BubbleKing V2.63 完全静态破解

原创 2004年10月28日 21:14:00

BubbleKing V2.63 完全静态破解

下载地址: http://www2.skycn.com/soft/17495.html

刚刚放假,先找一个简单的小游戏来练练手.检查一下,无壳,VC6.0, very good...

用W32Dasm看了看,发现了大概的思路.但有几个调用的函数显不出来,于是换用IDA,结果一目了然了.

.text:0040597D sub_40597D      proc near               ; DATA XREF: .rdata:00408BF4o
.text:0040597D                 push    esi
.text:0040597E                 mov     esi, ecx
.text:00405980                 push    1
.text:00405982                 call    ?UpdateData@CWnd@@QAEHH@Z ; CWnd::UpdateData(int)
.text:00405987                 mov     eax, [esi+64h]
.text:0040598A                 mov     eax, [eax-8]    ;得到NAME长度
.text:0040598D                 test    eax, eax
.text:0040598F                 jnz     short loc_40599F;长度不能为0
.text:00405991                 push    40h
.text:00405993                 push    offset aWarning ; "Warning"
.text:00405998                 push    offset aPleaseEnterYou ; "Please enter your name first!"
.text:0040599D                 jmp     short loc_4059DC
.text:0040599F ; 哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪?
.text:0040599F 
.text:0040599F loc_40599F:                             ; CODE XREF: sub_40597D+12j
.text:0040599F                 cmp     eax, 28h
.text:004059A2                 jl      short loc_4059B2;长度不能大于28h
.text:004059A4                 push    40h
.text:004059A6                 push    offset aWarning ; "Warning"
.text:004059AB                 push    offset aYourNameIsTooL ; "Your name is too long ^_^"
.text:004059B0                 jmp     short loc_4059DC
.text:004059B2 ; 哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪?
.text:004059B2 
.text:004059B2 loc_4059B2:                             ; CODE XREF: sub_40597D+25j
.text:004059B2                 lea     eax, [esi+60h]
.text:004059B5                 push    eax
.text:004059B6                 call    sub_40590C       ;关键CALL
.text:004059BB                 test    eax, eax
.text:004059BD                 pop     ecx
.text:004059BE                 jz      short loc_4059D0 ;EAX为0就OVER
.text:004059C0                 mov     ecx, esi
.text:004059C2                 call    ?OnOK@CDialog@@MAEXXZ ; CDialog::OnOK(void)
.text:004059C7                 mov     ecx, esi
.text:004059C9                 call    ?OnOK@CDialog@@MAEXXZ ; CDialog::OnOK(void)
.text:004059CE                 pop     esi
.text:004059CF                 retn
.text:004059D0 ; 哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪?
.text:004059D0 
.text:004059D0 loc_4059D0:                             ; CODE XREF: sub_40597D+41j
.text:004059D0                 push    40h
.text:004059D2                 push    offset aHi      ; "Hi"
.text:004059D7                 push    offset aTheRegistratio ; "The registration code you input is inva"...
.text:004059DC 
.text:004059DC loc_4059DC:                             ; CODE XREF: sub_40597D+20j
.text:004059DC                                         ; sub_40597D+33j
.text:004059DC                 mov     ecx, esi
.text:004059DE                 call    ?MessageBoxA@CWnd@@QAEHPBD0I@Z ; CWnd::MessageBoxA(char const *,char const *,uint)
.text:004059E3                 pop     esi
.text:004059E4                 retn
.text:004059E4 sub_40597D      endp

进入关键的CALL:

.text:0040590C                 push    esi
.text:0040590D                 mov     esi, [esp+arg_0]
.text:00405911                 mov     eax, [esi]                 ;EAX处为注册码
.text:00405913                 cmp     dword ptr [eax-8], 12h     ;长度必须为12h
.text:00405917                 jnz     short loc_405979
.text:00405919                 cmp     byte ptr [eax+5], 2Dh      ;第6位必须为2Dh,即"-"
.text:0040591D                 jnz     short loc_405979
.text:0040591F                 cmp     byte ptr [eax+0Ah], 2Dh    ;第11位必须为2Dh,即"-"
.text:00405923                 jnz     short loc_405979
.text:00405925                 movsx   ecx, byte ptr [eax+10h]    ;取第17位
.text:00405929                 movsx   edx, byte ptr [eax+0Eh]    ;取第15位
.text:0040592D                 sub     edx, ecx                   ;相减
.text:0040592F                 movsx   ecx, byte ptr [eax+2]      ;取第3位
.text:00405933                 movsx   eax, byte ptr [eax]        ;取第1位
.text:00405936                 sub     eax, ecx                   ;相减
.text:00405938                 cmp     eax, edx                   ;结果必须相同
.text:0040593A                 jnz     short loc_405979
.text:0040593C                 push    61h                        ;查找注册码是否有61h,即"a"
.text:0040593E                 mov     ecx, esi
.text:00405940                 call    ?Find@CString@@QBEHD@Z ; CString::Find(char)
.text:00405945                 cmp     eax, 0FFFFFFFFh
.text:00405948                 jz      short loc_405979           ;没有就OVER
.text:0040594A                 push    62h                        ;是否有"b"
.text:0040594C                 mov     ecx, esi
.text:0040594E                 call    ?Find@CString@@QBEHD@Z ; CString::Find(char)
.text:00405953                 cmp     eax, 0FFFFFFFFh            
.text:00405956                 jnz     short loc_405979           ;有就OVER
.text:00405958                 push    64h                        ;是否有"d"
.text:0040595A                 mov     ecx, esi
.text:0040595C                 call    ?Find@CString@@QBEHD@Z ; CString::Find(char)
.text:00405961                 cmp     eax, 0FFFFFFFFh
.text:00405964                 jnz     short loc_405979           ;有就OVER
.text:00405966                 push    63h                        ;是否有"c"
.text:00405968                 mov     ecx, esi
.text:0040596A                 call    ?Find@CString@@QBEHD@Z ; CString::Find(char)
.text:0040596F                 cmp     eax, 0FFFFFFFFh
.text:00405972                 jz      short loc_405979           ;没有就OVER
.text:00405974                 push    1
.text:00405976                 pop     eax                        ;EAX=1,大功告成
.text:00405977                 pop     esi
.text:00405978                 retn
.text:00405979 ; 哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪?
.text:00405979 
.text:00405979 loc_405979:                             ; CODE XREF: sub_40590C+Bj
.text:00405979                                         ; sub_40590C+11j ...
.text:00405979                 xor     eax, eax ;注册码不符合条件跳到这里,EAX=0
.text:0040597B                 pop     esi
.text:0040597C                 retn
.text:0040597C sub_40590C      endp
 
非常简单的注册,根本没运用SoftICE.
一个可用注册码: 12345-acxx-1234567 用户名不大于40位,任意

博弈论四种类型之完全信息静态博弈

决策需要信息,几乎所有需要决策的场合我们都掌握着有限信息,这使得现实中往往是有限信息博弈。完全信息在这里指的是每个参与人对其他参与人的支付函数有着完全的了解。而静态指的是同时行动的博弈,或者不同时但后...
  • panxiqie
  • panxiqie
  • 2015年10月03日 17:03
  • 3955

ida静态分析/破解某软件的 时间限制

【文章标题】: ida 静态分析/破解某软件的 时间限制 【文章作者】: kusky 【作者邮箱】: p_168@163.com 【作者主页】: http://diylab.cnblogs.co...
  • zhangmiaoping23
  • zhangmiaoping23
  • 2013年11月25日 19:39
  • 1485

VC/VS开发的exe程序运行问题

最常见的情况是刚开始开发的程序模式就是共享dll方式,后面突然要求要在无VC运行库的电脑上也能正常运行,于是这个时候便把程序改成静态库方式,但事实是这个时候改并不那么容易,因为你的程序已经基于原来基础...
  • wangkui1331
  • wangkui1331
  • 2017年08月18日 14:22
  • 128

CMOS密码破解全攻略

2006-06-06 10:03:21 CMOS密码破解全攻略 “CMOS密码”就是通常所说的“开机密码”,主要是为了防止别人使用自已的计算机,设置的一个屏障。“CMOS密码...
  • mybirdsky
  • mybirdsky
  • 2008年01月17日 16:22
  • 1114

quartusII 11.0 64位破解不完全问题解决办法

64位quartusII软件破解与网上的破解流程有所不同 我使用网上的方法破解后没有出现30天提示,可是编译时报错不支持器件。 Warning: FLEXlm software error: In...
  • chenwooh
  • chenwooh
  • 2017年05月13日 17:22
  • 515

PDF加密、解密内幕(二)- PDF文件口令加密内幕

0 几个重要概念全局加密密钥,简称为全局密钥,该全局密钥由加密字典对象和你输入的口令生成,用来生成对象加密密钥。对象加密密钥,简称为对象密钥,是用来实际加密PDF文件内容的密钥,不同于上篇PDF加密仿...
  • pdfMaker
  • pdfMaker
  • 2006年08月13日 22:07
  • 10401

halcon程序安装破解与VC6.0结合

HALCON是德国MVtec公司开发的一套完善的标准的机器视觉算法包,拥有应用广泛的机器视觉集成开发环境 维视图像开发定制软件 。它节约了产品成本,缩短了软件开发周期——HALCO...
  • jiachangbin1989
  • jiachangbin1989
  • 2014年05月30日 17:09
  • 5784

ArcGIS Desktop 10.1+ArcEngine10.1完全破解安装教程2(含下载地址+亲测可用!)

ArcGIS Desktop 10.1+ArcEngine10.1完全破解安装教程2(含下载地址+亲测可用!) 时间: 2013年11月13日   阅读: 5,750   分类: GIS探秘  ...
  • jiangbingbo123
  • jiangbingbo123
  • 2015年07月30日 15:43
  • 1241

halcon12_32位破解方法及halcon代码转C++代码步骤

一、安装及破解 1.安装正版halcon12(安装时选择32位),网上随便找有很多,太大就不上传了... 2.下载破解包(下载链接),用halcon12_32bit破解库中的两个dll,替换安装目录...
  • u012043391
  • u012043391
  • 2017年06月05日 17:00
  • 5387

IBM Rational AppScan 7.8.0.2

参考: http://www.fuckhacker.net/archives/388/ http://www.fuckhacker.net/archives/388/ http:...
  • knityster
  • knityster
  • 2011年04月04日 15:18
  • 2111
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:BubbleKing V2.63 完全静态破解
举报原因:
原因补充:

(最多只允许输入30个字)