您的位置:首页精文荟萃破解文章 → 立体画梦工厂专业版-算法分析

立体画梦工厂专业版-算法分析

时间:2004/10/15 0:59:00来源:本站整理作者:蓝点我要评论(0)

 

破文标题:立体画梦工厂专业版-算法分析[简单]
破解成员:LeNgHoSt[DFCG][CCG]
被破程序:立体画梦工厂专业版.exe
破解工具:trw2000
破解目的:学习和交流加密解密技术,仅供参考
破解过程
========
用trw2000加载程序,输入假注册码787878,ctrl+n呼出trw2000,bpx hmemcpy,
回到程序,点击注册,程序被拦截,f12,f10几次来到这里:
-----------------------------------------------------------
0046B2A3  |. E8 5886FCFF    CALL LTH.00433900      ;  我们来到这里
0046B2A8  |. 84C0           TEST AL,AL
0046B2AA  |. 0F84 99000000  JE LTH.0046B349        ;  一定不会跳
0046B2B0  |. 8D4D EC        LEA ECX,DWORD PTR SS:[EBP-14]
0046B2B3  |. 8BC6           MOV EAX,ESI;  看看eax是什么?哈哈是机器码的16进制
0046B2B5  |. C1E0 03        SHL EAX,3  ;  eax左移3位,相当于乘以8
0046B2B8  |. 2BC6           SUB EAX,ESI;  再减去原值
0046B2BA  |. BA 04000000    MOV EDX,4
0046B2BF  |. E8 14D6F9FF    CALL LTH.004088D8
0046B2C4  |. 8B4D EC        MOV ECX,DWORD PTR SS:[EBP-14];  注册码的后半部分
0046B2C7  |. 8D45 F8        LEA EAX,DWORD PTR SS:[EBP-8]
0046B2CA  |. BA B4B34600    MOV EDX,LTH.0046B3B4   ;  字符常量"Z"
0046B2CF  |. E8 8494F9FF    CALL LTH.00404758      ;  将"Z"和注册码连接起来
0046B2D4  |. 8B45 F8        MOV EAX,DWORD PTR SS:[EBP-8] ;  完整注册码
0046B2D7  |. 8B55 FC        MOV EDX,DWORD PTR SS:[EBP-4] ;  假注册码
0046B2DA  |. E8 7195F9FF    CALL LTH.00404850      ;  比较
0046B2DF  |. 74 1A          JE SHORT LTH.0046B2FB  ;  不等就OVER
0046B2E1  |. 6A 00          PUSH 0
0046B2E3  |. B9 B8B34600    MOV ECX,LTH.0046B3B8
0046B2E8  |. BA C0B34600    MOV EDX,LTH.0046B3C0
0046B2ED  |. A1 3CD14600    MOV EAX,DWORD PTR DS:[46D13C]
0046B2F2  |. 8B00           MOV EAX,DWORD PTR DS:[EAX]
0046B2F4  |. E8 8FEDFEFF    CALL LTH.0045A088
0046B2F9  |. EB 4E          JMP SHORT LTH.0046B349
0046B2FB  |> BA 02000080    MOV EDX,80000002
0046B300  |. 8BC3           MOV EAX,EBX
0046B302  |. E8 ED49FFFF    CALL LTH.0045FCF4
0046B307  |. B1 01          MOV CL,1
…………

算法总结:
=========
注册码="Z"+机器码的16进制*7
如我的机器码为:1026559
转换为16进制为:FA9FF
乘以7得:6DA5F9
所以注册码为:Z6DA5F9
注册信息存放在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Cbmpreg
删除此键值即变成未注册。


    
    
     
    
    
     

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 去除winrar注册框方法

最新文章 比特币病毒怎么破解 比去除winrar注册框方法 华为无线路由器HG522-C破解教程(附超级密码JEB格式文件京东电子书下载和阅读限制破解教UltraISO注册码全集(最新)通过Access破解MSSQL获得数据

人气排行 华为无线路由器HG522-C破解教程(附超级密码JEB格式文件京东电子书下载和阅读限制破解教UltraISO注册码全集(最新)qq相册密码破解方法去除winrar注册框方法(适应任何版本)怎么用手机破解收费游戏华为无线猫HG522破解如何给软件脱壳基础教程