史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > Hacker/Cracker 及加解密技術文件
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2003-12-12, 02:40 AM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 一篇適合初學者看的文章,是破解****1.05版的。這個軟體算法簡單,哦根本談不上算法~

從未在bbs上發過主題,都不好意思了~
所以今天寫上一個初級文章給菜鳥看~對了我自己也是很菜~
隨便到中國共享軟體註冊中心拉了一個軟體叫象棋大戰1.05版,寫了一篇。
對不起作者了,我也不是故意的,誰叫遊戲類軟體第一個就是你的軟了件;
第一次寫知道有非常多不足~
破解 象棋大戰1.05版
作  者:nzinzi
破解時間:2002-11-2
軟體簡介:作者的美工非常不錯~
限  制:試玩10天,
註冊費用:$10
破解工具:TRW 1.22 w32Dasm
難  度:易
我習慣性先用W32DASM反彙編,然後用串式參考找到了「你輸入的註冊碼不正確」,來到了「004073F6」,然後我用搜尋「004073F4」(高手不要笑啊,小弟就這個水準),搜尋到「00407245」這裡,用TRW 下一個斷點BPX 00407242,哈哈然後跟著下面一步一步很快就能得出
註冊碼了。瞞簡單的~

:00407242 83F909 cmp ecx, 00000009 比較註冊碼是否有9位~
:00407245 0F85A9010000 jne 004073F4 失敗跳轉到出錯的訊息框
:0040724B 8A442420 mov al, byte ptr [esp+20] 把第一位註冊碼移入AL
:0040724F 3C4D cmp al, 4D
:00407251 740C je 0040725F
:00407253 3C41 cmp al, 41
:00407255 7408 je 0040725F
:00407257 3C4F cmp al, 4F 比較第一位註冊碼是否等於M,A,O 其中一個ASCII
:00407259 0F8595010000 jne 004073F4

* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:00407251(C), :00407255(C)
|
:0040725F 8A442421 mov al, byte ptr [esp+21] 第二位的比較
:00407263 3C57 cmp al, 57
:00407265 7410 je 00407277
:00407267 3C45 cmp al, 45
:00407269 740C je 00407277
:0040726B 3C4E cmp al, 4E
:0040726D 7408 je 00407277
:0040726F 3C47 cmp al, 47 比較第二位註冊碼是否等於W,E,N ,G其中一個ASCII
:00407271 0F857D010000 jne 004073F4

* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:00407265(C), :00407269(C), :0040726D(C)
|
:00407277 0FBE442422 movsx eax, byte ptr [esp+22] 第三位的比較
:0040727C 99 cdq
:0040727D B911000000 mov ecx, 00000011
:00407282 F7F9 idiv ecx
:00407284 85D2 test edx, edx
:00407286 0F8568010000 jne 004073F4 比較第三位ASCII是否是11的倍數比如:33,44。
:0040728C 8A442423 mov al, byte ptr [esp+23] 第四位的比較
:00407290 3C4A cmp al, 4A
:00407292 7410 je 004072A4
:00407294 3C49 cmp al, 49
:00407296 740C je 004072A4
:00407298 3C41 cmp al, 41
:0040729A 7408 je 004072A4
:0040729C 3C4E cmp al, 4E 比較第四位註冊碼是否等於J,I,A ,N其中一個ASCII
:0040729E 0F8550010000 jne 004073F4

* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:00407292(C), :00407296(C), :0040729A(C)
|
:004072A4 8A442424 mov al, byte ptr [esp+24] 第五位的比較
:004072A8 3C58 cmp al, 58
:004072AA 740C je 004072B8
:004072AC 3C49 cmp al, 49
:004072AE 7408 je 004072B8
:004072B0 3C55 cmp al, 55
:004072B2 0F853C010000 jne 004073F4 比較第五位註冊碼是否等於X,I,U其中一個ASCII

* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:004072AA(C), :004072AE(C)
|
:004072B8 0FBE442425 movsx eax, byte ptr [esp+25] 第六位的比較
:004072BD 99 cdq
:004072BE B903000000 mov ecx, 00000003
:004072C3 F7F9 idiv ecx
:004072C5 85D2 test edx, edx
:004072C7 0F8527010000 jne 004073F4 比較第六位ASCII是否是03的倍數比如:33,36。
:004072CD 8A442426 mov al, byte ptr [esp+26] 第七位的比較
:004072D1 3C51 cmp al, 51
:004072D3 7408 je 004072DD
:004072D5 3C49 cmp al, 49
:004072D7 0F8517010000 jne 004073F4 比較第七位註冊碼是否等於Q,I其中一個ASCII

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004072D3(C)
|
:004072DD 8A442427 mov al, byte ptr [esp+27] 第八位的比較
:004072E1 3C59 cmp al, 59
:004072E3 740C je 004072F1
:004072E5 3C55 cmp al, 55
:004072E7 7408 je 004072F1
:004072E9 3C4E cmp al, 4E
:004072EB 0F8503010000 jne 004073F4 比較第八位註冊碼是否等於Y,U,N其中一個ASCII

* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:004072E3(C), :004072E7(C)
|
:004072F1 0FBE442428 movsx eax, byte ptr [esp+28] 第九位的比較
:004072F6 99 cdq
:004072F7 B90D000000 mov ecx, 0000000D
:004072FC F7F9 idiv ecx
:004072FE 85D2 test edx, edx
:00407300 0F85EE000000 jne 004073F4 比較第九位ASCII是否是0D的倍數
:00407306 8D4C2410 lea ecx, dword ptr [esp+10]
:0040730A E8F6960000 call 00410A05

。。。。。。

* Reference To: USER32.ShowWindow, Ord:026Ah
|
:0040739F FF15AC734100 Call dword ptr [004173AC]
:004073A5 6A00 push 00000000

* Possible StringData Ref from Data Obj ->"謝謝"
|
:004073A7 68CCB14100 push 0041B1CC 註冊成功的對話視窗

* Possible StringData Ref from Data Obj ->"非常感謝您的註冊!"
|
:004073AC 68B8B14100 push 0041B1B8
:004073B1 53 push ebx

。。。。。。
|
:004073F4 6A00 push 00000000

* Possible StringData Ref from Data Obj ->"錯誤"
|
:004073F6 68B0B14100 push 0041B1B0 失敗的對話視窗

* Possible StringData Ref from Data Obj ->"您輸入的註冊碼不正確!"
|
:004073FB 6898B14100 push 0041B198
:00407400 53 push ebx

我自己用的註冊碼是MW3JX3QY4,註冊名隨便~~
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 08:12 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2020, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1