Setup2Go 1.97破解手记--算法分析

软件名称：Setup2Go 1.97(安装制作)
整理日期：2003.4.23
最新版本：1.97 (04.15)
文件大小：955KB
软件授权：共享软件
使用平台：Win9x/Me/NT/2000/XP
发布公司："http://www.dev4pc.com/products.html"
软件简介：Setup2Go 是一个很不错的安装程序制作工具，易于使用且交互性强，它不需要使用者具备多少编程知识和编程经验就可在极短的时间内轻松完成制作，该软件还支持当前所有的32 位 Windows 操作系统的程序，包括 Windows 95、98、ME、NT4、2000、XP等。软件还自带工程向导帮助你快速生成安装项目，像建立快捷方式、写入注册表、文件类型关联、定制对话框及屏幕样式、使用外部工具、修改 INI文件、添加安装密码、测试运行等等这些功能它都具备，并且你还可以利用 Setup2Go制作出支持多国语言的安装程序，便于你向外国人出售自己的软件产品。

加密方式：注册码+VC6.0
功能限制：功能限制
PJ工具：TRW20001.23注册版，W32Dasm8.93黄金版，FI2.5，Ollydbg V1.09b中文版
PJ日期：2003-04-17
作者newlaos申明：只是学习，请不用于商业用途或是将本文方法制作的注册机任意传播，造成后果，本人一概不负。

1、用FI2.5查壳，发现是VC6.0程序(其实加了一个压缩壳)

2、用W32Dasm黄金修正版本进行静态反汇编，什么也找不到

3、只好动态跟踪调试。请出国宝TRW2000，输入姓名newlaos,假码78787878，下断点BPX hmemcpy(万能断点)。点确定被断下来，用命令pmodule，发现却来到这里00415F55，而在W32Dasm黄金修正版本进行静态反汇编时，没有这个代码段，说明原程序被压缩过了。

4、最好用Ollydbg V1.09b中文版来调试，有人问为什么？原因就是这样我才好为大家写破文呀，在TRW2000动态跟踪里，汇编代码也不可能手抄呀。在00415F55处，按F2下断点：
.......
.......
00415F4F   FF15 C4124000    CALL DWORD PTR DS:[<&USER32.SendMessageA>
00415F55   8BFB             MOV EDI,EBX      <===程序来到这里，EAX=7(注册名的长度)，EBX=newlaos
00415F57   83C9 FF          OR ECX,FFFFFFFF
00415F5A   33C0             XOR EAX,EAX
00415F5C   8D95 F4FDFFFF    LEA EDX,DWORD PTR SS:[EBP-20C]
00415F62   F2:AE            REPNE SCAS BYTE PTR ES:[EDI]
00415F64   F7D1             NOT ECX
00415F66   2BF9             SUB EDI,ECX
00415F68   53               PUSH EBX
00415F69   8BC1             MOV EAX,ECX
00415F6B   8BF7             MOV ESI,EDI
00415F6D   8BFA             MOV EDI,EDX
00415F6F   68 00020000      PUSH 200
00415F74   C1E9 02          SHR ECX,2
00415F77   F3:A5            REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS>
00415F79   8BC8             MOV ECX,EAX
00415F7B   8B45 FC          MOV EAX,DWORD PTR SS:[EBP-4]
00415F7E   6A 0D            PUSH 0D

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] 下一页

复制本页网址和标题，发送给你QQ/Msn的好友一起分享

上一篇:松试卷 V4.5 单机版的算法分析

下一篇:轻松提取资源 EZ Extract Resource v1.73 国际版 算法详解