B-Puzzle拼图游戏
cracker:游上岸的鱼[DFCG][BCG][FCG]
游戏注册成功会生成一个bpuzzle.ini，文件把注册码和用户名写入里面
第一步：确定关键CALL，有两种方法：
1.你可以用“我要”哥哥的方法，反汇编来确定关键CALL和跳转，但静态跟踪总归没有动态跟踪来得有说服力，和精确性。
2.用TRW2000，下断HMEMCPY，你不要用F12一个劲的往前跳，你要多看看TRW窗口里的关键语句，如：JZ ***,00，USER32!GetWindowTextA等，还有注意寄存器EAX，和EIP那个出现了你的用户名长度或者SN的长度，你就要慢下来了。要是不远就有一个RET返回命令你可以放心走过，因为注册码的比较，不会那么简单的几句的。然后也可以下BPX GetWindowTextA,
015F:004032F6 CALL     `USER32!GetWindowTextA`＝＝》获取用户名
015F:004032FB PUSH     BYTE +09
015F:004032FD LEA     EAX,[EBP-0C]                 在这里我就是看到EAX＝000007才停下的，因为我015F:00403300 PUSH     EAX                         我输入的用户名XX-FISH就是7个字节嗄～
015F:00403301 MOV     EDX,[EBX+22]
015F:00403304 MOV     ECX,[EDX]
015F:00403306 PUSH     DWORD [ECX+0C]
015F:00403309 CALL     `USER32!GetWindowTextA`＝＝》获取假SN
015F:0040330E LEA     EAX,[EBP-18]
015F:00403311 PUSH     EAX
015F:00403312 LEA     EDX,[EBP-38]
015F:00403315 PUSH     EDX
015F:00403316 CALL     004027C4＝＝》注册码计算的关键CALL
015F:0040331B ADD     ESP,BYTE +08
015F:0040331E MOV     ESI,EAX＝＝》这里你可以得到注册码了
015F:00403320 LEA     ECX,[EBP-0C]
015F:00403323 PUSH     ECX
015F:00403324 PUSH     ESI
015F:00403325 CALL     `KERNEL32!lstrcmpA`
015F:0040332A TEST     EAX,EAX

[1] [2] 下一页

上一篇:Morpher for Windows version 2.0 的中文修改版

下一篇:RichEdit 控件基础知识