【www.hzclsc.cn--lol周免英雄】
(一)用FI侦测Quod.exe用Aspack2.001加的壳,用Unaspack脱壳,命名为Quod1.exe。
(二)运行TRW2000,运行Quod1.exe,注册,输入BiQiang 78787878,按Ctrl+N到TRW2000环境,下万能中断。
bpx hmemcpy
g
点鼠标,被拦截
bc *
pmodule
按F10直至下面代码:
016F:0045F31C 8B45F8 MOV EAX,[EBP-08]
016F:0045F31F 50 PUSH EAX
016F:0045F320 8D55F0 LEA EDX,[EBP-10]
016F:0045F323 8B83FC020000 MOV EAX,[EBX+02FC]
016F:0045F329 E8869EFDFF CALL 004391B4
016F:0045F32E 8B55F0 MOV EDX,[EBP-10]
016F:0045F331 8D4DF4 LEA ECX,[EBP-0C]
016F:0045F334 8BC3 MOV EAX,EBX
016F:0045F336 E8BD010000 CALL 0045F4F8
016F:0045F33B 8B55F4 MOV EDX,[EBP-0C] ****以下连续四行为经典句式,EDX指向真正注册码地址
016F:0045F33E 58 POP EAX ****EAX指向输入注册码地址
016F:0045F33F E8F854FAFF CALL 0040483C ****关键CALL,判断是否正确
016F:0045F344 7576 JNZ 0045F3BC ****不正确转45F3BC出错
在45F33F处d edx往上看,可以看到注册码为“AG3276”,d eax往上看,可以输入注册码“78787878”。
整理:注册名称:BiQiang;注册码:AG3276。
(三)制作注册机,由于Quod.exe加了壳,用CrackCode2000制作注册机时可以发生错误,改用注册机编写器(Keymake)制作,
按F8制作另类注册机:中断地址45F336,中断次数1,第一字节E8,指令长度5;注册码选中内存方式,选择寄存器EDX,同时一定
要把“经过加壳”选中,最后点击生成。注册机制作完成。
本文来源:http://www.hzclsc.cn/wangyou/20203.html