【前 言】:这是我用ME以外的操作系统破的第一个软件!这个软件对于架设<传奇>私服的朋友是再熟悉但是了!以前这个软件下载的地方都有破解补丁放在一起的,可是我找了好久都没有找到,看来还是自己动手的好!
【软件名称】:DB Commander 2000 PRO(简称DBC_2000)
【作者声明】:本人发表这篇文章只是为了学习!!!请不用于商业用途或是将本文方法制作的注册机任意传播,读者看了文章后所做的事情和我无关,我也不会负责,请读者看了文章后三思而后行!最后希望大家在经济基础好的时候,支持共享软件!
【破解工具】:Ollydbg
—————————————————————————————————
【过 程】:
用Ollydbg加载主程式DB_Commander.exe
根据字符参考知道出错的地方一共有三处,分别对这三个地方下断!
输入用户名Yock和注册码987-654-321后,按注册,拦下:
00541398 . 53 PUSH EBX
00541399 . 56 PUSH ESI
0054139A . 8BF2 MOV ESI,EDX
0054139C . 8BD8 MOV EBX,EAX
0054139E . BA E4135400 MOV EDX,TKDB_Com.005413E4
005413A3 . B8 1C145400 MOV EAX,TKDB_Com.0054141C
005413A8 . E8 5F2FECFF CALL TKDB_Com.0040430C
//这里似乎是验证注册表是否有"Tsapanidis"这个值!
//但是我注册表里面没有这个值!
//这里可能是个暗桩吧!
005413AD . 85C0 TEST EAX,EAX
005413AF . 7E 0C JLE SHORT TKDB_Com.005413BD
//这里不能跳,以跳下去就挂了!
//我这里是跳的,所以我把这里NOP掉了!
005413B1 . 8BD6 MOV EDX,ESI
005413B3 . 8BC3 MOV EAX,EBX
005413B5 . E8 76FCFFFF CALL TKDB_Com.00541030
//这里是关键,根进去!
005413BA . 5E POP ESI
005413BB . 5B POP EBX
005413BC . C3 RETN
005413BD > E8 5AB4ECFF CALL TKDB_Com.0040C81C
005413C2 . 6A 00 PUSH 0
005413C4 . 66:8B0D 281454>MOV CX,WORD PTR DS:[541428]
005413CB . 33D2 XOR EDX,EDX
005413CD . B8 34145400 MOV EAX,TKDB_Com.00541434
//这里就是出错的地方了!
005413D2 . E8 3569F0FF CALL TKDB_Com.00447D0C
005413D7 . 5E POP ESI
005413D8 . 5B POP EBX
005413D9 . C3 RETN
-----------------------------------------------------------------
上面5413b5的CALL来到这里!
00541030 /$ 55 PUSH EBP
00541031 |. 8BEC MOV EBP,ESP
00541033 |. 6A 00 PUSH 0
00541035 |. 6A 00 PUSH 0
00541037 |. 6A 00 PUSH 0
00541039 |. 53 PUSH EBX
0054103A |. 33C0 XOR EAX,EAX
0054103C |. 55 PUSH EBP
0054103D |. 68 20125400 PUSH TKDB_Com.00541220
00541042 |. 64:FF30 PUSH DWORD PTR FS:[EAX]
00541045 |. 64:8920 MOV DWORD PTR FS:[EAX],ESP
00541048 |. A1 AC215700 MOV EAX,DWORD PTR DS:[5721AC]
0054104D |. FF00 INC DWORD PTR DS:[EAX]
0054104F |. 8D55 FC LEA EDX,DWORD PTR SS:[EBP-4]
00541052 |. A1 383B5700 MOV EAX,DWORD PTR DS:[573B38]
00541057 |. 8B80 EC010000 MOV EAX,DWORD PTR DS:[EAX 1EC]
0054105D |. E8 EA8CF0FF CALL TKDB_Com.00449D4C
00541062 |. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
00541065 |. 50 PUSH EAX
00541066 |. 8D55 F8 LEA EDX,DWORD PTR SS:[EBP-8]
00541069 |. A1 383B5700 MOV EAX,DWORD PTR DS:[573B38]
0054106E |. 8B80 E0010000 MOV EAX,DWORD PTR DS:[EAX 1E0]
00541074 |. E8 8B3DEEFF CALL TKDB_Com.00424E04
00541079 |. 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]
//这里是用户名!
0054107C |. 5A POP EDX
//这里是输入的假注册码!
0054107D |. E8 8EF6FFFF CALL TKDB_Com.00540710
//关键跟进去!
00541082 |. 84C0 TEST AL,AL
00541084 |. 0F84 C1000000 JE TKDB_Com.0054114B
//这里不跳的话,就把正确的注册信息保存起来!
//跳走的话就出错咯!
0054108A |. A1 C81C5700 MOV EAX,DWORD PTR DS:[571CC8]
0054108F |. C600 01 MOV BYTE PTR DS:[EAX],1
00541092 |. A1 B0215700 MOV EAX,DWORD PTR DS:[5721B0]
00541097 |. C600 00 MOV BYTE PTR DS:[EAX],0
............................
.............
00541144 |. E8 C36BF0FF CALL TKDB_Com.00447D0C
00541149 |. EB 49 JMP SHORT TKDB_Com.00541194
0054114B |> 6A 40 PUSH 40
0054114D |. E8 2E64ECFF CALL <JMP.&user32.MessageBeep>
00541152 |. A1 AC215700 MOV EAX,DWORD PTR DS:[5721AC]
00541157 |. 8338 03 CMP DWORD PTR DS:[EAX],3
0054115A |. 7C 23 JL SHORT TKDB_Com.0054117F
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
