呼吸小秘(javegirl)的破解过程
日期:2003年9月24日 作者: 人气: 71
软件介绍:这是一个做主页特效的小软件。软件不注册有功能限制,感觉其注册检测部分同人物生物节律有点相像,不提示出错信息!
======这个软件用aspack1.06版压过,我用prodump脱的壳!软件将注册信息写入注册表 HKEY_USER/SOFTWARE/BREATHSOFT/注册/javagirl
下 ,每次启动时都做比较。注册码与注册名无关,但必须是13位,而且只要前8位是BSJG08SN,后5位就可以任意啦!
======破解过程:
1、trw2000载入脱壳后的javagirl.exe
2、填写注册信息,name:yubing
code:78787878
&我第一次追时按习惯只输入了8位的注册码,后来发现不对,又改为13位,请注意听,我会慢慢地分析:-)
3、下ctrl-d,进入trw,下
:bpx hmemcpy
:g
4、按“注册键”,程序立即被拦,下指令
:bc *
:pmodule
5、按F10,只到如下程式:
0167:0049A329 MOV EAX,[EBP-04] &下 d eax 可看到你输入的注 册码78787878
0167:0049A32C CALL 00403C00
0167:0049A331 CMP EAX,BYTE+0D &此时eax中为注册码个数(8个), 是否为13位。
JNZ NEAR 0049A4AF &如果不相等,则出错。
LEA EAX,[EBP-04]
PUSH EAX
。。。。。。。
0167:0049A36C MOV EAX,[EAX+0508]
0167:0049A372 CALL 0043BAA8
0167:0049A377 MOV EDX,[EBP-08] &下d edx 可见到注册码 BSJG08SN
POP EAX &下d eax 可见到输入注册码的前8位。
CALL 00403D10 &比较注册码的核心哟,f8追入!
JNZ NEAR 0049A4AF &不相等则出错。
。。。。。。。。
6、看注册码比较的部分call 00403D10
0167:00403D10 PUSH EBX
PUSH ESI
PUSH EDI
MOV ESI,EAX &下 d eax为你输入的注册码
MOV EDI,EDX &下 d edx为正确的注册码
CMP EAX,EDX &比较注册码.
0167:00403d19 JZ NEAR 00403DAE &相等,则跳转哟,一定要跳哟。
...................(略)
7、至此程序追踪完成,由于注册码必须是13位,所以我们前8位输入BSJG08SN之后,还必须要任意填5位。
cracker:十三少
scyb@sina.com
http://scyb.yeah.net