eXeScope 6.50 中文版注册分析 - 黑客之家|黑客动画|黑客教程|网站入侵|木马免杀|脱壳破解|远程控制|灰鸽子|无后门软件下载|黑软下载|免费下载

您当前的位置：黑客之家 → 文章中心 → 脱壳破解 → 算法分析 → 文章内容

退出登录

用户管理

本类热门文章

eXeScope 6.50 中文版注册分析

作者：本站来源：本站原创发布时间：2007-12-19 12:03:37

减小字体增大字体

【破文标题】eXeScope 6.50 中文版注册分析
【破文作者】ZHOU2X
【破解工具】PEID,OD,W32Dasm
【破解平台】WinXP sp2
【软件名称】eXeScope 6.50
【软件大小】1.05 MB
【原版下载】论坛有下载
【保护方式】ID、时间限制
【软件简介】
【破解声明】初学Crack，只是感兴趣，没有其它目的。失误之处敬请诸位大侠赐教！
------------------------------------------------------------------------
【破解过程】PEID扫描，Borland Delphi 6.0 - 7.0，无壳
试注册，提示“无效的 id 或名字”
OD载入，“超级字串参考”插件搜索“无效的 id 或名字”

复制内容到剪贴板

代码:

004C2A44  /.  55                         push
				ebp

004C2A45  |.  8BEC                       mov ebp,esp

004C2A47  |.  33C9                       xor ecx,ecx

004C2A49  |.  51                         push ecx

004C2A4A  |.  51                         push ecx

004C2A4B  |.  51                         push ecx

004C2A4C  |.  51                         push ecx

004C2A4D  |.  51                         push ecx

004C2A4E  |.  53                         push ebx

004C2A4F  |.  56                         push esi

004C2A50  |.  57                         push edi

004C2A51  |.  8BD8                       mov ebx,eax

004C2A53  |.  33C0                       xor eax,eax

004C2A55  |.  55                         push ebp

004C2A56  |.  68 A12B4C00                push eXeScope.004C2BA1

004C2A5B  |.  64:FF30                    push dword ptr fs:[eax]

004C2A5E  |.  64:8920                    mov dword ptr fs:[eax],esp

004C2A61  |.  A1 5CFC4C00                mov eax,dword ptr ds:[4CFC5C]

004C2A66  |.  8038 00                    cmp byte ptr ds:[eax],0

004C2A69  |.  74 0F                      je short eXeScope.004C2A7A

004C2A6B  |.  C783 4C020000 02000000     mov dword ptr ds:[ebx+24C],2

004C2A75  |.  E9 FF000000                jmp eXeScope.004C2B79

004C2A7A  |>  8D55 FC                    lea
				edx,[local.1]

004C2A7D  |.  8B83 F8020000              mov eax,dword ptr ds:[ebx+2F8]

004C2A83  |.  E8 F4F8FAFF                call eXeScope.0047237C

004C2A88  |.  8B55 FC                    mov edx,[local.1]

004C2A8B  |.  A1 E8FE4C00                mov eax,dword ptr ds:[4CFEE8]

004C2A90  |.  E8 4F1FF4FF                call eXeScope.004049E4

004C2A95  |.  8D55 F8                    lea edx,[local.2]

004C2A98  |.  8B83 FC020000              mov eax,dword ptr ds:[ebx+2FC]

004C2A9E  |.  E8 D9F8FAFF                call eXeScope.0047237C

004C2AA3  |.  8B55 F8                    mov edx,[local.2]

004C2AA6  |.  A1 4CFE4C00                mov eax,dword ptr ds:[4CFE4C]

004C2AAB  |.  E8 341FF4FF                call eXeScope.004049E4

004C2AB0  |.  8B15 4CFE4C00              mov edx,dword ptr ds:[4CFE4C]               ;  eXeScope.004D2E58

004C2AB6  |.  8B12                       mov edx,dword ptr ds:[edx]

004C2AB8  |.  A1 54FC4C00                mov eax,dword ptr ds:[4CFC54]

004C2ABD  |.  8B00                       mov eax,dword ptr ds:[eax]

004C2ABF  |.  E8 B8940000                call eXeScope.004CBF7C                      ;  关键CALL,跟进

004C2AC4  |.  84C0                       test al,al

004C2AC6  |.  0F84 8D000000              je eXeScope.004C2B59

004C2ACC  |.  A1 E8FE4C00                mov eax,dword ptr ds:[4CFEE8]

004C2AD1  |.  8B00                       mov eax,dword ptr ds:[eax]

004C2AD3  |.  E8 7821F4FF                call eXeScope.00404C50

004C2AD8  |.  85C0                       test eax,eax

004C2ADA  |.  7E 7D                      jle short eXeScope.004C2B59

004C2ADC  |.  8D55 F0                    lea edx,[local.4]

004C2ADF  |.  A1 FCFE4C00                mov eax,dword ptr ds:[4CFEFC]

004C2AE4  |.  8B00                       mov eax,dword ptr ds:[eax]

004C2AE6  |.  E8 11FCFCFF                call eXeScope.004926FC

004C2AEB  |.  8B45 F0                    mov eax,[local.4]

004C2AEE  |.  8D4D F4                    lea ecx,[local.3]

004C2AF1  |.  BA B82B4C00                mov edx,eXeScope.004C2BB8                   ;  .ini

004C2AF6  |.  E8 2570F4FF                call eXeScope.00409B20

004C2AFB  |.  8B4D F4                    mov ecx,[local.3]

004C2AFE  |.  B2 01                      mov dl,1

004C2B00  |.  A1 2CBE4300                mov eax,dword ptr ds:[43BE2C]

004C2B05  |.  E8 D293F7FF                call eXeScope.0043BEDC

004C2B0A  |.  8BF0                       mov esi,eax

004C2B0C  |.  A1 E8FE4C00                mov eax,dword ptr ds:[4CFEE8]

004C2B11  |.  8B00                       mov eax,dword ptr ds:[eax]

004C2B13  |.  50                         push eax

004C2B14  |.  B9 C82B4C00                mov ecx,eXeScope.004C2BC8                   ;  name

004C2B19  |.  BA D82B4C00                mov edx,eXeScope.004C2BD8                   ;  reg

004C2B1E  |.  8BC6                       mov eax,esi

004C2B20  |.  8B38                       mov edi,dword ptr ds:[eax]

004C2B22  |.  FF57 04                    call near dword ptr ds:[edi+4]

004C2B25  |.  A1 4CFE4C00                mov eax,dword ptr ds:[4CFE4C]

004C2B2A  |.  8B00                       mov eax,dword ptr ds:[eax]

004C2B2C  |.  50                         push eax

004C2B2D  |.  BA D82B4C00                mov edx,eXeScope.004C2BD8                   ;  reg

004C2B32  |.  B9 E42B4C00                mov ecx,eXeScope.004C2BE4                   ;  id

004C2B37  |.  8BC6                       mov eax,esi

004C2B39  |.  8B38                       mov edi,dword ptr ds:[eax]

004C2B3B  |.  FF57 04                    call near dword ptr ds:[edi+4]

004C2B3E  |.  8BC6                       mov eax,esi

004C2B40  |.  E8 9B10F4FF                call eXeScope.00403BE0

004C2B45  |.  A1 5CFC4C00                mov eax,dword ptr ds:[4CFC5C]

004C2B4A  |.  C600 01                    mov byte ptr ds:[eax],1

004C2B4D  |.  C783 4C020000 01000000     mov dword ptr ds:[ebx+24C],1

004C2B57  |.  EB 20                      jmp short eXeScope.004C2B79

004C2B59  |>  6A 00                      push 0                                      ;  由 004C2AC6, 004C2ADA 跳来

004C2B5B  |.  8D55 EC                    lea edx,[local.5]

004C2B5E  |.  B8 F02B4C00                mov eax,eXeScope.004C2BF0                   ;  无效的 id 或 名字 //来到这里，向上看

004C2B63  |.  E8 680D0000                call eXeScope.004C38D0

004C2B68  |.  8B45 EC                    mov eax,[local.5]                           ; |

004C2B6B  |.  66:8B0D 202C4C00           mov cx,word ptr ds:[4C2C20]                 ; |

004C2B72  |.  B2 01                      mov dl,1                                    ; |

004C2B74  |.  E8 2F4BF7FF                call eXeScope.004376A8                      ; \eXeScope.004376A8

004C2B79  |>  33C0                       xor eax,eax

004C2B7B  |.  5A                         pop edx

004C2B7C  |.  59                         pop ecx

004C2B7D  |.  59                         pop ecx

004C2B7E  |.  64:8910                    mov dword ptr fs:[eax],edx

004C2B81  |.  68 A82B4C00                push eXeScope.004C2BA8

004C2B86  |>  8D45 EC                    lea eax,[local.5]

004C2B89  |.  BA 03000000                mov edx,3

004C2B8E  |.  E8 211EF4FF                call eXeScope.004049B4

004C2B93  |.  8D45 F8                    lea eax,[local.2]

004C2B96  |.  BA 02000000                mov edx,2

004C2B9B  |.  E8 141EF4FF                call eXeScope.004049B4

004C2BA0  \.  C3                         ret

004C2BA1   .^ E9 CE17F4FF                jmp eXeScope.00404374

004C2BA6   .^ EB DE                      jmp short eXeScope.004C2B86

004C2BA8   .  5F                         pop edi

004C2BA9   .  5E                         pop esi

004C2BAA   .  5B                         pop ebx

004C2BAB   .  8BE5                       mov esp,ebp

004C2BAD   .  5D                         pop ebp

004C2BAE   .  C3                         ret

[1] [2] [3] 下一页

[] [返回上一页] [打印]

上一篇文章：摇钱树彩票大富翁 2.2破解分析+注册机源码
下一篇文章：卡巴斯基致歉杀毒软件出现升级错误

关于本站 - 网站帮助 - 广告合作 - 下载声明 - 友情连接 - 网站地图 - 文章投稿 - 软件发布 - 购物资讯网 - _