国产新软破解实录(二) -- 电子收藏家4.0

yuleiangel

国产新软破解实录(二) -- 电子收藏家4.0

下载地址http://www.esoftware.com.cn/oloa ... other/DC400Inst.zip
1.脱壳反汇编分析,找关键call

串式参考"Invalid Register Number",来到如下代码处
:00***41F72 EB15                    jmp 00***41F89

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00***41EC3(C)
|************
:00***41F74 8D55DC                  lea edx, dword ptr [ebp-24]

* Possible StringData Ref from Code Obj -> "Invalid Register Number"
:00***41F77 B820****5400              mov eax, 005****2020
:00***41F7C E81BD5FDFF              call 0051F49C

****号处双击鼠标右键
:00***41EB8 8B45F4                  mov eax, dword ptr [ebp-0C]
:00***41EBB 5A                      pop edx
:00***41EBC E88F2FFEFF              call 00***24E50  关键call
:00***41EC1 84C0                    test al, al    注册标志
:00***41EC3 0F84AB00***00            je 00***41F74    出错跳转(*******)

2.trw2000载入,下断bpx  541ebc
go
用户名guodong  注册码123****6789
F8追入call 00***24e50(关键call)
按F10一直到下面(光条停在524f24时止))
0167:00***24F1F  MOV      EDX,[EBP-1C]
0167:00***24F22  MOV      EAX,ESI
0167:00***24F24  CALL    004****4338   
d eax    eax=123****6789(假码)
d edx    edx=008FCDC1CF4E6B962A03DD4338E1B04A
这么长串的数字，抄下来的吗？？？不,我这样做.
trw2000中复制顶部窗口内容到文件里。
    D range(范围) > filename
然后粘贴。

3.整理
用户名 guodong
注册码 008FCDC1CF4E6B962A03DD4338E1B04A

作者：风飘雪
主页http://duba.126.com
e-mail  gd1@yeah.net