|
|
广告广告,无处可逃(flashget0.95破解记录)
软件名称:网际快车FlashGet(JetCar)
日期:2001.2.16
最新版本:0.95
文件大小:1008KB
软件授权:免费软件
使用平台:Win9x/Me/NT/2000
下载http://software.wx88.net/down/fg095.zip
广告太烦人,国货当自强。最优秀的国产软件之一,别说你没听过。
软件在输入完注册码后并不立即进行比对 ,先把你输入的用户名
和注册码存放在注册表中 ,在下一次软件启动的时候才作比对。
注册码存放注册表位置
\HKEY_CURRENT_USER\SoftWare\JetCar\JetCar\General下
RegName=用户名
RegPass=注册码
(trw下可用bpx RegQueryValueExA设断,追注册码)
软件在启动时的比对为关键点
w32dasm反汇编,分析(略,可参考阿凡提文章)
0167:004****5084 8B44***40C MOV EAX,[ESP+0C] 注册表读出码
0167:004****5088 8B4C2414 MOV ECX,[ESP+14] 根据注册表用户名算出码
0167:00***08C 50 PUSH EAX
0167:00***08D 51 PUSH ECX
0167:00***08E E8CBAB0500 CALL 0046FC5E 关键比较
0167:004****5093 83C408 ADD ESP,BYTE +08
0167:004****5096 885C2428 MOV [ESP+28],BL
0167:00***09A 85C0 TEST EAX,EAX
0167:00***09C 5F POP EDI
0167:00***09D 8D4C2410 LEA ECX,[ESP+10]
0167:00***50A1 7537 JNZ 00***50DA 出错跳(爆破 75==》74)
0167:00***50A3 E88BE00***00 CALL 004****3133
0167:00***50A8 8D4C2408 LEA ECX,[ESP+08]
0167:00***50AC C644****2400 MOV BYTE [ESP+24],00
快速破解:
1. 先运行 flashget0.95,然后在菜单上选“帮助->移掉广告横幅”,
用户名称:guodong,注册码:123****5678,按“确认”键,然后退出。
2. 用trw2000 载入jetcar.exe
3. bpx 00***08C
4. go
5. d ecx 30***17KB2M6
6. d eax 123****5678
7. 整理
用户名 guodong
注册码 30***17KB2M6
哪位大哥作个注册机吧
作者 风飘雪
主页 http://duba.126.com
|
|
发表于 2009-4-29 16:07:25