|
破解者:北极熊[DFCG] 破解目的:获得注册码,做出注册机。 破解工具:trw2000 破解过程: 1。用FI2.5检查程序的壳,是upx0.89-6-1.21 2.先熟悉一下程序,调出注册界面,用户名输入jxtour,注册号输入78787878,点注册,让重新启动程序,
可以看出要验证注册码。 3.调出regmon,再次启动在线影院,查出在线影院要调用
HKEY_CURRENT_USER\Software\iRedBag\Mooovie!\1.2\RegCode 4.CTRL+N调出trw,下断点bpx regqueryvalueexa do "d (esp+14)"
启动在线影院中断,按n次F5,当内存数据区显示jxtour时,BC * , PMODULE,继续按F10
会来到这里。 0167:004A03A2 E8F972F6FF CALL `USER32!SetWindowPos`
0167:004A03A7 8B8654030000 MOV EAX,[ESI+0354]
0167:004A03AD 33D2 XOR EDX,EDX
0167:004A03AF E8A83BFBFF CALL 00453F5C
0167:004A03B4 8D4DFC LEA ECX,[EBP-04]
0167:004A03B7 BA30084A00 MOV EDX,004A0830 ASCII "RegName"
0167:004A03BC 8BC3 MOV EAX,EBX
0167:004A03BE E8A5C9FCFF CALL 0046CD68
0167:004A03C3 8D4DEC LEA ECX,[EBP-14]
0167:004A03C6 BA40084A00 MOV EDX,004A0840 ASCII "RegCode"
0167:004A03CB 8BC3 MOV EAX,EBX
0167:004A03CD E896C9FCFF CALL 0046CD68
0167:004A03D2 8B55EC MOV EDX,[EBP-14]
0167:004A03D5 8B45FC MOV EAX,[EBP-04]
0167:004A03D8 E86FECFFFF CALL 0049F04C 关键call,跟进去
0167:004A03DD 84C0 TEST AL,AL
0167:004A03DF 756D JNZ 004A044E
上一篇:CuteFTP最新版V4.2.5build3.7.1官方简体中文版破解
下一篇:破解 女性基础体温管理软件 v1.2
|
精品推荐