用crackcode2000做出中国压缩chinazip7.0版的注册机

>1.用language 2000 V4.5查文件是否加壳,查出是aspack加的壳,用unaspack.exe脱壳成功。 >2.用W32DASM反汇编一下,找到"软件注册成功,谢谢您的支持!"如下: >>* Referenced by a (U)nconditional or (C)onditional Jump at Address:>|:004F4D30(C)>|>:004F4DA6 8BD8 mov ebx, eax>:004F4DA8 33C0 xor eax, eax>:004F4DAA 55 push ebp>:004F4DAB 68944E4F00 push 004F4E94>:004F4DB0 64FF30 push dword ptr fs:[eax]>:004F4DB3 648920 mov dword ptr fs:[eax], esp>:004F4DB6 8D55F8 lea edx, dword ptr [ebp-08]>:004F4DB9 8B83E4020000 mov eax, dword ptr [ebx+000002E4]>:004F4DBF E860E1F3FF call 00432F24>:004F4DC4 8B45F8 mov eax, dword ptr [ebp-08]>:004F4DC7 50 push eax>:004F4DC8 8D55F0 lea edx, dword ptr [ebp-10]>:004F4DCB 8B83E0020000 mov eax, dword ptr [ebx+000002E0]>:004F4DD1 E84EE1F3FF call 00432F24>:004F4DD6 8B55F0 mov edx, dword ptr [ebp-10]>:004F4DD9 8D4DF4 lea ecx, dword ptr [ebp-0C]>:004F4DDC 8BC3 mov eax, ebx>:004F4DDE E8C9010000 call 004F4FAC>:004F4DE3 8B55F4 mov edx, dword ptr [ebp-0C]>:004F4DE6 58 pop eax>:004F4DE7 E830F3F0FF call 0040411C **关键call***>:004F4DEC 7576 jne 004F4E64 **这里跳至"注册码不正确,无法注册!">:004F4DEE B201 mov dl, 01>:004F4DF0 A158254500 mov eax, dword ptr [00452558]>>..........................>........>>* Possible StringData Ref from Code Obj ->"软件注册成功,谢谢您的支持!"> |>:004F4E2C B8004F4F00 mov eax, 004F4F00>:004F4E31 E8563DF6FF call 00458B8C>:004F4E36 A16C305000 mov eax, dword ptr [0050306C]>:004F4E3B 8B00 mov eax, dword ptr [eax]>>* Possible StringData Ref from Code Obj ->"中华压缩(ChinaZip)—注册版"> |>:004F4E3D BA244F4F00 mov edx, 004F4F24>:004F4E42 E80DE1F3FF call 00432F54>:004F4E47 33C0 xor eax, eax>:004F4E49 5A pop edx>:004F4E4A 59 pop ecx>:004F4E4B 59 pop ecx>:004F4E4C 648910 mov dword ptr fs:[eax], edx>:004F4E4F 686E4E4F00 push 004F4E6E>>* Referenced by a (U)nconditional or (C)onditional Jump at Address:>|:004F4E62(U)>|>:004F4E54 8B45FC mov eax, dword ptr [ebp-04]>:004F4E57 E868E2F0FF call 004030C4>:004F4E5C C3 ret>>>:004F4E5D E9C2E9F0FF jmp 00403824>:004F4E62 EBF0 jmp 004F4E54>>* Referenced by a (U)nconditional or (C)onditional Jump at Address:>|:004F4DEC(C)>|>>* Possible StringData Ref from Code Obj ->"注册码不正确,无法注册!"> |>:004F4E64 B8484F4F00 mov eax, 004F4F48>>马上用TRW2000来验证一下,运行chinazip.exe,输入用户名jiangzhif注册码8765432,调>出TRW2000,BPX 004F4DE7,F5,点确定,拦到了。>D EAX, 显示8765432,有门,D EDX,显示AG5344,>重新运行chinazip.exe,输入用户名jiangzhif注册码AG5344,点确定,>出现"软件注册成功,谢谢您的支持!",成功。 >>用W32DASM打开脱壳后的chinazip.exe >>追进关键比较::004F4DE7 E830F3F0FF call 0040411C>:0040411C 53 push ebx>:0040411D 56 push esi>:0040411E 57 push edi>:0040411F 89C6 mov esi, eax>:00404121 89D7 mov edi, edx>:00404123 39D0 cmp eax, edx ***//就是这里了。 >:00404125 0F848F000000 je 004041BA>:0040412B 85F6 test esi, esi>:0040412D 7468 je 00404197>:0040412F 85FF test edi, edi>:00404131 746B je 0040419E>:00404133 8B46FC mov eax, dword ptr [esi-04]>:00404136 8B57FC mov edx, dword ptr [edi-04]>:00404139 29D0 sub eax, edx>:0040413B 7702 ja 0040413F>:0040413D 01C2 add edx, eax>>好,用CRACKCODE2000做个注册机 >CRACKCODE.INI内容为: >[Options]>CommandLine=ChinaZip.exe>Mode=2>First_Break_Address=4f4de7>First_Break_Address_Code=e8>First_Break_Address_Code_Lenth=5>Second_Break_Address=404123>Second_Break_Address_Code_Lenth=2>Save_Code_Address=EDX>测试,成功。

 

                         
漫画相机app下载,为小伙伴们带来更加精美的漫画卡通形象,来漫画相机app不仅可以快速转换照片,还有手绘头像可以自定义设计,感兴趣就来下载。
2022-09-05
暴走英雄坛金条怎么获得,很多新手玩家们却不知道该如何获得金条!别着急,接下来就和小编一起来看下暴走英雄坛金条获取方法详解!赶紧get起来吧!,暴走英雄坛金条怎么获得 暴走英雄坛金条获取方法详解
2017-12-26
政治学习,满足更多用户个性化学习需求,通过政治学习app可以随时随地感受名师精品课堂,更支持一对一政治辅导教学,帮助小伙伴们快速提分,有需要就来下载.
1970-01-01
,MSN QQ病毒猛增20% 造成危害厂商无责?
2004-10-08
黎明杀机夹子屠夫怎么加点?其实新版本新增加的屠夫不一定完全强过老版的屠夫,只有等得如何搭配技能也是可以玩出各种套路的,下面我们就来介绍下黎明杀机夹子屠夫加点攻略,黎明杀机夹子屠夫怎么加点 黎明杀机夹子屠夫加点攻略
2016-06-22
前段时间,网友刘学文从香港带iPhone 5s过关时不幸被税,事后便发文讲述了被税的经过及一些过关征税的常识,被税是什么意思 iPhone被税怎么办
2014-10-03
基金定投收益排行榜,基金定投那只比较好,这些都让基金定投软件来为您解答,基金定投app懒人必备的投资收益软件.
2021-12-27
纪元1800游戏中玩家该怎么提高自己的影响力呢?下面来分享一下纪元1800影响力增加技巧,给大家一个参考,纪元1800影响力怎么增加 纪元1800影响力增加技巧
2019-04-17
智能压缩图片app,免费的手机图片压缩助手,轻松处理手机内图片,使用简单,功能齐全,能够指定图片大小,自定义图片尺寸,让图片压缩更轻松。
2021-06-07
网格员考试题2019app下载-网格员考试题库app是一个针对网格员考试的题库,包含了时事、农村管理、社区知识、社区公共服务基础知识、写作等考试大纲所确定的范围。更有历年真题集模拟试题题型,题库中的试题全真模拟真实的考试,您可以免费下载安卓手机网格员考试。
2021-06-22