AceFTP 1.31软件是一个巨好的FTP工具，很多地方都有下载这个软件的注册方式非常具有典型性，很容易就可
以跟出注册。对于我machoman这样的菜鸟水平的小混混也能用它来实践写写注册机的感觉。
结果:
注册名：CCG  (China Crack Group 中国人自己的破解组 ^_^)
注册码：6TYPY7-652A34-LMVJA7-YE4JYB

工具 ：
      soft ice 4.05
      dasm32
步骤:
      我先在注册名处输入'CCG'
        然后输入假注册码'31415926'  (SunBird老大说的好记^_^,)

再用ice 中的bpx hmemcpy下断点。再用F12进入程序空间。然后用
            bd hmemcpy 屏蔽掉这个断点       
  国外的软件的注册方式,温柔的一般都是通过注册名算出注册码的先看看我的注册名在哪把
    在ice下用  S 30:0  L ffffffff 'CCG' 命令查找我的注册码的位置.
  然后就可以看见在内存单元的一处找到你下的名字,在我的机器上是这样的,不同机器上偏移位置可能不同
      30:80607612 43 43 47 00 00 00 00 00-00 00 00 00 00 00 00 00  CCG.................
      接下来要做的就是对这个内存位置下断点
              bpm    30: 80607612   

在下面的位置可以看见以下代码。关于是如何
找到这个位置的,就需要有一点耐性,呵呵,我就是没有,所以好多软件都搞不定:_(,经常听初学者说如何找
到关键的注册码比较的位置,我要说的就是要多在内存中下断点,看看你的信息在哪里被读取处理,这样你就
会顺藤摸瓜找对地方.注册信息一般都会在内存中搬动几次的,我通过几次的查询在如下位置发现了关键的
地方,这里就可以具体分析注册码了,看见4bd321处的 CCG了吗?我就是根据它来找到注册部分的^_^
****************************************************************************
第一段程序的功能是把用户名形成密码的一个输入。
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004BD355(C)
|
:004BD31B 8D45E4                  lea eax, dword ptr [ebp-1C]
:004BD31E 8B55F4                  mov edx, dword ptr [ebp-0C]//大写的 'CCG'
:004BD321 8A541AFF                mov dl, byte ptr [edx+ebx-01]//顺序取其中的字符
:004BD325 E81E6CF4FF              call 00403F48
:004BD32A 8B45E4      &nb

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10]  ... 下一页  >>