软讯网络 > 网络安全 > 黑客技术 > 继 My Flash player 1.3 破解
【标 题】:继 My Flash player 1.3 破解
【关键字】:
Flash,破解,My,My,Flash,player
【来 源】:网络
继 My Flash player 1.3 破解
破解目标:My Flash player 1.3
大 小:613K
破解工具:DeDe105b1
日 期:2002.3.29
成功破解:否
下载地址:http://threejiaomao.126.com
软件特征:第一次进行弹出限20次使用提醒窗口,每运行一次减少一次;有机器码624955638;20次用完后,弹出"你的使用次数已到,请注册!"要求注册,确定后进入注册窗口,关闭注册窗口则主窗口关闭。软件未加壳。用Delphi编辑。
上回功力不够,只发现了一个BUG,这回经过闭关修炼终于把它的注册码找到了。过程如下:
用TRW2000v123载入它,设置bpx hmemcpy万能断点,按F5回到程序,打开注册窗口,随便输入一个注册,我输的是87654321。按确定,此时TRW将中断程序,下pmodule到My Flash player 1.3的领空,按F10跟踪到如下地址。
……
* Possible StringData Ref from Code Obj ->"没有注册码!"
|
:004669AD BAC06A4600 mov edx, 00466AC0
:004669B2 E891E1F9FF call 00404B48
:004669B7 0F84D2000000 je 00466A8F
:004669BD 33D2 xor edx, edx
:004669BF 55 push ebp
:004669C0 687B6A4600 push 00466A7B
:004669C5 64FF32 push dword ptr fs:[edx]
:004669C8 648922 mov dword ptr fs:[edx], esp
:004669CB 8D55F4 lea edx, dword ptr [ebp-0C]
:004669CE 8B83F8020000 mov eax, dword ptr [ebx+000002F8]
:004669D4 E8735BFDFF call 0043C54C
:004669D9 8B45F4 mov eax, dword ptr [ebp-0C]
:004669DC E80F25FAFF call 00408EF0
:004669E1 8BF0 mov esi, eax <-D eax 可看到我输入的临注册码87654321 ,esi为4393852,这是假的。
:004669E3 A1F03C4700 mov eax, dword ptr [00473CF0]
:004669E8 05671B3B07 add eax, 073B1B67
:004669ED 25AB702E01 and eax, 012E70AB
:004669F2 0578030000 add eax, 00000378
:004669F7 3BC6 cmp eax, esi <-比较输入的注册码与计算的是否想等,此处eax 为2761601,esi为87654321。很明显eax的值即是我的机子上的注册码。
:004669F9 7446 je 00466A41 <-等于则显示正确信息
:004669FB 81FEBD56B800 cmp esi, 00B856BD <-比较esi的值是否等于万用密码00B856BD(十进制为:12080829)
:00466A01 7532 jne 00466A35 <-不等于则显示注册号不对
……
* Possible StringData Ref from Code Obj ->"感谢注册!"
|
:00466A41 B8D86A4600 mov eax, 00466AD8
:00466A46 E8B1F2FCFF call 00435CFC
:00466A4B 56 push esi
……
* Possible StringData Ref from Code Obj ->"注册号不对!"
|
:00466A35 B8106B4600 mov eax, 00466B10
:00466A3A E8BDF2FCFF call 00435CFC
:00466A3F EB30 jmp 00466A71
……
取消注册:
只要把MY Flash player 1.3\config\目录下的config.ini文件中的pdflash这一行参数删掉即又回复到未注册版。
xy1978
2002.4.9
|
|