TEST Byte Ptr [EAX+00436A61],04
015F:0040C3D6 JZ 0040C3EE
完成時間
2000.2.26 01:30:00
耗時半小時帶打擊鍵盤

用W32DASM破解《虛幻立體制作》共享版 v1.0 (2千字)

相關文章