简单的追码-破文格式
【破文标题】破解SuperCHM 2006【破文作者】Killerzeno.霄霄
【作者邮箱】llxben@126.com
【作者主页】http://wpa.qq.com/msgrd?V=1&Uin=328539536
【破解工具】PEiD、OD
【破解平台】盗版XP
【软件名称】SuperCHM 2006
【软件大小】2.15MB
【原版下载】http://www.xmqm.com/ty/superchm22.exe
【保护方式】Borland Delphi 6.0 - 无壳
【软件简介】SuperCHM是真正所见即所得的CHM制作工具,内置简单易用、功能齐全的网页编辑器,使您可以轻松地完成CHM制作,而不必在多个软件之间来回切换。SuperCHM具有以下特点:软件采用hhp格式保存和读取,使软件通用性增强。目录、索引可以直接定位到网页中的标签。强大的反编译功能,反编译后直接在SuperCHM中读取出来,使用轻松便捷。SuperCHM支持绝大部分CHM的功能设置,使您制作的CHM与众不同。内置网页编辑器较好地结合了DHTMLEDIT,所见即所得,功能齐全。采用MDI设计,同时可以编辑多个网页。
【破解声明】仅供交流学习技术而用,切勿用于非法使用!
------------------------------------------------------------------------
【破解过程】先查壳,发现无壳。很开心哦!接下来用OD载入来查看他的ASCII,找“非常感谢您注册本软件!您的注册成功了。”
0050FC16 E8 7192EFFF call 00408E8C //关键call,F2下断点
0050FC1B 84C0 test al, al //比较
0050FC1D 0F84 A2000000 je 0050FCC5 //关键跳
0050FC23 B2 01 mov dl, 1
0050FC25 A1 DC2D4400 mov eax,
0050FC2A E8 AD32F3FF call 00442EDC
0050FC2F 8BF0 mov esi, eax
0050FC31 BA 01000080 mov edx, 80000001
0050FC36 8BC6 mov eax, esi
0050FC38 E8 7B33F3FF call 00442FB8
0050FC3D B1 01 mov cl, 1
0050FC3F BA 08FD5000 mov edx, 0050FD08 ; ASCII"Software\SuperCHM"
0050FC44 8BC6 mov eax, esi
0050FC46 E8 D533F3FF call 00443020
0050FC4B 8D55 F4 lea edx,
0050FC4E 8B83 14030000 mov eax,
0050FC54 E8 8FCEF6FF call 0047CAE8
0050FC59 8B4D F4 mov ecx,
0050FC5C BA 24FD5000 mov edx, 0050FD24 ; ASCII "RegName"
0050FC61 8BC6 mov eax, esi
0050FC63 E8 EC38F3FF call 00443554
0050FC68 8D55 F0 lea edx,
0050FC6B 8B83 04030000 mov eax,
0050FC71 E8 72CEF6FF call 0047CAE8
0050FC76 8B4D F0 mov ecx,
0050FC79 BA 34FD5000 mov edx, 0050FD34 ; ASCII "RegKey"
0050FC7E 8BC6 mov eax, esi
0050FC80 E8 CF38F3FF call 00443554
0050FC85 8BC6 mov eax, esi
0050FC87 E8 FC32F3FF call 00442F88
0050FC8C 8BC6 mov eax, esi
0050FC8E E8 E93CEFFF call 0040397C
0050FC93 8D55 EC lea edx,
0050FC96 8B83 04030000 mov eax,
0050FC9C E8 47CEF6FF call 0047CAE8
0050FCA1 8B55 EC mov edx,
0050FCA4 8D83 20030000 lea eax,
0050FCAA E8 714BEFFF call 00404820
0050FCAF B8 44FD5000 mov eax, 0050FD44 ; 提示注册码正确
0050FCB4 E8 1F93F2FF call 00438FD8
0050FCB9 A1 44125B00 mov eax,
0050FCBE E8 49A0F8FF call 00499D0C
0050FCC3 EB 0A jmp short 0050FCCF
0050FCC5 B8 74FD5000 mov eax, 0050FD74 ; 提示注册码不正确
关键地方
0050FC16 E8 7192EFFF call 00408E8C //关键call,F2下断点
0050FC1B 84C0 test al, al //比较
0050FC1D 0F84 A2000000 je 0050FCC5 //关键跳
F9运行程序,输入试炼码帐号:Killerzeno 注册码:123456
程序断下F7进去,F8下走,
edx=00B9A8E4, (ASCII "T044D-Y00E88-04C2") //注册码
eax=00BC4F5C, (ASCII "123456")
帐 号: Killerzeno.霄霄
注册码:T044D-Y00E88-04C2
注册成功,OVER
------------------------------------------------------------------------
【破解总结】内存注册机
中断地址:50FC16
中断次数:1
第一字节:E8
指令长度:5
寄存器 EDX
------------------------------------------------------------------------
【版权声明】作者Killerzeno.霄霄。QQ:328539536。支持吾爱破解,我爱吾爱破解。http://www.52pojie.net
受益匪浅啊!
这个程序我自己也追过也爆过……
但是看了LZ到破文才知道自己的想法“创意”到太高... 学习了,不错哈 用户名是任意的 受益匪浅啊!
这个程序我自己也追过也爆过……
但是看了LZ到破文才知道自己的想法“创意”到太高... 受益匪浅啊!
学习了,不错哈 真不错,谢谢楼主分享!!!! 呃~注册码是明码啊~嘿嘿~回头试试。一般明码的简单。不用研究算法…… 这个还是挺简单的。
页:
[1]
2