广播自动管理器 v1.6.0算法分析 -pc6资讯

您的位置：首页 → 精文荟萃 → 破解文章 → 广播自动管理器 v1.6.0算法分析

广播自动管理器 v1.6.0算法分析 时间：2004/10/15 0:57:00来源：本站整理作者：蓝点我要评论(0)

软件简介:利用系统的计划调度的功能，实现广播自动化管理的工具。适用于学校、工厂、军营等的场所。可以播放各种格式声音文件，包括(*.wav;*.mp3;*.snd;*.mid;*.rmi;*.midi)等。其特点是操作界面友好，安排播音计划的方法与使用系统的计划调度功能相同，几乎不需要专门学习就可以立即使用。播音计划的安排非常灵活，对计划的安排几乎没有限制。可以安排多套播音计划适应不同季节的作息时间。提供了简便的硬件扩展接口，可以控制外部设备的加电，可以控制收音机/计算机两种音源的选择切换......
破解工具:TRW2000

下载地址:
http://www.skycn.com/soft/10636.html
http://www.freewebs.com/zhanjiansoftware/Broadcast.zip

破解过程:
1、运行TRW2000后最小化

2、运行程序,弹出注册对话框,输入用户名"jxtour"和任意假注册码,先不要点“注册”按钮

3、Ctrl+N激活TRW2000

4、bpx hmemcpy → 这里用hmemcpy这个万能断点就OK了

5、按F5返回，点击注册按钮，程序被拦截

6、BC * →　清除所有断点

PMODULE →　直接进入程序领空

7、按F10 N次来到如下代码处:

0167:0040D1B2 8B6804 MOV EBP,[EAX+04]
0167:0040D1B5 8B06 MOV EAX,[ESI]
0167:0040D1B7 8B0F MOV ECX,[EDI]
0167:0040D1B9 50 PUSH EAX
0167:0040D1BA 51 PUSH ECX
0167:0040D1BB 8BCD MOV ECX,EBP
0167:0040D1BD E89E4DFFFF CALL 00401F60 关键CALL
0167:0040D1C2 84C0 TEST AL,AL
0167:0040D1C4 7515 JNZ 0040D1DB 不对就死
0167:0040D1C6 6A00 PUSH BYTE +00

----------------//关键CALL,F8进入//-------------
0167:00401F60 6AFF PUSH BYTE -01
0167:00401F62 6828F44400 PUSH DWORD 0044F428
0167:00401F67 64A100000000 MOV EAX,[FS:00]
0167:00401F6D 50 PUSH EAX
0167:00401F6E 64892500000000 MOV [FS:00],ESP
0167:00401F75 83EC08 SUB ESP,BYTE +08
0167:00401F78 8B442418 MOV EAX,[ESP+18]
0167:00401F7C 53 PUSH EBX
0167:00401F7D 56 PUSH ESI
0167:00401F7E 57 PUSH EDI
0167:00401F7F 50 PUSH EAX
0167:00401F80 8D4C2414 LEA ECX,[ESP+14]
0167:00401F84 E838D50200 CALL 0042F4C1
0167:00401F89 33F6 XOR ESI,ESI
0167:00401F8B 6A20 PUSH BYTE +20
0167:00401F8D 8D4C2414 LEA ECX,[ESP+14]
0167:00401F91 89742420 MOV [ESP+20],ESI
0167:00401F95 E8DA5A0200 CALL 00427A74
0167:00401F9A 8D4C2410 LEA ECX,[ESP+10]
0167:00401F9E E8C98D0400 CALL 0044AD6C
0167:00401FA3 8BF8 MOV EDI,EAX
0167:00401FA5 57 PUSH EDI
0167:00401FA6 FF151C344500 CALL `OLEAUT32!SysStringLen` 取用户名长度
0167:00401FAC 3BC6 CMP EAX,ESI
0167:00401FAE 7E0D JNG 00401FBD 用户名为空就死
0167:00401FB0 8BCF MOV ECX,EDI
0167:00401FB2 668B11 MOV DX,[ECX] 逐位取用户名ASCII码
0167:00401FB5 83C102 ADD ECX,BYTE +02 位数加,就是往后一位
0167:00401FB8 03F2 ADD ESI,EDX 加到ESI(逐位相加)
0167:00401FBA 48 DEC EAX
0167:00401FBB 75F5 JNZ 00401FB2 未完继续
0167:00401FBD 57 PUSH EDI
0167:00401FBE FF1518344500 CALL `OLEAUT32!SysFreeString`
0167:00401FC4 8B442428 MOV EAX,[ESP+28]
0167:00401FC8 8D4C240C LEA ECX,[ESP+0C]
0167:00401FCC 50 PUSH EAX
0167:00401FCD E8EFD40200 CALL 0042F4C1
0167:00401FD2 6A20 PUSH BYTE +20
0167:00401FD4 8D4C2410 LEA ECX,[ESP+10]
0167:00401FD8 C644242001 MOV BYTE [ESP+20],01
0167:00401FDD E8925A0200 CALL 00427A74
0167:00401FE2 8B0D249E4600 MOV ECX,[00469E24]
0167:00401FE8 894C2424 MOV [ESP+24],ECX
0167:00401FEC 81E6FFFF0000 AND ESI,FFFF 去掉高位
0167:00401FF2 8D442424 LEA EAX,[ESP+24]
0167:00401FF6 8BD6 MOV EDX,ESI
0167:00401FF8 C644241C02 MOV BYTE [ESP+1C],02
0167:00401FFD C1E210 SHL EDX,10 左移16位,就是乘以10000h
0167:00402000 03D6 ADD EDX,ESI 把前面的和在加进来
0167:00402002 81F208037219 XOR EDX,19720308 和作者生日(可能)号码异或
0167:00402008 52 PUSH EDX
0167:00402009 68A4924600 PUSH DWORD 004692A4
0167:0040200E 50 PUSH EAX
0167:0040200F E8CF5E0200 CALL 00427EE3
0167:00402014 8B4C2418 MOV ECX,[ESP+18]
0167:00402018 8B542430 MOV EDX,[ESP+30]
0167:0040201C 51 PUSH ECX 假注册码
0167:0040201D 52 PUSH EDX 真注册码
0167:0040201E E8DF540100 CALL 00417502 比较的call
0167:00402023 83C414 ADD ESP,BYTE +14
0167:00402026 8D4C2424 LEA ECX,[ESP+24]
0167:0040202A 85C0 TEST EAX,EAX
0167:0040202C 0F94C3 SETZ BL
0167:0040202F C644241C01 MOV BYTE [ESP+1C],01
0167:00402034 E81AD40200 CALL 0042F453
0167:00402039 8D4C240C LEA ECX,[ESP+0C]
0167:0040203D C644241C00 MOV BYTE [ESP+1C],00
0167:00402042 E80CD40200 CALL 0042F453
0167:00402047 8D4C2410 LEA ECX,[ESP+10]
0167:0040204B C744241CFFFFFFFF MOV DWORD [ESP+1C],FFFFFFFF
0167:00402053 E8FBD30200 CALL 0042F453
0167:00402058 8B4C2414 MOV ECX,[ESP+14]
0167:0040205C 5F POP EDI
0167:0040205D 8AC3 MOV AL,BL
0167:0040205F 5E POP ESI
0167:00402060 5B POP EBX
0167:00402061 64890D00000000 MOV [FS:00],ECX
0167:00402068 83C414 ADD ESP,BYTE +14