|
 |
推荐文章 |
|
|
|
|
|
|
|
|
|
|
|
这软件是日文,我看不懂,只能猜测,刚开始是输入密码了,下断:
bpx messageboxa
你按F10走出,共跳出两级CALL。
0167:00431906 PUSH EAX
0167:00431907 CALL 004245D0—————————进去,可找到密码mh5vk
0167:0043190C TEST EAX,EAX
0167:0043190E JNZ NEAR 0043192D
0167:00431914 PUSH DWORD 00447900
0167:00431919 LEA EAX,[EBP+FFFFFE78]
0167:0043191F PUSH EAX
0167:00431920 CALL 004245D0—————————进去,可找到密码MH5VK
0167:00431925 TEST EAX,EAX
0167:00431927 JZ NEAR 0043193C
0167:0043192D MOV DWORD [007FCBDC],01
0167:00431937 JMP 00431973
0167:0043193C MOV DWORD [007FCBDC],00
0167:00431946 PUSH DWORD 00447908
0167:0043194B LEA EAX,[EBP+FFFFFE78]
0167:00431951 PUSH EAX
0167:00431952 CALL 00424670——————————此处是将你输入的密码和MH5VK,再和mh5vk比较
0167:00431957 TEST EAX,EAX———————————都不对,则失败
0167:00431959 JZ NEAR 00431973
0167:0043195F PUSH BYTE +00
0167:00431961 PUSH BYTE +00
0167:00431963 PUSH DWORD 0044790C
0167:00431968 MOV ECX,[EBP+FFFFFE74]
0167:0043196E CALL `MFC40!ord_00000E83` -----------------出错的对话框
0167:00431973 MOV EAX,[EBP+FFFFFE74]
0167:00431979 CMP DWORD [EAX+60],BYTE +00
只举一例,其它几个CALL类同。
进去0167:00431920 CALL来到:
0167:004245D3 PUSH EBX
0167:004245D4 PUSH ESI
0167:004245D5 PUSH EDI
0167:004245D6 MOV EAX,[EBP+0C]——————此处D EAX在数据窗口看到:MH5VK
0167:004245D9 PUSH EAX
0167:004245DA MOV ECX,[EBP+08]
0167:004245DD CALL 00424610
密码成功后,会在目录下生成一文件tumesgp.ini
内容是:password=mh5vk
以后运行程序,直接按回车就可进入程序,但不知注册和不注册在功能上有什么差别? 发现日本在软件保护方面是简单,可能和其国内盗版少有关。 |
|
|
|
|
|
特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。 |
|
|
|
|
|
责任编辑: 原点 |
投稿作者: 本站收集 |
|
|
信息来源: 网络 |
录入时间: 2005-5-27 |
|
|
|
| |
|
设为首页
加入收藏
总编信箱
投稿或申请专栏请先 [登 陆]