一个游戏的破解,SolSuite 2002。
工具:TRW2000(or Ollydbg), UltraEdit(or HexWorkshop)
目标:SolSuite 2002(版本:10.0)
SolSuite 2002是一个纸牌类游戏的大集合,里面含有了不少的牌类游戏,大家有兴趣的话可以到华军软件园下载。下载地址:http://gwbn.onlinedown.net/down/solsuite.exe
首先声明我是个初学者,这是我的第一篇破文,其中难免不会有疏漏,请大家指正。
这个软件只需要一个注册码,来激活软件成为正式无限制版,在后面需要输入注册名时可以任意输入(只能是英文的且要超过5个字符)。
首先来爆破软件(炸了它?):
用TRW载入SolSuite.exe,按F5回到程序界面点击Help->RegistrationCode输入9876543210,按Ctrl+N回到TRW窗口,下万能断点bpx hmemcpy,回车,返回SolSuite界面点OK,被拦下了。按F12十五次即出错,二拦,下断点,第二次按F12十四次,然后按F10来到这里:
004AEFCB . E8 38BBF5F>CALL SOLSUITE.0040AB08
004AEFD0 . 8B55 E4 MOV EDX,DWORD PTR SS:[EBP-1C]
004AEFD3 . 58 POP EAX————————————在这里用d eax查看真正的注册码(看不到的话按Alt+PaUp三下就可以看到1组十位数的号码在这串号后面还有一个“1/4”符号可惜是用来升级的,输入完后它还要问你要你以前安装的的注册码。我哪有哇,才第一次装呢。不过我们有的是办法,嘿嘿,找他出来。是3208110309)
004AEFD4 . E8 2B52F5F>CALL SOLSUITE.00404204
004AEFD9 . 0F85 99000>JNZ SOLSUITE.004AF078
004AEFDF . 6A 00 PUSH 0
004AEFE1 . 8D4D F6 LEA ECX,DWORD PTR SS:[EBP-A]
004AEFE4 . 8D55 F7 LEA EDX,DWORD PTR SS:[EBP-9]
004AEFE7 . 8D45 FC LEA EAX,DWORD PTR SS:[EBP-4]
004AEFEA . E8 5DAD130>CALL SOLSUITE.005E9D4C
004AEFEF . 807D F6 00 CMP BYTE PTR SS:[EBP-A],0
004AEFF3 . 0F85 2A010>JNZ SOLSUITE.004AF123
……
004AF089 . 8D55 CC LEA EDX,DWORD PTR SS:[EBP-34]
004AF08C . E8 F7F6FDF>CALL SOLSUITE.0048E788
004AF091 . 8B45 CC MOV EAX,DWORD PTR SS:[EBP-34]
004AF094 . 50 PUSH EAX
004AF095 . 8D55 C0 LEA EDX,DWORD PTR SS:[EBP-40]
004AF098 . B0 01 MOV AL,1
004AF09A . E8 3DBE130>CALL SOLSUITE.005EAEDC
004AF09F . 8B45 C0 MOV EAX,DWORD PTR SS:[EBP-40]
004AF0A2 . E8 71BCF5F>CALL SOLSUITE.0040AD18
004AF0A7 . DB2D 14F34>FLD TBYTE PTR DS:[4AF314]
004AF0AD . DEE9 FSUBP ST(1),ST(0)
004AF0AF . 83C4 F4 ADD ESP,-C
004AF0B2 . DB3C24 FSTP TBYTE PTR SS:[ESP]
004AF0B5 . 9B WAIT
004AF0B6 . 8D45 C4 LEA EAX,DWORD PTR SS:[EBP-3C]
004AF0B9 . E8 4ABAF5F>CALL SOLSUITE.0040AB08
004AF0BE . 8B55 C4 MOV EDX,DWORD PTR SS:[EBP-3C]
上一篇:SeaMoon Pic Hunter 1.2破解手记
下一篇:破解 最新 SWF scanner V2.6.2
|
精品推荐