菜鸟破解录之 Animated Screen_安全中国_全球最大网络安全培训门户

菜鸟破解录之 Animated Screen

软件名称：  Animated Screen
软件版本：  5.2
软件大小：  3086KB
软件授权：  共享软件
使用平台：  Win95/98/NT
发布公司：  http://www.pysoft.com/anim_screen_fr.html
软件简介：
        屏幕保护程序或是做简报的制作软件。使用上所提供的功能设定不少，可以做出多样的效果与变化！可把做好的屏幕保护存成SCR文件外，还可以存成EXE的执行安装文件。并且可以设定使用者限制等等。

作    者：xiA Qin
级    别：很菜....很菜.....
解密日前：2000年8月11日
解密工具：Trw2000 1.22
破解目的：学习注册码的破解。（★）

说    明：
        本文是在我的软件破解记录上整理出来的。如若有纰漏，请各位大侠多指教！

首先运行Animated Screen
输入注册信息

Name:              xiA Qin      &任意输入
Registration key:  1234567890    &任意输入

下指令bpx hmemcpy    //下中断点

按F5回到程序，按确定，这时会被Trw2000拦截到。

下指令bd *            //屏障中断点

下指令pmodule        //直接跳到程序的领空

按F10来到下面指令

..................
015F:004F24E8  PUSH    EBP
015F:004F24E9  PUSH    DWORD 004F294A
015F:004F24EE  PUSH    DWORD [FS:EAX]
015F:004F24F1  MOV      [FS:EAX],ESP
015F:004F24F4  LEA      EDX,[EBP+FFFFFDF4]
015F:004F24FA  MOV      EAX,[EBX+02C8]
015F:004F2500  CALL    00430FEC
015F:004F2505  MOV      EAX,[EBP+FFFFFDF4]
015F:004F250B  LEA      EDX,[EBP+FFFFFDF8]    //输入的姓名  D EAX
015F:004F2511  CALL    004A2AF0
015F:004F2516  MOV      EAX,[EBP+FFFFFDF8]
015F:004F251C  PUSH    EAX                  //正确的注册码 D EAX
015F:004F251D  LEA      EDX,[EBP+FFFFFDF4]
015F:004F2523  MOV      EAX,[EBX+02D0]
015F:004F2529  CALL    00430FEC
015F:004F252E  MOV      EDX,[EBP+FFFFFDF4]    //输入的注册码  D EDX
015F:004F2534  POP      EAX                  //正确的注册码1 D EAX  :158CF100
015F:004F2535  CALL    00403F80              //注册码比较
015F:004F253A  JZ      NEAR 004F262B        //注册码相等，就跳
015F:004F2540  LEA      EDX,[EBP+FFFFFDF4]
015F:004F2546  MOV      EAX,[EBX+02C8]
015F:004F254C  CALL    00430FEC
015F:004F2551  MOV      EAX,[EBP+FFFFFDF4]
015F:004F2557  LEA      EDX,[EBP+FFFFFDF8]
015F:004F255D  CALL    004A2B60
015F:004F2562  MOV      EAX,[EBP+FFFFFDF8]
015F:004F2568  PUSH    EAX
015F:004F2569  LEA      EDX,[EBP+FFFFFDF4]
015F:004F256F  MOV      EAX,[EBX+02D0]
015F:004F2575  CALL    00430FEC
015F:004F257A  MOV      EDX,[EBP+FFFFFDF4]
015F:004F2580  POP      EAX                  //正确的注册码2 D EAX  :6F87EA00
015F:004F2581  CALL    00403F80
015F:004F2586  JZ      NEAR 004F262B
015F:004F258C  LEA      EDX,[EBP+FFFFFDF4]
015F:004F2592  MOV      EAX,[EBX+02C8]
015F:004F2598  CALL    00430FEC
015F:004F259D  MOV      EAX,[EBP+FFFFFDF4]
015F:004F25A3  LEA      EDX,[EBP+FFFFFDF8]
015F:004F25A9  CALL    004A2BCC
015F:004F25AE  MOV      EAX,[EBP+FFFFFDF8]
015F:004F25B4  PUSH    EAX
015F:004F25B5  LEA      EDX,[EBP+FFFFFDF4]
015F:004F25BB  MOV      EAX,[EBX+02D0]
015F:004F25C1  CALL    00430FEC
015F:004F25C6  MOV      EDX,[EBP+FFFFFDF4]
015F:004F25CC  POP      EAX                  //正确的注册码3 D EAX  :EAAA6100
015F:004F25CD  CALL    00403F80
015F:004F25D2  JZ      004F262B
015F:004F25D4  MOV      EAX,[005151C8]
015F:004F25D9  MOV      EAX,[EAX]
015F:004F25DB  MOV      DX,FFF5
015F:004F25DF  CALL    0044BC50
015F:004F25E4  MOV      EAX,0BB8
015F:004F25E9  CALL    004502AC
015F:004F25EE  MOV      EAX,[005151C8]
015F:004F25F3  MOV      EAX,[EAX]
015F:004F25F5  XOR      EDX,EDX
015F:004F25F7  CALL    0044BC50
015F:004F25FC  LEA      EAX,[EBP-04]
015F:004F25FF  MOV      EDX,004F2960
015F:004F2604  CALL    00403C8C
015F:004F2609  PUSH    BYTE +10
015F:004F260B  PUSH    DWORD 004F29B8
015F:004F2610  MOV      EAX,[EBP-04]
015F:004F2613  CALL    00404034
015F:004F2618  PUSH    EAX
015F:004F2619  MOV      EAX,EBX
015F:004F261B  CALL    00436DA8
015F:004F2620  PUSH    EAX
015F:004F2621  CALL    `USER32!MessageBoxA`    //注册失败对话框
......................

整理一下,输入注册信息。

Name:              xiA Qin
Registration key:  158CF100      <-|
                  6F87EA00        |三个注册码都可以使用。
                  EAAA6100      <-|

注册信息在注册表中
[HKEY_CURRENT_USER\Software\PySoft\Animated_Screen]
"Reg_Name"="掇首僖@首猇"
"Reg_Key"="茫c穋穋份DO硞銈