[转载]彩票快车V1.07破解记录

文章作者 风飘雪

软件名称：彩票快车V1.07 [国产]
来源 2001-02-19 海阔天空502k
软件授权：共享软件
注册费用：28元人民币
软件下载 ftp://ftp.bj.software.chinese.com/software/soft_others/cpkc.zip
软件简介：
　　全国各地电脑福利电脑体育彩票最具实力的分析管理投注软件，及时快捷的数据更新！
适用于全国各省、市的各类电脑体育、福利彩票。电脑随机选号的范围可以自行指定。
用后感觉不错,推荐,祝中大奖.
程序不修改Windows注册表的任何内容,没有加壳.

[一]暴力破解
W32DASM金版=>串式参考"您的彩票快车已注册成功，希望多提宝贵意见。谢谢"=>
只有1处,找到后,向上找第一个跳转语句,即(2)处,此为关键跳转.(1)处为关键比较.
:004A8BE0 C1E003            shl eax, 03
:004A8BE3 2BC2              sub eax, edx
:004A8BE5 3BD8              cmp ebx, eax  *********(1)关键比较
:004A8BE7 0F858B010000        jne 004A8D78        (2)关键跳转
        ^^=>84(爆破)       ************
:004A8BED A1947C4B00          mov eax, dword ptr [004B7C94]
:004A8BF2 8B15EC794B00        mov edx, dword ptr [004B79EC]
:004A8BF8 8B12              mov edx, dword ptr [edx]
:004A8BFA E8B9AFF5FF          call 00403BB8
:004A8BFF 6A01              push 00000001
* Possible StringData Ref from Code Obj ->"彩票快提示窗口"  (丢掉车字,国产的"质量"!!!)
                       |
:004A8C01 B9608E4A00          mov ecx, 004A8E60
* Possible StringData Ref from Code Obj ->"您的彩票快车已注册成功，希望多提宝贵意见。谢谢"
                           ->"！"
                       |
:004A8C06 BA708E4A00          mov edx, 004A8E70
:004A8C0B A1147C4B00          mov eax, dword ptr [004B7C14]
:004A8C10 8B00              mov eax, dword ptr [eax]

w32dasm中(2)处底部偏移地址为A7FE7,用ultraedit修改0F85..=>0F84..
改完后再启动,软件注册菜单消失.

[二]追注册码
1.软件注册菜单中填入姓名,电话,电子邮件后,点生成用户码,信息
存在当前目录下lotteryrapido.ini中,我的用户码是16131363
[彩票快车]
姓名=风飘雪
电话=68394831
电子邮件=gd1@yeah.net
用户码=16131363
注册码=
2.试填入注册码,发现注册码必须是8位(可用穷举法,haha!!)
输入11111111
3.启动trw2000,下中断
bpx 4a8be5
go  点注册,被拦
?  eax
eax=77777777(在哪里,在哪里见过你,你的笑容这麽熟悉)
        想起舒淇和天心MM的电影我爱777
? ebx
ebx=368098003
4.琢磨368098003÷7=52585429
5.填入52585429,点注册,ok,ok!!!