呼吸小秘（javegirl）的破解过程

日期：2003年9月24日 作者： 人气： 71

软件介绍：这是一个做主页特效的小软件。软件不注册有功能限制，感觉其注册检测部分同人物生物节律有点相像，不提示出错信息！

======这个软件用aspack1.06版压过，我用prodump脱的壳！软件将注册信息写入注册表 HKEY_USER/SOFTWARE/BREATHSOFT/注册/javagirl下 ，每次启动时都做比较。注册码与注册名无关，但必须是13位，而且只要前8位是BSJG08SN，后5位就可以任意啦！

======破解过程：

1、trw2000载入脱壳后的javagirl.exe

2、填写注册信息，name:yubing
                code:78787878
&我第一次追时按习惯只输入了8位的注册码，后来发现不对，又改为13位，请注意听，我会慢慢地分析:-)

3、下ctrl-d，进入trw，下
:bpx hmemcpy
:g

4、按“注册键”，程序立即被拦，下指令
:bc *
:pmodule

5、按F10，只到如下程式：
0167:0049A329  MOV EAX,[EBP-04] &下　d eax 可看到你输入的注　　　　　　　　　　　　　　　　　　　　    册码78787878
0167:0049A32C  CALL 00403C00
0167:0049A331  CMP  EAX,BYTE+0D    &此时eax中为注册码个数(8个), 是否为13位。
                JNZ  NEAR 0049A4AF  &如果不相等，则出错。
                LEA  EAX,[EBP-04]
                PUSH EAX
            。。。。。。。

0167:0049A36C  MOV  EAX,[EAX+0508]
0167:0049A372  CALL  0043BAA8
0167:0049A377  MOV  EDX,[EBP-08]    &下d edx 可见到注册码　　　　　　　　　　　　　　　　　　　　　　　　BSJG08SN
              POP 　EAX      &下d eax 可见到输入注册码的前8位。
　　　　　　　　CALL　00403D10　&比较注册码的核心哟，f8追入！
　　　　　　　　JNZ  NEAR 0049A4AF  &不相等则出错。
　　　　　　。。。。。。。。

6、看注册码比较的部分call 00403D10
0167:00403D10     PUSH EBX
                  PUSH ESI
                  PUSH EDI
                  MOV ESI,EAX　　　　　　&下 d eax为你输入的注册码　 
                  MOV EDI,EDX            &下 d edx为正确的注册码
                  CMP EAX,EDX            &比较注册码.
0167:00403d19    JZ NEAR 00403DAE      &相等，则跳转哟，一定要跳哟。
      ...................(略)

7、至此程序追踪完成，由于注册码必须是13位，所以我们前8位输入BSJG08SN之后，还必须要任意填5位。

cracker：十三少
scyb@sina.com
http://scyb.yeah.net