[转载]彩票快车V1.07破解记录
文章作者 风飘雪软件名称:彩票快车V1.07 [国产]
来源 2001-02-19 海阔天空502k
软件授权:共享软件
注册费用:28元人民币
软件下载 [url]ftp://ftp.bj.software.chinese.com/software/soft_others/cpkc.zip[/url]
软件简介:
全国各地电脑福利电脑体育彩票最具实力的分析管理投注软件,及时快捷的数据更新!
适用于全国各省、市的各类电脑体育、福利彩票。电脑随机选号的范围可以自行指定。
用后感觉不错,推荐,祝中大奖.
程序不修改Windows注册表的任何内容,没有加壳.
[一]暴力破解
W32DASM金版=>串式参考"您的彩票快车已注册成功,希望多提宝贵意见。谢谢"=>
只有1处,找到后,向上找第一个跳转语句,即(2)处,此为关键跳转.(1)处为关键比较.
:004A8BE0 C1E003 shl eax, 03
:004A8BE3 2BC2 sub eax, edx
:004A8BE5 3BD8 cmp ebx, eax *********(1)关键比较
:004A8BE7 0F858B010000 jne 004A8D78 (2)关键跳转
^^=>84(爆破) ************
:004A8BED A1947C4B00 mov eax, dword ptr [004B7C94]
:004A8BF2 8B15EC794B00 mov edx, dword ptr [004B79EC]
:004A8BF8 8B12 mov edx, dword ptr [edx]
:004A8BFA E8B9AFF5FF call 00403BB8
:004A8BFF 6A01 push 00000001
* Possible StringData Ref from Code Obj ->"彩票快提示窗口" (丢掉车字,国产的"质量"!!!)
|
:004A8C01 B9608E4A00 mov ecx, 004A8E60
* Possible StringData Ref from Code Obj ->"您的彩票快车已注册成功,希望多提宝贵意见。谢谢"
->"!"
|
:004A8C06 BA708E4A00 mov edx, 004A8E70
:004A8C0B A1147C4B00 mov eax, dword ptr [004B7C14]
:004A8C10 8B00 mov eax, dword ptr [eax]
w32dasm中(2)处底部偏移地址为A7FE7,用ultraedit修改0F85..=>0F84..
改完后再启动,软件注册菜单消失.
[二]追注册码
1.软件注册菜单中填入姓名,电话,电子邮件后,点生成用户码,信息
存在当前目录下lotteryrapido.ini中,我的用户码是16131363
[彩票快车]
姓名=风飘雪
电话=68394831
电子邮件=gd1@yeah.net
用户码=16131363
注册码=
2.试填入注册码,发现注册码必须是8位(可用穷举法,haha!!)
输入11111111
3.启动trw2000,下中断
bpx 4a8be5
go 点注册,被拦
? eax
eax=77777777(在哪里,在哪里见过你,你的笑容这麽熟悉)
想起舒淇和天心MM的电影我爱777
? ebx
ebx=368098003
4.琢磨368098003÷7=52585429
5.填入52585429,点注册,ok,ok!!!
页:
[1]