破解美萍网管大师

软件名称：美萍网管大师 V7.7 前 言： 很多网友要求破解 过 程: （一）制作破解版方法： 1、用Unaspack去壳； 2、用HEX编辑器将：00475CFC JNZ 00475D05 改成永远不跳； 3、一切OK! （二）找出注册码方法： 1、用Unaspack去壳； 2、此软件检测TRW2000的方法是依据检查TRW2000文件是否在硬盘上来判断的，所以要先用HIEW 等十六进制软件将SCON.EXE所有“trw”字符串改成“20 20 20”，即三个格，不然的话它一 检测到TRW就会调用EXITWINDOWSEX函数关机； 3、下断点：BPX MESSAGEBOXA，可以拦截试用期还剩N天的对话框； 4、分析代码如下： 0167:004C0904 MOV EAX,[004D5678] 0167:004C0909 CALL 004C2360 0167:004C090E MOV EAX,EBX 0167:004C0910 CALL 004BA428 0167:004C0915 XOR EAX,EAX 0167:004C0917 MOV [004CD4C0],EAX 0167:004C091C CALL 00475C48 <==明显这个调用就是验证核心处，重点跟踪分析此调用 0167:004C0921 TEST EAX,EAX <==返加值如果非零就可以跳过后面提醒框 0167:004C0923 JNZ NEAR 004C09AE <== 0167:004C0929 MOV EAX,[004CD4B8] 0167:004C092E SUB EAX,BYTE +0F 0167:004C0931 CMP EAX,[004F3010] 0167:004C0937 JNL 004C09AE <==比较试用天数，不管它，关键是找到核心验证外，向上…… 0167:004C0939 PUSH BYTE +40 0167:004C093B LEA EAX,[EBP-18] 0167:004C093E MOV ECX,[004CD644] 0167:004C0944 MOV EDX,[004CD508] 0167:004C094A CALL 00403C78 0167:004C094F MOV EAX,[EBP-18] 0167:004C0952 CALL 00403DF0 0167:004C0957 PUSH EAX 0167:004C0958 PUSH DWORD [004CD638] 0167:004C095E LEA EDX,[EBP-24] 0167:004C0961 MOV EAX,[004CD4B8] 0167:004C0966 INC EAX 0167:004C0967 SUB EAX,[004F3010] 0167:004C096D CALL 00407890 0167:004C0972 PUSH DWORD [EBP-24] 0167:004C0975 PUSH DWORD [004CD63C] 0167:004C097B PUSH DWORD [004CD640] 0167:004C0981 PUSH DWORD 004C0A7C 0167:004C0986 PUSH DWORD 004C0A88 0167:004C098B LEA EAX,[EBP-1C] 0167:004C098E MOV EDX,06 0167:004C0993 CALL 00403CEC 0167:004C0998 MOV EAX,[EBP-1C] 0167:004C099B CALL 00403DF0 0167:004C09A0 PUSH EAX 0167:004C09A1 MOV EAX,EBX 0167:004C09A3 CALL 004269C0 0167:004C09A8 PUSH EAX 0167:004C09A9 CALL `USER32!MessageBoxA` <==试用期提醒对话框，向上分析如何跳过？ 0167:004C09AE MOV DL,01 0167:004C09B0 MOV EAX,[EBX+0210] 0167:004C09B6 CALL 00456930 5、深入跟踪0167:004C091C CALL 00475C48 · · · 0167:00475C8E CALL 00476AF0 0167:00475C93 CMP EBX,EAX 0167:00475C95 MOV EDX,[004CDAA0] 0167:00475C9B MOV EDX,[EDX] 0167:00475C9D MOV EAX,[004CDB94] 0167:00475CA2 MOV EAX,[EAX] <==EAX的值是你输入的注册码 0167:00475CA4 CALL 00403EB8 <==子程序调用，记为*2* 0167:00475CA9 MOV EDX,[004CDD04] <== 0167:00475CAF MOV [EDX],EAX <==将调用返回值移入4CDD04指向的地址 0167:00475CB1 MOV EAX,[004CDD04] <==4CDD04指向的地址移入EAX 0167:00475CB6 CMP DWORD [EAX],BYTE +00 <==4CDD04指向的地址值与0比较 0167:00475CB9 JNZ 00475CC6 <==**此处应跳** 0167:00475CBB MOV EAX,[004CDD04] 0167:00475CC0 MOV DWORD [EAX],1B <==向4CDD04指向的内存移入1B 0167:00475CC6 MOV EAX,[004CDB94] 0167:00475CCB MOV EAX,[EAX] 0167:00475CCD CALL 00403C2C <==返加你输入注册码的长度 0167:00475CD2 CMP EAX,BYTE +05 <==检测你输入注册码是否为5位，-- 0167:00475CD5 JNZ 00475CED <==不是5位则跳走。 0167:00475CD7 MOV EDX,[004CDAA0] 0167:00475CDD MOV EDX,[EDX] 0167:00475CDF MOV EAX,[004CDB94] 0167:00475CE4 MOV EAX,[EAX] <==EAX值是你输入的注册码 0167:00475CE6 CALL 00403EB8 <==子程序调用，记为*2* 0167:00475CEB TEST EAX,EAX 0167:00475CED MOV EAX,[004CD8A8] <==内存中4cd8a8指向地址的值移-- 0167:00475CF2 MOV EAX,[EAX] <==到EAX 0167:00475CF4 MOV EDX,[004CDD04] <== 0167:00475CFA CMP EAX,[EDX] <==用内存4CDD04指向地址的值与EAX比较，记为*1* 0167:00475CFC JNZ 00475D05 <==**此处应不跳** 0167:00475CFE MOV EBX,01 <==移入注册标志 0167:00475D03 JMP SHORT 00475D07 0167:00475D05 XOR EBX,EBX 0167:00475D07 XOR EAX,EAX 0167:00475D09 POP EDX 0167:00475D0A POP ECX 0167:00475D0B POP ECX 0167:00475D0C MOV [FS:EAX],EDX 0167:00475D0F PUSH DWORD 00475D24 0167:00475D14 LEA EAX,[EBP-04] 0167:00475D17 CALL 004039B0 0167:00475D1C RET 0167:00475D1D JMP 004033D0 0167:00475D22 JMP SHORT 00475D14 0167:00475D24 MOV EAX,EBX 0167:00475D26 POP EBX 0167:00475D27 POP ECX 0167:00475D28 POP EBP 0167:00475D29 RET 通过以上代码分析，结合动态跟踪可知，只要*1*处比较等于零就OK了（制作破解版就是将这个 比较后的JNZ改成永远不跳），*1*处所比较的值就是分别由*2*两次调用产生的，只要两次调都返回 “A”值就成功了。继续进行第六步分析，以夺取最后胜利——“找注册码”； 6、革命尚未成功，壮士还需努力！！，继续深入*2*CALL，分析代码如下： 0167:00403EB8 TEST EAX,EAX 0167:00403EBA JZ 00403EFC 0167:00403EBC TEST EDX,EDX 0167:00403EBE JZ 00403EF1 0167:00403EC0 PUSH EBX 0167:00403EC1 PUSH ESI 0167:00403EC2 PUSH EDI 0167:00403EC3 MOV ESI,EAX 0167:00403EC5 MOV EDI,EDX <==EDI指向的串是根据你机器码产生的，记为*3* 0167:00403EC7 MOV ECX,[EDI-04] <==串长度入ECX 0167:00403ECA PUSH EDI 0167:00403ECB MOV EDX,[ESI-04] <==你输入的码长度入EDX 0167:00403ECE DEC EDX <== -1 0167:00403ECF JS 00403EEC 0167:00403ED1 MOV AL,[ESI] <==S/N的第一位到AL 0167:00403ED3 INC ESI <==ESI指向第二位 0167:00403ED4 SUB ECX,EDX <==串长度-(输入码长度-1) 0167:00403ED6 JNG 00403EEC <==不大于跳，不能跳 0167:00403ED8 REPNE SCASB <==搜索第一字符在串中位置 0167:00403EDA JNZ 00403EEC <==不等于0跳，不能跳 0167:00403EDC MOV EBX,ECX 0167:00403EDE PUSH ESI 0167:00403EDF PUSH EDI 0167:00403EE0 MOV ECX,EDX 0167:00403EE2 REPE CMPSB <==比较剩下四位字符是否相同 0167:00403EE4 POP EDI 0167:00403EE5 POP ESI 0167:00403EE6 JZ 00403EF4 <==跳走，进一步找出你输入注册码在串中所处位置 0167:00403EE8 MOV ECX,EBX 0167:00403EEA JMP SHORT 00403ED8 0167:00403EEC POP EDX 0167:00403EED XOR EAX,EAX 0167:00403EEF JMP SHORT 00403EF9 0167:00403EF1 XOR EAX,EAX 0167:00403EF3 RET 0167:00403EF4 POP EDX 0167:00403EF5 MOV EAX,EDI 0167:00403EF7 SUB EAX,EDX <==这行就是产生返回值，实际上它就是你输入的注册码在 串中的位置，此程序要求是10（十六进制是A）。 0167:00403EF9 POP EDI 0167:00403EFA POP ESI 0167:00403EFB POP EBX 0167:00403EFC RET 其实这段代码你不一定要看懂，实际上它就是找出你所输入注册码在根据你机器码产生的串中 的位置。 小 结： 这个程序要找出注册码还真要仔细分析才能得出: 我的序例号：1319019 *3*处串为：882628364 30494 47244625 那么从10起的5位数字就是注册码：30494 附 则： 斗地主V4.0 Build378破解：UPX脱壳，将4A8274处四个字节改成B0 01 90 90 就成注册版。

[这个贴子最后由¤在 2003/11/29 07:19pm 第 1 次编辑]

美萍  早就过时了…………  讲讲  那叫什么致远科技的  ！！
画面把鼠标 锁主了~~~~    如果用Ctrl+Alt+Del    查杀  还看不到 进程~~~~   如果 要是都结束了    那吗  屏幕什么 都没有了   任务栏都没了~~~~不过鼠标可以  动~~！

没人里我？

靠，全是那种数字，我看的都发晕，哎，我是菜鸟我怕谁

楼上那位，难道你甘心永远做个菜鸟？

网吧里的怎么破~
我想讲讲这个比较有用~

对，深处网吧难道就可以堂而皇之的破之？
来点能看懂得吧

想破解网吧限制去http://cy07.com看看吧~

那么多数字！看都看晕了！！！
网吧里的怎么破？？/
能教我吗？？？？？？？

思考中，太难了