提交者:菠萝[DFCG]
工具:W32dasm UE
----------------------------------------------------------
1。用FI看一下,没有加壳,OK。
2。W32dasm反汇编,查找注册出错的文本:“Invalid Registration Name or Number”
3。来到下面的地方:
* Possible Reference to String Resource ID=00864: "Invalid Registration Name or Number"
|
:004458AE 6860030000 push 00000360
:004458B3 E8F2C1FBFF call 00401AAA
:004458B8 83C40C add esp, 0000000C
:004458BB 6A30 push 00000030
。。。。。。
往上找跳转的地方。
* Reference To: USER32.GetDlgItemTextA, Ord:0113h
|
:00445826 FF1510CD4900 Call dword ptr [0049CD10]
:0044582C 837DFC00 cmp dword ptr [ebp-04], 00000000 ----》比较输入是否为零,否则出错
:00445830 7470 je 004458A2
:00445832 8B55FC mov edx, dword ptr [ebp-04]
:00445835 52 push edx
:00445836 E8CFB7FBFF call 0040100A ----》关键
:0044583B 83C404 add esp, 00000004
:0044583E 3985F4FEFFFF cmp dword ptr [ebp+FFFFFEF4], eax ----》关键比较。不同则死了
:00445844 755C jne 004458A2
:00445846 8D85F8FEFFFF lea eax, dword ptr [ebp+FFFFFEF8]
:0044584C 50 push eax
。。。。。。
再跟到0040100A看看,
* Referenced by a CALL at Addresses:
|:0041FF1C , :00445836
|
:0040100A E983EF0100 jmp 0041FF92
。。。。。。
可以看到调用了二次,0041FF1C为启动时校验,
:0041FF1C E8E910FEFF call 0040100A ---》关键
:0041FF21 83C404 add esp, 00000004
:0041FF24 3945F4 cmp dword ptr [ebp-0C], eax ---》关键比较,不同则跳出要求注册的对话框
:0041FF27 753F jne 0041FF68
:0041FF29 C745F800000000 mov [ebp-08], 00000000
:0041FF30 EB09 jmp 0041FF3B
。。。。。。。
可以暴破了。
把
00445844 755C 改为 745C
0041FF27 753F 改为 743F
----------------------------------------------------
内存补丁制作:KEYMAKER 1.73
1。00445844 2字节 原码 755C 改为 745C
2。0041FF27 2字节 原码 753F 改为 743F
-----------------------------------------------------
PS:我还太菜了,注册码跟不出来,请那位大哥跟一下了。:)
减小字体
增大字体