文章分类 | 推荐文章 | 最新文章 | 热点文章 | 最新软件 | 精品软件 | 下载排行 | 推荐下载 | 免费看大片 | WPS | 杀毒软件
清风网络
首 页 软件下载 网络学院 数码学院
QQ 电脑入门 游戏 操作系统 图形处理 办公软件 媒体动画 精文荟萃 工具软件 网络编程 程序开发 网络技术 认证考试 网站建设 文章专栏
当前位置:清风网络学院工具软件加密破解象棋参谋 v5.0.1算法分析
精品推荐
特别推荐
·DVD影片(区码)的保护与破解
·常用破解网络密码的方法多个
·攻破Windows系统加密保护之EFS解密
·巧用系统自带功能给文件夹加密
·加密文件看见“照妖镜”还不显原型
·破解入门教学(二)
·破解光盘加密:把DVD大片拷到硬盘上看
·远程主机探测技术FAQ集 - 扫描篇
·网络游戏封包基础
·轻松破解:打开丢失密码的笔记本
·轻松破解丢失密码的笔记本电脑
·软件狗[Dongles]的加密与解密技术
·CMOS破解完全手册
·五种windows密码设置及破解
·共享软件杀手:黑客常用十大破解工具
·如何学好破解这门技术
·借助工具 为BitComet轻松去广告
·七种加密解密
·破解windowsXP,window2000的开机密码
·破解程序及注册机使用方法
热点TOP10
·破解windowsXP,window2000的开机密码
·破解基础知识汇编
·常用破解网络密码的方法多个
·破解程序及注册机使用方法
·软件狗[Dongles]的加密与解密技术
·压缩文件的密码破解
·101款精典黑客小工具
·网络游戏封包基础
·共享软件杀手:黑客常用十大破解工具
·五种windows密码设置及破解
·破解入门教学(二)
·openssl的man中文文档
·Md5密码破解武器大揭密
·暴力破解动网论坛密码程序
·静态分析技术-IDA Pro简介
·文晟扫描5. 0 之破解经过 算法分析
·破解的一部分注册码!希望能帮到大家,
·溯雪使用说明
·破解光盘加密:把DVD大片拷到硬盘上看
·获得键盘扫描码

象棋参谋 v5.0.1算法分析
日期:2007年6月2日 作者: 查看:[大字体 中字体 小字体]

软件简介:
----------------------------------------------------

破解工具:TRW2000

破解过程:
1、运行TRW2000后最小化
2、运行程序,弹出注册对话框,输入用户名和任意假注册码,先不要点“注册”按钮
3、Ctrl+N激活TRW2000
4、bpx hmemcpy → 这里用hmemcpy这个万能断点就OK了
5、按F5返回,点击注册按钮,程序被拦截
6、BC * → 清除所有断点

PMODULE → 直接进入程序领空

7、慢慢按F10到如下代码

0167:0044F2F6 64891500000000 MOV [FS:00],EDX
0167:0044F2FD E9BC070000 JMP 0044FABE
0167:0044F302 47 INC EDI
0167:0044F303 46 INC ESI
0167:0044F304 83FF09 CMP EDI,BYTE +09 注册码是9位的
0167:0044F307 7CD2 JL 0044F2DB
0167:0044F309 8D9544FFFFFF LEA EDX,[EBP+FFFFFF44] EDX是假注册码
0167:0044F30F 8BC3 MOV EAX,EBX
0167:0044F311 E8860A0000 CALL 0044FD9C //F8跟入,关键CALL,比较最后一位
0167:0044F316 85C0 TEST EAX,EAX EAX是不是0
0167:0044F318 7519 JNZ 0044F333 是0就死了!不是就跳走
0167:0044F31A 8BC3 MOV EAX,EBX
0167:0044F31C E8670C0000 CALL 0044FF88 报错的CALL
0167:0044F321 8B9568FFFFFF MOV EDX,[EBP+FFFFFF68]
0167:0044F327 64891500000000 MOV [FS:00],EDX
0167:0044F32E E98B070000 JMP 0044FABE
0167:0044F333 66C78578FFFFFF20+MOV WORD [EBP+FFFFFF78],20 跳到这里继续
0167:0044F33C 33C9 XOR ECX,ECX
0167:0044F33E 894DF4 MOV [EBP-0C],ECX
0167:0044F341 8D55F4 LEA EDX,[EBP-0C]
0167:0044F344 FF4584 INC DWORD [EBP-7C]
0167:0044F347 8B830C030000 MOV EAX,[EBX+030C]
0167:0044F34D E8FAC30200 CALL `VCL50!@Controls@TControl@GetText$qqrv`
0167:0044F352 837DF400 CMP DWORD [EBP-0C],BYTE +00
0167:0044F356 7405 JZ 0044F35D
0167:0044F358 8B4DF4 MOV ECX,[EBP-0C]
0167:0044F35B EB05 JMP SHORT 0044F362
0167:0044F35D B9DB754800 MOV ECX,004875DB
0167:0044F362 51 PUSH ECX
0167:0044F363 68D8754800 PUSH DWORD 004875D8
0167:0044F368 8D8554FFFFFF LEA EAX,[EBP+FFFFFF54]
0167:0044F36E 50 PUSH EAX
0167:0044F36F E808CF0200 CALL `CC3250MT!_sprintf`
0167:0044F374 83C40C ADD ESP,BYTE +0C
0167:0044F377 FF4D84 DEC DWORD [EBP-7C]
0167:0044F37A 8D45F4 LEA EAX,[EBP-0C]
0167:0044F37D BA02000000 MOV EDX,02
0167:0044F382 E81D7C0100 CALL 00466FA4
0167:0044F387 8DB544FFFFFF LEA ESI,[EBP+FFFFFF44] 取注册码到ESI
0167:0044F38D 8A4603 MOV AL,[ESI+03] 取第四位注册码的ascii码到al
0167:0044F390 0404 ADD AL,04 加4
0167:0044F392 3A8554FFFFFF CMP AL,[EBP+FFFFFF54] 和机器码第一位比较
0167:0044F398 7426 JZ 0044F3C0 等于就跳走比较第二位
0167:0044F39A B064 MOV AL,64 不等于,设al=64H(负数就取绝对值)
0167:0044F39C 2A4603 SUB AL,[ESI+03] 64H减第四位的asii码到al
0167:0044F39F 3A8554FFFFFF CMP AL,[EBP+FFFFFF54] 和机器码第一位比较
0167:0044F3A5 7419 JZ 0044F3C0 等于就跳走比较第二位
0167:0044F3A7 8BC3 MOV EAX,EBX

[1] [2] [3] [4] [5] 下一页 




上一篇:象棋大战V1.5版注册码算法分析初及篇

下一篇:SWF探索者(SWFExplorer)XP V1.11.2002.326 破解过程

象棋参谋 v5.0.1算法分析 相关文章:
·校园网网络方案设计及分析
·asp.net(C#)海量数据表高效率分页算法(易懂,不使用存储过程)
·C语言的常用库函数使用方法分析及用途
·静态分析技术-IDA Pro简介
·BT下载速度变慢原因解读及应对方法分析
·文晟扫描5. 0 之破解经过 算法分析
·性能分析工具的使用
·ORACLE UPDATE 语句语法与性能分析看法
·用java编写的小游戏源代码分析
·单源点最短路径Dijkstra算法的JAVA实现
象棋参谋 v5.0.1算法分析 相关软件:
·中国象棋大师V3.1
·中国象棋
·算法导论 pdf 中文版
·3D 动画与建模:人体的综合与分析技术
·象棋巫师(简体版) V3.66
·同花顺TopView(赢富)深度决策证券行情分析软件(T+1)体验版 V7.40.72
·象棋的故事
·丁丁中国象棋V1.5
·系统分析师考试培训视频教程9
·赢家-江恩证券分析系统 V6.22 未来先知版

特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源:http://www.vipcn.net
| 帮助(?) | 版权声明 | 友情连接 | 关于我们 | 信息发布
Copyright 2007 www.vipcn.net All Rights Reserved. 鄂ICP备05000083号Powered by:viphot