至于软件功能这里就不介绍了,想知道的自己看软件帮助就行了。这里需要说一下的是程序即使注册成功了那个注册窗口也不会变灰的。这里注册和未注册的主要区别看下下方的状态栏就行了,未注册版会显示:“未注册版本可以免费使用15天,……”之类的东东,注册了这个东西就没了。 8)
程序加了 ASProtect 2.0x Registered -> Alexey Solodovnikov的壳子,但是好在没有stolen code。直接用脚本搞定撒~
下面贴部分关键代码:
脱壳后直接用dede找到按钮注册的代码起始位置:4f918c 转到这里下断就ok了~
注册比较关键call
004F91AA |. 8B83 1C030000 MOV EAX,DWORD PTR DS:[EBX+31C]
004F91B0 |. E8 63A3F4FF CALL de_私人?00443518 ; 错误注册码
004F91B5 |. 8B45 F8 MOV EAX,[LOCAL.2]
004F91B8 |. 50 PUSH EAX
004F91B9 |. 8D55 F4 LEA EDX,[LOCAL.3]
004F91BC |. 8B83 B4030000 MOV EAX,DWORD PTR DS:[EBX+3B4] ; de_私人?00416641
004F91C2 |. E8 51A3F4FF CALL de_私人?00443518
004F91C7 |. 8B45 F4 MOV EAX,[LOCAL.3]
004F91CA |. 50 PUSH EAX
004F91CB |. 8D55 F0 LEA EDX,[LOCAL.4]
004F91CE |. 8B83 28030000 MOV EAX,DWORD PTR DS:[EBX+328]
004F91D4 |. E8 3FA3F4FF CALL de_私人?00443518 ; 用户名
004F91D9 |. 8B55 F0 MOV EDX,[LOCAL.4]
004F91DC |. 8B83 B8030000 MOV EAX,DWORD PTR DS:[EBX+3B8]
004F91E2 |. 59 POP ECX ; 00E79734
004F91E3 |. E8 A402FFFF CALL de_私人?004E948C ; 关键call?
004F91E8 |. 84C0 TEST AL,AL
004F91EA |. 75 2C JNZ SHORT de_私人?004F9218
004F91EC |. 8D45 FC LEA EAX,[LOCAL.1]
注册验证关键代码:
004E94FE |. 8B55 F4 MOV EDX,[LOCAL.3]
004E9501 |. 8D45 08 LEA EAX,[ARG.1]
004E9504 |. E8 23B3F1FF CALL de_私人?0040482C
004E9509 |. 8D4D F0 LEA ECX,[LOCAL.4]
004E950C |. 8B55 FC MOV EDX,[LOCAL.1]
004E950F |. 8BC3 MOV EAX,EBX
004E9511 |. E8 BAFBFFFF CALL de_私人?004E90D0
004E9516 |. 8B45 F0 MOV EAX,[LOCAL.4] ; 真正注册码
004E9519 |. 8B55 08 MOV EDX,[ARG.1] ; 错误注册码
004E951C |. E8 ABF7F1FF CALL de_私人?00408CCC
004E9521 |. 85C0 TEST EAX,EAX
004E9523 |. 74 04 JE SHORT de_私人?004E9529
004E9525 |. 33DB XOR EBX,EBX
004E9527 |. EB 2A JMP SHORT de_私人?004E9553
004E9529 |> 8D43 48 LEA EAX,DWORD PTR DS:[EBX+48]
此时寄存器的值:
EAX 00EB7314 ASCII "01F0B4AA07"
ECX 00000002
EDX 00EB89E0 ASCII "11111111111111111111111111"
下面给出三组注册码!:
用户名:obaby
注册码:01F0B4AA07
用户名:Www.H4ck.Org.Cn
注册码:033BD7C640
最后一个hoho,
用户名:美珍子
注册码:0211D1C4AD
源程序下载请自行搜索,或者猛击此处下载绿色版!
未注册的程序效果截图如下: