- 热门文章:
- · AmazimgMIDI 1.60 破解
- · animagic32 破解
- · Bannermaker 破解
- · cache and cookie washer 破…
- · CD/Spectrum Pro V3.6.3603…
- · ClapSE 3.0破解
- · Deep Green Reversi 4.1.1破…
- · 注册dll show4.4
- · Netcaptor5.5浏览器右上角广告窗口的去除方法
- · 自然码输入系统2000 for NT/2K破解(PECOMPACT壳),
- · 用W32DASM破解看图工具Cpix.exe
- · 破解用Vboxs420.dll加密的WebDrive 2.2
上一篇:wincrack >>
破解Advanced Find and Rep…
破解Advanced Find and Replace V1.2.2(转载希望保持完整)
级别:原始社会-----前辈们请指点。
作者:丁丁虾 又名:DDXia [CCG]
目的:非常的天真无‘牙’------别无所求(不以任何商业用途为目的)
软件名称:Advanced Find and Replace
整理日期:2000.3.30
最新版本:1.2.2
文件大小:959KB
软件授权:共享软件
使用平台:Win95/98/NT
发布公司:Home Page
软件简介:
文档内容查找工具,支持通配符,支持普通文本、HTML 和 RTF 文件,您可以插入、替换、移除整个段落。
http://www.newhua.com.cn/down/c_afr121.zip
好久没有出来混,不知道现在哪位是道上的大哥,知道的告诉我一声哦!呵 。。 呵。。^_^
终于有时间定下心来,写篇破解文了。 (最近工作比较烦,烦、烦阿、还是觉
得写破文比较开心,有福同享嘛!:))
先运行程序,注册,看一看出错的信息是什么?"Sorry, registration code is not correct"
启动W32DASM载入主程序,可以去打一壶凉白开(那可是景德镇小茶壶哦)!查找"sorry,registration." ok 发现目标-----方位在:00473C92
* Possible StringData Ref from Code Obj ->"Sorry, registration code is not "
->"correct"
|
:00473C92 B8143D4700 mov eax, 00473D14
:00473C97 E838F3FDFF call 00452FD4
:00473C9C C6831103000000 mov byte ptr [ebx+00000311], 00
往上糗一糗:
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00473C60(C)
^^^^^^^^^^^^^^-------->这个有问题。查找它的代码!一定是出错后的跳转
|
:00473C87 6A00 push 00000000
:00473C89 668B0DD83C4700 mov cx, word ptr [00473CD8]
:00473C90 B201 mov dl, 01
* Possible StringData Ref from Code Obj ->"Sorry, registration code is not "
->"correct"
|
:00473C92 B8143D4700 mov eax, 00473D14
:00473C97 E838F3FDFF call 00452FD4
:00473C9C C6831103000000 mov byte ptr [ebx+00000311], 00
========================================================================
:00473C2D 8B83D0020000 mov eax, dword ptr [ebx+000002D0]
:00473C33 E870BCFBFF call 0042F8A8-------->取你打入的公司名--DDXia
:00473C38 8B45FC mov eax, dword ptr [ebp-04]
:00473C3B 50 push eax
:00473C3C 8D55F4 lea edx, dword ptr [ebp-0C]
:00473C3F 8B83D4020000 mov eax, dword ptr [ebx+000002D4]
:00473C45 E85EBCFBFF call 0042F8A8--------->取你打入的注册码---123456789
:00473C4A 8B55F4 mov edx, dword ptr [ebp-0C]
:00473C4D 8D4DF8 lea ecx, dword ptr [ebp-08]
:00473C50 8BC3 mov eax, ebx
:00473C52 E8A9F4FFFF call 00473100--------->通过注册码来计算你公司名
:00473C57 8B55F8 mov edx, dword ptr [ebp-08]
:00473C5A 58 pop eax
:00473C5B E81802F9FF call 00403E78--------->计算结果和公司名比较
:00473C60 7525 jne 00473C87 --------->如果不对,就跳到SORRY:(
:00473C62 8BC3 mov eax, ebx
:00473C64 E853FAFFFF call 004736BC
:00473C69 6A00 push 00000000
:00473C6B 668B0DD83C4700 mov cx, word ptr [00473CD8]
:00473C72 B202 mov dl, 02
* Possible StringData Ref from Code Obj ->"Thank you very much for registration"
|
:00473C74 B8E43C4700 mov eax, 00473CE4
:00473C79 E856F3FDFF call 00452FD4
:00473C7E C6831103000001 mov byte ptr [ebx+00000311], 01
:00473C85 EB1C jmp 00473CA3
其中有一个问题是,我们键入的是乱码,所以它产生的也是乱码,而且有一些不是ASC码,
不能得到正确的公司名。因此,只能是暴力解啦!!---不好意思*-*;
把:00473C60 7525 jne 00473C87 -------》改为 je 00473c87
再运行程序,还是显示没有注册。看来程序的开始也做了检查(这种注册方式时常有的哦)
:00473C5B E81802F9FF call 00403E78--------->计算结果和公司名比较
用W32DASM看一下其他地方有没有 call 00403E78的。
* Referenced by a CALL at Addresses:
|:00411FEB , :00416C2B , :00417C2B , :0041CDE9 , :0041DCD0
|:00422617 , :00422635 , :004231D0 , :004281DE , :0042E90A
|:0042E995 , :0042F6C5 , :0042F900 , :0043140F , :0043A607
|:0043ABF1 , :0043AD61 , :0043AED5 , :0043DE6D , :0043E293
|:0043E352 , :0043E76E , :0043E9BF , :0043F23F , :0043FC4D
|:0043FE03 , :004409D1 , :00440B88 , :00440F63 , :0044D621
|:0044E23F , :0045B773 , :0045BBAE , :0045D820 , :0045D928
|:0045E953 , :0045F618 , :0046136F , :0046F81E , :00470155
|:004701B5 , :0047124C , :00472728 , :00472927 , :004729FF
|:00472B54 , :00473586 , :004739E7 , :00473C5B , :00476244
|:004762E7 , :00476347 , :00476356 , :00476749 , :00476854
|:00476960 , :0047747D , :0047748F
|
:00403E78 53 push ebx
:00403E79 56 push esi
:00403E7A 57 push edi
:00403E7B 89C6 mov esi, eax
WHAT?????:-o 我好怕哦!!!不是跟我过不去吗??看来作者还是挺逗的嘛!
哈哈哈:)) 今晚又是西雅图不眠夜啦!!!
Stop!!!!有新发现!
:00473C52 E8A9F4FFFF call 00473100--------->通过注册码来计算你公司名
用W32DASM看一下其他地方有没有 call 00403E78的
* Referenced by a CALL at Addresses:
|:0047357B , :004739DE , :00473C52
|
:00473100 55 push ebp
:00473101 8BEC mov ebp, esp
:00473103 83C4E0 add esp, FFFFFFE0
:00473106 53 push ebx
:00473107 33DB xor ebx, ebx
:00473109 895DF8 mov dword ptr [ebp-08], ebx
还好了,只有三个地方,而且 00473C52不用作断点的(为什么!看一看上面的程序,不是启动中的判断)
在 :0047357B, 中断了,让我们分析一下
:0047357B E880FBFFFF call 00473100----->计算程序
:00473580 8B45E4 mov eax, dword ptr [ebp-1C]
:00473583 8B55F8 mov edx, dword ptr [ebp-08]
:00473586 E8ED08F9FF call 00403E78--------->比较程序
:0047358B 7523 jne 004735B0---------> 改 jne---->je.
再试一下,只改0047358B jne--------->je 可不可以呢???? 当然可以!
OK!收工!今夜没有星星!!!
下一篇:AmazimgMIDI 1.60 破解 >>
相关文章:
- · 如何对付TRW2000 1.21
- · 也谈解除TRW2000 1.11时间限制
- · 用w32dasm破解trw2000 1.06时间限制
- · PicaView 1.32破解实战
- · Namo WebEditor V3.0(Final beta)时间过期的解除(
- · 破解ACD Systems试用软件的…
- · CD Bar 破解
- · 破解flash32(抓图软件)实…
- · 用W32DASM破解Macro MagicV…
- · 去除“拼音加加2.0版”的功能限制
- · oicq build 0425 的不完全破解
- · 破解平安全息万年历
- · 破解家庭象册
- · wintools5.0破解
- · VB3.0的程序破解
- · 攻擂: Unlock
- · jslwl破解
- · Tray.Commander.v2.3 注册算法分析
- · MD5算发汇编代码[着重优化]
- · Twofish加密算法详解
- · 关于加壳时处理 TLS 的讨论
- · International CueClub主程序脱壳
- · AsProtect Loader v0.c 壳盲脱壳
- · Obsidium V1.25加壳VB程序的脱壳——超级自动注册申请王
- · 用Ollydbg手脱Petite V2.2加壳的DLL
- · 用Ollydbg手脱Armadillo加壳的DLL
- · arm4.1主程序Patch分析
- · PESHiELD V0.25完美脱壳——PESHIELD.eXe主程序
- · EncryptPE V2.2004.7.27脱壳
- · ACDSee3.0和ASPACK
- · 手工脱壳 Advanced Adminis…
- · mmxbricksht破解
- · The Bat! 1.39脱壳笔记
- · 谁能脱 opt 0.99 的壳?
- · PELOCKnt破解
- · Professional Quest脱壳实例…
- · EncryptPE V2.2005314 主程…
- · 软件狗介绍