|
|
发表于 2010-4-3 22:10:00
|
显示全部楼层
来自 江西省赣州市
这种方法是用在60课以后的,适合短硬件号的
硬件id:8043B310
用户名:恨雨不潇
注册码:00***14-3K0Q3G-4ZAUTW-T38UX0-XJ92QC-6MBG8N-QJ08F5-TGHH5T-TP8FFH-5V8BUC
这是正确的KEY
这是自己的机器码:549D-6A3A
第一步:OD载入
把双进程变成单进程
(1)bp OpenMutexA
(2)F9运行
(3)
在CPU窗口中 Ctrl+G:40***00 键入以下代码:
004****1000 60 pushad
004****1001 9C pushfd
004****1002 68 F8FB1200 push 0012FDD8
004****1007 33C0 xor eax,eax
004****1009 50 push eax
00***00A 50 push eax
00***00B E8 B5A6A577 call kernel32.CreateMutexA
004****1010 9D popfd
004****1011 61 popad
004****1012 - E9 7A13A677 jmp kernel32.OpenMutexA
60 9C 68 D8 FD 12 00 33 C0 50 50 E8 4F D9 40 7C 9D 61 E9 24 DA 40 7C 90
代码和上面的效果是一样的~~
(3) 此时在004****1000 上点击右键 选择此处为新的EIP
(4)F9运行
(5)再次Ctrl+G:40***00 ,删除此处的代码
(6)F9运行来到刚才下断地方,F2取消断点
接着注册
he GetDlgItem 这个断点,F9运行
再按一次F9,出现注册点OK
此时删除硬件断点 ,F8单步走,走。。。。。
来到
03***67A 395D 14 CMP DWORD PTR SS:[EBP+14],EBX
03***67D 0F84 B70***00 JE 03***73A
035****4683 53 PUSH EBX
035****4684 B9 98FA5403 MOV ECX,354FA98
035****4689 E8 253CFEFF CALL 03***82B3
此Call跟进
03***82B3 56 PUSH ESI
03***82B4 8BF1 MOV ESI,ECX
03***82B6 FF7424 08 PUSH DWORD PTR SS:[ESP+8]
03***82BA 8B8E 5C06***00 MOV ECX,DWORD PTR DS:[ESI+65C]
03***82C0 6A 00 PUSH 0
03***82C2 E8 24D70***00 CALL 03***59EB
此Call继续跟进
来到
03***59EB 8B4424 04 MOV EAX,DWORD PTR SS:[ESP+4]
03***59EF C1E0 06 SHL EAX,6
03***59F2 03***24 08 ADD EAX,DWORD PTR SS:[ESP+8]
03***59F6 8B4481 18 MOV EAX,DWORD PTR DS:[ECX+EAX*4+18]
03***59FA 35 8AC0E665 XOR EAX,65E6C08A
关键地方
复制 XOR EAX,65E6C08A 修改为 JMP 00***00 F8 跟进
补丁代码:
004****1000 35 8AC0E665 XOR EAX,65E6C08A
004****1005 3D 3A6A9D54 CMP EAX,(此处填写你的硬件号)
00***00A 75 05 JNZ 004****1011
00***00C B8 10B34***80 MOV EAX,8043B310
004****1011 C2 0800 RETN 8
F8 一直走下去,将自己补定代码走完,回到程序原来的代码,F9运行 用上面的正确注册码注册,OK你可以观看了~~ |
|
