文章导航PC6首页软件下载单机游戏安卓资源苹果资源

pc软件新闻网络操作系统办公工具编程服务器软件评测

安卓新闻资讯应用教程刷机教程安卓游戏攻略tv资讯深度阅读综合安卓评测

苹果ios资讯苹果手机越狱备份教程美化教程ios软件教程mac教程

单机游戏角色扮演即时战略动作射击棋牌游戏体育竞技模拟经营其它游戏游戏工具

网游cf活动dnf活动lol周免英雄lol礼包

手游最新动态手游评测手游活动新游预告手游问答

您的位置:首页精文荟萃破解文章 → 算法分析:安平仓管王V3.01

算法分析:安平仓管王V3.01

时间:2004/10/15 0:57:00来源:本站整理作者:蓝点我要评论(0)

 
破解目的:获得注册码,做出注册机。

破解工具:trw2000

破解过程:

1、运行TRW2000后最小化

2、运行程序,弹出注册对话框,输入序列号和任意假注册码,先不要点“注册”按钮

3、Ctrl+N激活TRW2000

4、bpx hmemcpy → 这里用hmemcpy这个万能断点就OK了

5、按F5返回,点击注册按钮,程序被拦截

6、BC * → 清除所有断点

PMODULE → 直接进入程序领空

7、按F12键到死哦,回头找到关键如下:

0167:0059F963 55 PUSH EBP
0167:0059F964 6826FB5900 PUSH DWORD 0059FB26
0167:0059F969 64FF30 PUSH DWORD [FS:EAX]
0167:0059F96C 648920 MOV [FS:EAX],ESP
0167:0059F96F 8D55FC LEA EDX,[EBP-04]
0167:0059F972 A1ECBF7B00 MOV EAX,[007BBFEC] ------>序列号
0167:0059F977 E8C4FDFFFF CALL 0059F740 ------->F8跟入关键call
0167:0059F97C 8B55FC MOV EDX,[EBP-04]
0167:0059F97F B8F0BF7B00 MOV EAX,007BBFF0
0167:0059F984 E83B51E6FF CALL 00404AC4
0167:0059F989 B201 MOV DL,01
0167:0059F98B A12CCB4700 MOV EAX,[0047CB2C]
0167:0059F990 E8BBD3EDFF CALL 0047CD50
0167:0059F995 8BD8 MOV EBX,EAX
0167:0059F997 BA00000080 MOV EDX,80000000
0167:0059F99C 8BC3 MOV EAX,EBX
0167:0059F99E E889D4EDFF CALL 0047CE2C
0167:0059F9A3 33C0 XOR EAX,EAX
0167:0059F9A5 55 PUSH EBP
0167:0059F9A6 68ECFA5900 PUSH DWORD 0059FAEC
0167:0059F9AB 64FF30 PUSH DWORD [FS:EAX]
0167:0059F9AE 648920 MOV [FS:EAX],ESP
0167:0059F9B1 33C0 XOR EAX,EAX
0167:0059F9B3 89864C020000 MOV [ESI+024C],EAX
0167:0059F9B9 8D45F8 LEA EAX,[EBP-08]
0167:0059F9BC 8B0DECBF7B00 MOV ECX,[007BBFEC]
0167:0059F9C2 BA3CFB5900 MOV EDX,0059FB3C
0167:0059F9C7 E8B853E6FF CALL 00404D84
0167:0059F9CC 8B55F8 MOV EDX,[EBP-08]
0167:0059F9CF 33C9 XOR ECX,ECX
0167:0059F9D1 8BC3 MOV EAX,EBX
0167:0059F9D3 E898D5EDFF CALL 0047CF70
0167:0059F9D8 84C0 TEST AL,AL
0167:0059F9DA 0F8502010000 JNZ NEAR 0059FAE2
0167:0059F9E0 8D55F4 LEA EDX,[EBP-0C]
0167:0059F9E3 8B8608030000 MOV EAX,[ESI+0308]
0167:0059F9E9 E89E7FEBFF CALL 0045798C
0167:0059F9EE 8B45F4 MOV EAX,[EBP-0C] D EAX 可见假码
0167:0059F9F1 8B15F0BF7B00 MOV EDX,[007BBFF0] D EDX 可见真码
0167:0059F9F7 E88054E6FF CALL 00404E7C
0167:0059F9FC 0F85C6000000 JNZ NEAR 0059FAC8 不同就死
0167:0059FA02 8D45F0 LEA EAX,[EBP-10]

进入关键call
0167:0059F740 55 PUSH EBP
0167:0059F741 8BEC MOV EBP,ESP
0167:0059F743 51 PUSH ECX
0167:0059F744 53 PUSH EBX
0167:0059F745 56 PUSH ESI
0167:0059F746 8BF2 MOV ESI,EDX
0167:0059F748 8945FC MOV [EBP-04],EAX
0167:0059F74B 8B45FC MOV EAX,[EBP-04]
0167:0059F74E E8CD57E6FF CALL 00404F20
0167:0059F753 33C0 XOR EAX,EAX
0167:0059F755 55 PUSH EBP
0167:0059F756 68AEF75900 PUSH DWORD 0059F7AE
0167:0059F75B 64FF30 PUSH DWORD [FS:EAX]
0167:0059F75E 648920 MOV [FS:EAX],ESP
0167:0059F761 33DB XOR EBX,EBX EBX=0
0167:0059F763 8B45FC MOV EAX,[EBP-04]
0167:0059F766 E8CD55E6FF CALL 00404D38 计算序列号长度
0167:0059F76B 85C0 TEST EAX,EAX
0167:0059F76D 761C JNA 0059F78B
0167:0059F76F BA01000000 MOV EDX,01 EDX=01 为计数器
0167:0059F774 8B4DFC MOV ECX,[EBP-04] 软件序列号进ecx
0167:0059F777 0FB64C11FF MOVZX ECX,BYTE [ECX+EDX-01] 逐位取序列号ASCII码到ECX
0167:0059F77C 03D9 ADD EBX,ECX EBX=EBX+ECX
0167:0059F77E 8BCB MOV ECX,EBX ECX=EBX
0167:0059F780 03C9 ADD ECX,ECX ECX=ECX*2
0167:0059F782 83C105 ADD ECX,BYTE +05 ECX=ECX+5
0167:0059F785 8BD9 MOV EBX,ECX 结果累加到EBX
0167:0059F787 42 INC EDX 计数器加1
0167:0059F788 48 DEC EAX 长度减1
0167:0059F789 75E9 JNZ 0059F774 未完继续向上取
0167:0059F78B 8BC3 MOV EAX,EBX
0167:0059F78D 33D2 XOR EDX,EDX
0167:0059F78F 52 PUSH EDX
0167:0059F790 50 PUSH EAX

keymake注册机源代码:

.const

.data
szHomePage db " http://www.cn12.com",0
szEmail db " mailto:down3000@sina.com",0
szErrMess db "请输入用户名!",0
szBuffer db 50 dup (0)
szHex db "%d",0



.code
mov esi,eax
invoke lstrlen,eax
or eax,eax
jz err
xor EDX,edx
xor ecx,ecx
xor ebx,ebx
N1:
mov ecx,esi
MOVZX ECX,byte ptr [ECX+EDX]
ADD EBX,ECX
MOV ECX,EBX
ADD ECX,ECX
ADD ECX,05
MOV EBX,ECX
INC EDX
DEC EAX
JNZ N1
invoke wsprintf,addr szBuffer,addr szHex,ebx
lea EAX,szBuffer
jmp n0

err:
lea eax,szErrMess

n0:



///////////////////////
////////VB注册机///////
///////////////////////
注册机下载:
点击浏览该文件


Private Sub Command1_Click()
Dim id, sn
Dim ebx, ecx
id = Text1.Text
If id = "" Then Exit Sub
ebx = 0
For i = 1 To Len(id)
ecx = Asc(Mid$(id, i))
ebx = ebx + ecx
ebx = ebx + ebx
ebx = ebx + 5
Next i
Text2.Text = ebx
End Sub

    
    
     
    
    
     

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 去除winrar注册框方法

最新文章 比特币病毒怎么破解 比去除winrar注册框方法 华为无线路由器HG522-C破解教程(附超级密码JEB格式文件京东电子书下载和阅读限制破解教UltraISO注册码全集(最新)通过Access破解MSSQL获得数据

人气排行 华为无线路由器HG522-C破解教程(附超级密码JEB格式文件京东电子书下载和阅读限制破解教UltraISO注册码全集(最新)qq相册密码破解方法去除winrar注册框方法(适应任何版本)怎么用手机破解收费游戏华为无线猫HG522破解如何给软件脱壳基础教程