软 件:象棋桥2.1
作 者:nzinzi
破解工具:TRW 1.22
难 度:易
如果想试一试学习可以到下载地址
http://www.softreg.com.cn/download.ASP?id={FD40E2F5-C31E-4A96-B31C-9D6EA03F08D8}
下载
拿到软件以后我看用FI看了下没壳,轻松多了~
开始用TRW调试,随便输入一个注册码下一个bpx hmemcpy的断点,pmodule一下回到程序领空,然后F12几下就来到了下面
:0051E377 E8A05CF1FF call 0043401C 读取注册名call
:0051E37C 8B55EC mov edx, dWord ptr [ebp-14] 把注册名的地址输入EDX d ebp-14
:0051E37F 8B45FC mov eax, dword ptr [ebp-04]
:0051E382 0570090000 add eax, 00000970
:0051E387 E81859EEFF call 00403CA4
:0051E38C 8D55E8 lea edx, dword ptr [ebp-18]
:0051E38F A13C915400 mov eax, dword ptr [0054913C]
:0051E394 8B80E0020000 mov eax, dword ptr [eax+000002E0]
:0051E39A E87D5CF1FF call 0043401C 读取我们输入注册码call
:0051E39F 8B45E8 mov eax, dword ptr [ebp-18] 把注册码的地址输入EAX
:0051E3A2 8D55F4 lea edx, dword ptr [ebp-0C]
......
:0051E3AF E81C5BEEFF call 00403ED0 读取注册码的长度CALL
:0051E3B4 83F80C cmp eax, 0000000C
:0051E3B7 7560 jne 0051E419 看看是否等于12位如果不等跳转到错误消息框
......
:0051E3E8 8B45F4 mov eax, dword ptr [ebp-0C] 把我们的注册码的前七位的地址移入EAX
* Possible StringData Ref from Code Obj ->"CCB21R-"
:0051E3EB BA70E65100 mov edx, 0051E670 把真实的前七位移入就是上面的"CCB21R-"
:0051E3F0 E8EB5BEEFF call 00403FE0 比较的CALL
:0051E3F5 751E jne 0051E415 不等跳转错误提示
:0051E3F7 8D55E4 lea edx, dword ptr [ebp-1C]
上一篇:小小助手V2.01的破解过程-----算是我留给初学者的一偏破文
下一篇:侠客系统修改器1.21 算法分析
|
精品推荐