|
論壇說明 | 標記討論區已讀 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2003-12-21, 12:23 AM | #1 |
榮譽會員
|
五分鐘pj****視瀕轉換工具
在下初學破解,不妥之處,請大家指點!
豪傑超極解霸視瀕轉換工具是一個很實用的小工具,可以轉換很多的視瀕格式,如dvd轉vcd、dvd轉gif、ave轉mpeg等....當然,不註冊也不會影響使用,只是每次使用其工能時,都會彈出請註冊的對話視窗。今天閒著沒事,就拿它來練練手吧,很實合像我一樣的初學者練習! 保護方式:用戶名加註冊碼 工具:softice 4.05 用時:四分零55秒 一,執行豪傑超極解霸視瀕轉換工具,開啟註冊對話視窗。在用戶名處輸入bluearc (隨意),輸入註冊碼的地方分為四個框,分別輸入1111(隨意),即1111-1111-1111-1111。 二,按crrl+d呼出softice,下萬能斷點bpx hmemcpy,按F5斷續執行程序,然後點擊「註冊」按鈕,馬上被softice攔住,bc *... 三,按F12八次來到下面的地方: 0167:00401818 FFD6 CALL ESI 0167:0040181A A188974000 MOV EAX,[00409788] < ----------------我們來到這裡! 0167:0040181F 8D542409 LEA EDX,[ESP+09] 0167:00401823 6A08 PUSH 08 0167:00401825 52 PUSH EDX 0167:00401826 50 PUSH EAX 0167:00401827 FFD6 CALL ESI 0167:00401829 8B1594974000 MOV EDX,[00409794] 0167:0040182F 8D4C240E LEA ECX,[ESP+0E] 0167:00401833 6A08 PUSH 08 0167:00401835 51 PUSH ECX 0167:00401836 52 PUSH EDX 0167:00401837 FFD6 CALL ESI <--------- -----d esp指向我們輸入的註冊碼的前兩框「1111-1111」 0167:00401839 8B0D90974000 MOV ECX,[00409790] 0167:0040183F 8D442413 LEA EAX,[ESP+13] 0167:00401843 6A08 PUSH 08 0167:00401845 50 PUSH EAX 0167:00401846 51 PUSH ECX 0167:00401847 FFD6 CALL ESI <--------- -----d esp指向我們輸入的註冊碼的前三框「1111-1111-1111」 0167:00401849 8B1584974000 MOV EDX,[00409784] 0167:0040184F 6800010000 PUSH 00000100 0167:00401854 B02D MOV AL,2D 0167:00401856 68A0974000 PUSH 004097A0 0167:0040185B 52 PUSH EDX 0167:0040185C 8844241E MOV [ESP+1E],AL 0167:00401860 88442419 MOV [ESP+19],AL 0167:00401864 88442414 MOV [ESP+14],AL 0167:00401868 C644242300 MOV BYTE PTR [ESP+23],00 0167:0040186D FFD6 CALL ESI <--------- -----d esp指向我們輸入的註冊碼的全部「1111-1111-1111-1111」 0167:0040186F 8D442404 LEA EAX,[ESP+04] 大家看到了吧,程序依次取得了 我們輸入的註冊碼後,下一步想幹什麼呢,是否也會依次對比呢?呵呵,待會兒就知道了。。。 四,不知按了多少次F10來到了這個地方,為什麼要來到這個地方呢,我也不知道,只是憑著一種菜鳥與生俱來的直覺。。。呵呵。。。 。。。。。。。。。。。。 0167:0040187E F7D8 NEG EAX 0167:00401880 1BC0 SBB EAX,EAX 0167:00401882 8D4C2404 LEA ECX,[ESP+04] 0167:00401886 F7D8 NEG EAX 0167:00401888 51 PUSH ECX 0167:00401889 68A0974000 PUSH 004097A0 0167:0040188E A3A4984000 MOV [004098A4],EAX 0167:00401893 E838000000 CALL 004018D0 <---------------d esp 指向我們輸入的註冊碼:「1111-1111-1111-1111」 ,按住alt 用向上箭頭檢視,馬上看到可疑字串:「5579」。。。 0167:00401898 8B442450 MOV EAX,[ESP+50] 0167:0040189C 8B0D98974000 MOV ECX,[00409798] 0167:004018A2 83C408 ADD ESP,08 0167:004018A5 8D542404 LEA EDX,[ESP+04] 0167:004018A9 52 PUSH EDX 。。。。。。。。。。。。。 五,現在,我們有充分的理由懷疑「5579」會是正確註冊碼的第一部分,可能程序會先判斷第一部分註冊碼是否正確,如果正確才開始判斷第二。。。第三。。。。第四。。。。(請高手別笑,這是只有菜鳥才俱有的簡單推斷)。是否真是如此呢,我們來做個實驗: 步驟1,記下在0167:00401893 E838000000 處得到的資料「5579」並用滑鼠雙按此行(0167:00401893 E838000000)在此設斷。 步驟2,直接按F5回到程序的控制之中。 步驟3,在註冊框第一部分填入我們剛得到的5579這個資料,別的部分保持不變。 步驟4,點擊註冊按鈕,程序又被softice攔在了上面的地方,即0167:00401893 E838000000,我們剛才設斷的地方。 步驟5,照樣下d esp 。。。按住alt 用向上箭頭檢視。。。啊。。。我們剛才看到的「5579」怎麼變成了「5579973w」了? 步驟 6,按F5回到程序,再將「973w」輸入註冊框的第二部分並點擊註冊按鈕。 步驟7,重複步驟4和步驟5,再重複步驟4、5、6。。。。 經過以上的實驗,我們得到了這樣一串資料:「5579973wjt1h1p9p」,不用說,這就是我們要找的東東。。。 六,我也來整理一下: 用戶名:bluearc 註冊碼:5579-973w-jt1h-1p9p 在這裡為發哥也申請一個: 用戶名:周潤發 註冊碼:czy1-vq5q-x6lq-kh3n 八,註冊碼,我是得到了,可是它的算法呢?我百思不得其解。。。不知哪位高手能指點指點。。。 飛龍狗狗 |
送花文章: 3,
|