文章导航PC6首页软件下载单机游戏安卓资源苹果资源

pc软件新闻网络操作系统办公工具编程服务器软件评测

安卓新闻资讯应用教程刷机教程安卓游戏攻略tv资讯深度阅读综合安卓评测

苹果ios资讯苹果手机越狱备份教程美化教程ios软件教程mac教程

单机游戏角色扮演即时战略动作射击棋牌游戏体育竞技模拟经营其它游戏游戏工具

网游cf活动dnf活动lol周免英雄lol礼包

手游最新动态手游评测手游活动新游预告手游问答

您的位置:首页精文荟萃破解文章 → 网络填表终结者破解分析

网络填表终结者破解分析

时间:2004/10/15 1:03:00来源:本站整理作者:蓝点我要评论(0)

 





 








 
下载地址:
http://www.onlinedown.net/soft/8912.htm
------------------------------------------------------------
破解工具:
w32Dasm OLLYDBG  
破解目的:
学习~~~
------------------------------------------------------------
  
[破解过程]
用户输入:冷枫
假注册码:52225229
  
详细过程:
004ACA52  |. 55             PUSH EBP
004ACA53  |. 68 25CD4A00    PUSH 1.004ACD25
004ACA58  |. 64:FF30        PUSH DWORD PTR FS:[EAX]
004ACA5B  |. 64:8920        MOV DWORD PTR FS:[EAX],ESP
004ACA5E  |. 8D55 FC        LEA EDX,DWORD PTR SS:[EBP-4]
004ACA61  |. 8B83 F4020000  MOV EAX,DWORD PTR DS:[EBX+2F4]
004ACA67  |. E8 BC40F9FF    CALL 1.00440B28   
  ↑__//取用户名的位数~~~~~
004ACA6C  |. 837  FC 00     CMP DWORD PTR SS:[EBP-4],0
 ↑__//比较是否输入~~ eax=4   输入跳走去,不输入弹出提示~~~~~
004A70  |. 75 29          JNZ SHORT 1.004ACA9B  
004ACA72  |. 68 30100000    PUSH 1030                                
004ACA77  |. 68 34CD4A00    PUSH 1.004ACD34                          
004ACA7C  |. 68 3CCD4A00    PUSH 1.004ACD3C                          
004ACA81  |. 6A 00          PUSH 0                                   
004ACA83  |. E8 B0ABF5FF    CALL            
004ACA88  |. 8B83 F4020000  MOV EAX,DWORD PTR DS:[EBX+2F4]
004ACA8E  |. 8B10           MOV EDX,DWORD PTR DS:[EAX]
004ACA90  |. FF92 C0000000  CALL DWORD PTR DS:[EDX+C0]
004ACA96  |. E9 3A020000    JMP 1.004ACCD5
 ↓--从上面到这,来比较注册码位数
004ACA9B  |> 8D55 F8        LEA EDX,DWORD PTR SS:[EBP-8]
004ACA9E  |. 8B83 F8020000  MOV EAX,DWORD PTR DS:[EBX+2F8]
004ACAA4  |. E8 7F40F9FF    CALL 1.00440B28 
 ↑__// 取注册码的位数~~~~~
004ACAA9  |. 837D F8 00     CMP DWORD PTR SS:[EBP-8],0
 ↑__//比较是否输入~~ eax=4   输入跳走去,不输入弹出提示~~
004ACAAD  |. 75 29          JNZ SHORT 1.004ACAD8
004ACAAF  |. 68 30100000    PUSH 1030                              
004ACAB4  |. 68 34CD4A00    PUSH 1.004ACD34                          
004ACAB9  |. 68 4CCD4A00    PUSH 1.004ACD4C                         
004ACABE  |. 6A 00          PUSH 0                                  
004ACAC0  |. E8 73ABF5FF    CALL           
004ACAC5  |. 8B83 F8020000  MOV EAX,DWORD PTR DS:[EBX+2F8]
004ACACB  |. 8B10           MOV EDX,DWORD PTR DS:[EAX]
004ACACD  |. FF92 C0000000  CALL DWORD PTR DS:[EDX+C0]
004ACAD3  |. E9 FD010000    JMP 1.004ACCD5
 ↓--从上面到这,哈哈,终于来到要点了~~~睁大眼球哦
004ACAD8  |> 8D45 F0        LEA EAX,DWORD PTR SS:[EBP-10]
004ACADB  |. 50             PUSH EAX
004ACADC  |. 8D55 EC        LEA EDX,DWORD PTR SS:[EBP-14]
004ACADF  |. 8B83 FC020000  MOV EAX,DWORD PTR DS:[EBX+2FC]
004ACAE5  |. E8 3E40F9FF    CALL 1.00440B28
 ↑__//取机器码位数 0A  [我的机器码 1439138432]
004ACAEA  |. 8B45 EC        MOV EAX,DWORD PTR SS:[EBP-14]
↑__// 将机器码1439138432移到---eax
004ACAED  |. B9 08000000    MOV ECX,8
↑__//将8移到ecx  
[从后面跟踪发现,是取机器码前8位,有时跟不懂,慢慢跟几次就会好了]
004ACAF2  |. BA 01000000    MOV EDX,1
 ↑__//将8移到edx  应该是从机器码第一位开始取吧~~
004ACAF7  |. E8 1C81F5FF    CALL 1.00404C18
 ↑__//取机器码前8位到14391384----eax
004ACAFC  |. 8B45 F0        MOV EAX,DWORD PTR SS:[EBP-10]
004ACAFF  |. E8 44C4F5FF    CALL 1.00408F48
↑__//将机器码前8位的16进制[DB9858]到eax
004ACB04  |. 8BF0           MOV ESI,EAX
↑__// 将eax16进制[DB9858]到esi
004ACB06  |. 8D55 E8        LEA EDX,DWORD PTR SS:[EBP-18]
004ACB09  |. 8B83 F4020000  MOV EAX,DWORD PTR DS:[EBX+2F4]
004ACB0F  |. E8 1440F9FF    CALL 1.00440B28
 ↑__//取用户的位数 [4]
004ACB14  |. 8B45 E8        MOV EAX,DWORD PTR SS:[EBP-18]
004ACB17  |. E8 A47EF5FF    CALL 1.004049C0
004ACB1C  |. 0FAFF0         IMUL ESI,EAX
 ↑__//用机器码前8位16进制乘用户位数=DB9858*4=36e6160  
004ACB1F  |. 8BC6           MOV EAX,ESI
 ↑__// 36e6160 --->eax
004ACB21  |. 05 41C20B00    ADD EAX,0BC241
↑__// eax [36e6160 ] ADD 0BC241= 37A23A1  --->真正注册码
004ACB26  |. 8D4D F4        LEA ECX,DWORD PTR SS:[EBP-C]
004ACB29  |. 33D2           XOR EDX,EDX
004ACB2B  |. E8 DCC3F5FF    CALL 1.00408F0C
004ACB30  |. 8B45 F4        MOV EAX,DWORD PTR SS:[EBP-C]
004ACB33  |. 50             PUSH EAX
004ACB34  |. 8D55 E4        LEA EDX,DWORD PTR SS:[EBP-1C]
 ↑__//将真注册码到eax  [37A23A1]
004ACB37  |. 8B83 F8020000  MOV EAX,DWORD PTR DS:[EBX+2F8]
004ACB3D  |. E8 E63FF9FF    CALL 1.00440B28
004ACB42  |. 8B55 E4        MOV EDX,DWORD PTR SS:[EBP-1C]
 ↑__//我们输入的注册码  [52225229]
004ACB45  |. 58             POP EAX
004ACB46  |. E8 B97FF5FF    CALL 1.00404B04  
 ↑__//比较真假注册码的地方
004ACB4B  |. 0F85 60010000  JNZ 1.004ACCB1
 ↑__//关键跳转,不跳则OK,跳则OVER

最后得:
冷枫
37A23A1
  
破解小结:
算法总结:
取机器码前8位,和用户位数,然后用前8位16进制和用户位数相乘,再ADD  0BC241 就得注册码。

    
    
     
    
    
     

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 去除winrar注册框方法

最新文章 比特币病毒怎么破解 比去除winrar注册框方法 华为无线路由器HG522-C破解教程(附超级密码JEB格式文件京东电子书下载和阅读限制破解教UltraISO注册码全集(最新)通过Access破解MSSQL获得数据

人气排行 华为无线路由器HG522-C破解教程(附超级密码JEB格式文件京东电子书下载和阅读限制破解教UltraISO注册码全集(最新)qq相册密码破解方法去除winrar注册框方法(适应任何版本)怎么用手机破解收费游戏华为无线猫HG522破解如何给软件脱壳基础教程