史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > Hacker/Cracker 及加解密技術文件
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2006-01-15, 01:40 PM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 破解瘋狂小遊戲2005

     日期:2005年4月24日   破解人:yijun
———————————————————————————————————————————


【軟體名稱】:瘋狂小遊戲2005   軟體版本:2.0
【軟體大小】:2.23M
【下載位址】:internet
【軟體簡介】:您是否想在緊張的工作之餘得到稍許的放鬆?你是否想過把遊戲癮卻不想花太多的時間沉迷於它?我們精心為您設定的遊戲快餐----瘋狂小遊戲2005串燒版將是您最佳的選項!
? 瘋狂小遊戲2005串燒版是一款最新開發的休閒娛樂遊戲軟體,它整合了將近300款各種檔案類型緊張刺激的熱門小遊戲,讓您省卻了在網路上苦苦搜尋的煩惱,定能讓您在緊張的工作之餘暢快淋漓地過把遊戲癮,使您的身心得到放鬆,提高您的工作效率!
? 軟體界面清爽美觀,操作簡單,超酷的單鍵飛梭式選項您喜歡的遊戲,即點即玩,特有隱藏鍵(老闆鍵)可以像QQ一樣貼邊隱藏,徹底保護您的隱私。
? 註冊軟體後可以無限期免費使用,軟體開發者還將不斷地增加最新的遊戲並更新,註冊用戶可以享受自動免費昇級服務,使您真正常玩常新,永玩不厭!
? 既時獲取註冊碼,無需等待。

【軟體限制】:功能
【破解聲明】:初學Crack,只是感興趣,沒有其它目的。失誤之處敬請諸位大俠賜教!
【破解工具】:OD PEID

———————————————————————————————————————————
 
【破解程序】:

PEID查殼知道該軟體無殼,Borland Delphi 6.0 - 7.0編寫。OD載入,通過UNICODE很容易來到以下地方:
004C27DB 55 push ebp //在此下斷
004C27DC 68 D62A4C00 push 瘋狂小游.004C2AD6
004C27E1 64:FF30 push dword ptr fs:[eax]
004C27E4 64:8920 mov dword ptr fs:[eax],esp
004C27E7 8D55 F0 lea edx,dword ptr ss:[ebp-10]
004C27EA 8B45 FC mov eax,dword ptr ss:[ebp-4]
004C27ED 8B80 00030000 mov eax,dword ptr ds:[eax+300]
004C27F3 E8 3444F8FF call 瘋狂小游.00446C2C //計算輸入假碼位數
004C27F8 837D F0 00 cmp dword ptr ss:[ebp-10],0 //和0比較
004C27FC 74 29 je short 瘋狂小游.004C2827 //為0就跳
004C27FE 8D55 E8 lea edx,dword ptr ss:[ebp-18]
004C2801 8B45 FC mov eax,dword ptr ss:[ebp-4]
004C2804 8B80 00030000 mov eax,dword ptr ds:[eax+300]
004C280A E8 1D44F8FF call 瘋狂小游.00446C2C
004C280F 8B45 E8 mov eax,dword ptr ss:[ebp-18]
004C2812 8D55 EC lea edx,dword ptr ss:[ebp-14]
004C2815 E8 725EF4FF call 瘋狂小游.0040868C
004C281A 8B45 EC mov eax,dword ptr ss:[ebp-14]
004C281D E8 DA1BF4FF call 瘋狂小游.004043FC
004C2822 83F8 08 cmp eax,8
004C2825 7E 0F jle short 瘋狂小游.004C2836 //註冊碼必須小於等於8,否則不跳,就OVER~~~
004C2827 B8 EC2A4C00 mov eax,瘋狂小游.004C2AEC
004C282C E8 6BC1F6FF call 瘋狂小游.0042E99C
004C2831 E9 23020000 jmp 瘋狂小游.004C2A59
004C2836 8D45 E0 lea eax,dword ptr ss:[ebp-20]
004C2839 50 push eax
004C283A 8D55 DC lea edx,dword ptr ss:[ebp-24]
004C283D 8B45 FC mov eax,dword ptr ss:[ebp-4]
004C2840 8B80 10030000 mov eax,dword ptr ds:[eax+310]
004C2846 E8 E143F8FF call 瘋狂小游.00446C2C
004C284B 8B45 DC mov eax,dword ptr ss:[ebp-24] //機器碼送EAX
004C284E B9 06000000 mov ecx,6 //6送ECX
004C2853 BA 01000000 mov edx,1 //EDX置1
004C2858 E8 FF1DF4FF call 瘋狂小游.0040465C //去掉機器碼後兩位
004C285D 8B4D E0 mov ecx,dword ptr ss:[ebp-20] //去掉後的值送ECX
004C2860 8D45 E4 lea eax,dword ptr ss:[ebp-1C]
004C2863 BA 082B4C00 mov edx,瘋狂小游.004C2B08 「0x」送EDX
004C2868 E8 DB1BF4FF call 瘋狂小游.00404448 //計算去掉後兩位的機器碼位數,結果送EAX;並且將「0x」和去掉後兩位的機器碼連起來。我的是「0xCF0875」
004C286D 8B45 E4 mov eax,dword ptr ss:[ebp-1C]//將剛才的結果送EAX
004C2870 E8 BB61F4FF call 瘋狂小游.00408A30 //將「0xCF0875」儲存到ECX,此時EAX=00CF0875
004C2875 8BF0 mov esi,eax //EAX值送ESI儲存
004C2877 33C0 xor eax,eax //EAX清0
004C2879 55 push ebp
004C287A 68 052A4C00 push 瘋狂小游.004C2A05
004C287F 64:FF30 push dword ptr fs:[eax]
004C2882 64:8920 mov dword ptr fs:[eax],esp
004C2885 8D55 D4 lea edx,dword ptr ss:[ebp-2C]
004C2888 8B45 FC mov eax,dword ptr ss:[ebp-4]
004C288B 8B80 00030000 mov eax,dword ptr ds:[eax+300]
004C2891 E8 9643F8FF call 瘋狂小游.00446C2C //計算假碼位數送EAX
004C2896 8B45 D4 mov eax,dword ptr ss:[ebp-2C]
004C2899 8D55 D8 lea edx,dword ptr ss:[ebp-28]
004C289C E8 EB5DF4FF call 瘋狂小游.0040868C
004C28A1 8B45 D8 mov eax,dword ptr ss:[ebp-28] //假碼送EAX
004C28A4 E8 8761F4FF call 瘋狂小游.00408A30 //關鍵CALL,跟進
004C28A9 8BD8 mov ebx,eax //EAX送EBX
004C28AB 8BC3 mov eax,ebx //EBX送EAX
004C28AD 2BC6 sub eax,esi //EAX=EAX-ESI
004C28AF 3B05 88B74C00 cmp eax,dword ptr ds:[4CB788] //相減結果和99E1E(十進制630302)比較,相等就註冊成功~~~~
004C28B5 74 43 je short 瘋狂小游.004C28FA //關鍵跳
004C28B7 68 142B4C00 push 瘋狂小游.004C2B14 //以下是儲存註冊訊息~~~~~~~~~~~~~
004C28BC 8D55 C8 lea edx,dword ptr ss:[ebp-38]
004C28BF 8B45 FC mov eax,dword ptr ss:[ebp-4]
004C28C2 8B80 00030000 mov eax,dword ptr ds:[eax+300]
004C28C8 E8 5F43F8FF call 瘋狂小游.00446C2C
004C28CD 8B45 C8 mov eax,dword ptr ss:[ebp-38]
004C28D0 8D55 CC lea edx,dword ptr ss:[ebp-34]
004C28D3 E8 B45DF4FF call 瘋狂小游.0040868C
004C28D8 FF75 CC push dword ptr ss:[ebp-34]
004C28DB 68 302B4C00 push 瘋狂小游.004C2B30
004C28E0 8D45 D0 lea eax,dword ptr ss:[ebp-30]
004C28E3 BA 03000000 mov edx,3
004C28E8 E8 CF1BF4FF call 瘋狂小游.004044BC
004C28ED 8B45 D0 mov eax,dword ptr ss:[ebp-30]
004C28F0 E8 A7C0F6FF call 瘋狂小游.0042E99C
004C28F5 E9 01010000 jmp 瘋狂小游.004C29FB
004C28FA 8D55 F4 lea edx,dword ptr ss:[ebp-C]
004C28FD A1 8CB74C00 mov eax,dword ptr ds:[4CB78C]
004C2902 03C3 add eax,ebx
004C2904 E8 EB5FF4FF call 瘋狂小游.004088F4
004C2909 8D55 BC lea edx,dword ptr ss:[ebp-44]
004C290C A1 D4BC4C00 mov eax,dword ptr ds:[4CBCD4]
004C2911 8B00 mov eax,dword ptr ds:[eax]
004C2913 E8 904BFAFF call 瘋狂小游.004674A8
004C2918 8B45 BC mov eax,dword ptr ss:[ebp-44]
004C291B 8D55 C0 lea edx,dword ptr ss:[ebp-40]
004C291E E8 8D65F4FF call 瘋狂小游.00408EB0
004C2923 FF75 C0 push dword ptr ss:[ebp-40]
004C2926 68 502B4C00 push 瘋狂小游.004C2B50
004C292B FF75 F4 push dword ptr ss:[ebp-C]
004C292E 68 5C2B4C00 push 瘋狂小游.004C2B5C
004C2933 8D45 C4 lea eax,dword ptr ss:[ebp-3C]
004C2936 BA 04000000 mov edx,4
004C293B E8 7C1BF4FF call 瘋狂小游.004044BC
004C2940 8B4D C4 mov ecx,dword ptr ss:[ebp-3C]
004C2943 B2 01 mov dl,1
004C2945 A1 E85F4300 mov eax,dword ptr ds:[435FE8]
004C294A E8 4937F7FF call 瘋狂小游.00436098
004C294F 8945 F8 mov dword ptr ss:[ebp-8],eax
004C2952 33C0 xor eax,eax
004C2954 55 push ebp
004C2955 68 8A294C00 push 瘋狂小游.004C298A
004C295A 64:FF30 push dword ptr fs:[eax]
004C295D 64:8920 mov dword ptr fs:[eax],esp
004C2960 6A 01 push 1
004C2962 B9 6C2B4C00 mov ecx,瘋狂小游.004C2B6C
004C2967 BA 782B4C00 mov edx,瘋狂小游.004C2B78
004C296C 8B45 F8 mov eax,dword ptr ss:[ebp-8]
004C296F 8B18 mov ebx,dword ptr ds:[eax]
004C2971 FF53 14 call dword ptr ds:[ebx+14]
004C2974 33C0 xor eax,eax
004C2976 5A pop edx
004C2977 59 pop ecx
004C2978 59 pop ecx
004C2979 64:8910 mov dword ptr fs:[eax],edx
004C297C 68 91294C00 push 瘋狂小游.004C2991
004C2981 8B45 F8 mov eax,dword ptr ss:[ebp-8]
004C2984 E8 BF09F4FF call 瘋狂小游.00403348
004C2989 C3 retn
004C298A ^ E9 0D11F4FF jmp 瘋狂小游.00403A9C
004C298F ^ EB F0 jmp short 瘋狂小游.004C2981
004C2991 6A 00 push 0
004C2993 66:8B0D 802B4C0>mov cx,word ptr ds:[4C2B80]
004C299A B2 02 mov dl,2
004C299C B8 8C2B4C00 mov eax,瘋狂小游.004C2B8C
004C29A1 E8 FEBEF6FF call 瘋狂小游.0042E8A4
004C29A6 48 dec eax
004C29A7 75 52 jnz short 瘋狂小游.004C29FB
004C29A9 A1 A4BE4C00 mov eax,dword ptr ds:[4CBEA4]
004C29AE 8B00 mov eax,dword ptr ds:[eax]
004C29B0 E8 2B0DFAFF call 瘋狂小游.004636E0
004C29B5 6A 01 push 1
004C29B7 6A 00 push 0
004C29B9 6A 00 push 0
004C29BB 8D55 B4 lea edx,dword ptr ss:[ebp-4C]
004C29BE A1 D4BC4C00 mov eax,dword ptr ds:[4CBCD4]
004C29C3 8B00 mov eax,dword ptr ds:[eax]
004C29C5 E8 DE4AFAFF call 瘋狂小游.004674A8
004C29CA 8B45 B4 mov eax,dword ptr ss:[ebp-4C]
004C29CD 8D55 B8 lea edx,dword ptr ss:[ebp-48]
004C29D0 E8 DB64F4FF call 瘋狂小游.00408EB0
004C29D5 8D45 B8 lea eax,dword ptr ss:[ebp-48]
004C29D8 BA B42B4C00 mov edx,瘋狂小游.004C2BB4
004C29DD E8 221AF4FF call 瘋狂小游.00404404
004C29E2 8B45 B8 mov eax,dword ptr ss:[ebp-48]
004C29E5 E8 121CF4FF call 瘋狂小游.004045FC
004C29EA 50 push eax
004C29EB 6A 00 push 0
004C29ED 8B45 FC mov eax,dword ptr ss:[ebp-4]
004C29F0 E8 83ABF8FF call 瘋狂小游.0044D578
004C29F5 50 push eax
004C29F6 E8 DDACF6FF call <jmp.&shell32.ShellExecuteA>
004C29FB 33C0 xor eax,eax
004C29FD 5A pop edx
004C29FE 59 pop ecx
004C29FF 59 pop ecx
004C2A00 64:8910 mov dword ptr fs:[eax],edx
004C2A03 EB 54 jmp short 瘋狂小游.004C2A59
004C2A05 ^ E9 0A0FF4FF jmp 瘋狂小游.00403914
004C2A0A 0100 add dword ptr ds:[eax],eax
004C2A0C 0000 add byte ptr ds:[eax],al

****************************************************************
跟進004C28A4處CALL來到這裡:
00408A30 53 push ebx
00408A31 56 push esi
00408A32 83C4 F4 add esp,-0C
00408A35 8BD8 mov ebx,eax //假碼送EBX
00408A37 8BD4 mov edx,esp //ESP送EDX
00408A39 8BC3 mov eax,ebx
00408A3B E8 30A3FFFF call 瘋狂小游.00402D70 //將假碼轉為16進制,結果儲存在EAX
00408A40 8BF0 mov esi,eax //EAX送ESI
00408A42 833C24 00 cmp dword ptr ss:[esp],0
00408A46 74 19 je short 瘋狂小游.00408A61
00408A48 895C24 04 mov dword ptr ss:[esp+4],ebx
00408A4C C64424 08 0B mov byte ptr ss:[esp+8],0B
00408A51 8D5424 04 lea edx,dword ptr ss:[esp+4]
00408A55 A1 9CBA4C00 mov eax,dword ptr ds:[4CBA9C]
00408A5A 33C9 xor ecx,ecx
00408A5C E8 33F9FFFF call 瘋狂小游.00408394
00408A61 8BC6 mov eax,esi
00408A63 83C4 0C add esp,0C
00408A66 5E pop esi
00408A67 5B pop ebx
00408A68 C3 retn //跳出去



———————————————————————————————————————————

【Crack鰻`結】:

首先註冊碼必須小於等於8位,將機器碼去掉後兩位記為S與「0x」組合成"0x+S",即值為S的16進制數;再將輸入的註冊碼轉化為16進制記為N,如果N-S=99E1E(十進制630302)即註冊成功,所以N=S+99E1E(十進制630302),再把N轉為10進制即為註冊碼!!!
我的機器碼:CF08752A
我的註冊碼:14198419
__________________
http://bbsimg.qianlong.com/upload/01/08/29/68/1082968_1136014649812.gif
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 01:04 AM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1