设为首页收藏本站
开启辅助访问 切换到宽版

 找回密码
 立即注册

QQ登录

只需一步,快速开始

热门: 51单片机 | 24小时必答区 | 单片机教程 | 单片机DIY制作 | STM32 | Cortex M3 | 模数电子 | 电子DIY制作 | 音响/功放 | 拆机乐园 | Arduino | 嵌入式OS | 程序设计

搜索
»论坛 操作系统 Windows/CE emu8086破解记录
返回列表 发新帖
查看: 13266|回复: 0
打印 上一主题 下一主题
收起左侧

emu8086破解记录

[复制链接]
跳转到指定楼层
楼主
ID:73735 发表于 2015-2-19 01:49 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
       前几天,在网上看了几篇有关emu8086注册破解的文章,虽然看到一半就看不懂了,不过心里痒痒的,自己也想来crack一次。
       恩,先来说一下高手发现的东西:对应emu8086版本v4.05,只要注册码以“112”开头,注册名随便,都可以注册成功。经本人验证,不只是v4.05,还有v4.07、v4.08,只要注册码满足“112”开头的这个条件,都能注册成功!什么注册机的都弱爆了!
下面是我的:
安装emu8086 v4.08,打开exe,尝试输入注册名hun,注册码12121212,出现错误提示:wrong registration key.
PEid查壳:由Microsoft Visual Basic 5.0 / 6.0编写,扩展信息均未压缩,无壳。
OllyDBG载入exe,查找Unicode字符串“wrong registration key”,双击字符串所在处,看到代码:
005D9394   > \C745 FC 2F000>mov dword ptr ss:[ebp-0x4],0x2F
005D939B   .  BA 480A4500   mov edx,emu8086.00450A48                 ;  wrong registration key.
005D93A0   .  8D4D D8       lea ecx,dword ptr ss:[ebp-0x28]          ;  注册失败
005D93A3   .  FF15 28134000 call dword ptr ds:[<&MSVBVM60.__vbaStrCo>;  msvbvm60.__vbaStrCopy
005D93A9   .  8D45 D8       lea eax,dword ptr ss:[ebp-0x28]

往上查找有:
005D8E26   .  E8 35130000   call emu8086.005DA160                    ;  注册名、注册码算法
005D8E2B   .  C745 FC 22000>mov dword ptr ss:[ebp-0x4],0x22
005D8E32   .  0FBF05 701462>movsx eax,word ptr ds:[0x621470]         ;  标志放在ds:[0x621470]
005D8E39   .  85C0          test eax,eax                             ;  判断注册码正误标志
005D8E3B      0F84 53050000 je emu8086.005D9394
005D8E41   .  C745 FC 23000>mov dword ptr ss:[ebp-0x4],0x23;..........注册成功
显然005D8E39   .  85C0     test eax,eax 是个重要的比较,往上,调用了emu8086.005DA160,在此处设置断点,重新调试,进入emu8086.005DA160,F7、F8联合单步调试。
#*!&%¥#@$一大堆,看不懂。不过我还是知道,注册名放入ss:[ebp-0x3C],注册码放在ds:[00621478],注册码正误标志放在ds:[0x621470],注册信息放在根目录下reg.ini,继续单步,察,调用结束了,想必中间漏掉了点关键,重新看了下,觉得
005DA4FF   .  66:85C0       test ax,ax
005DA502      0F85 AB000000 jz emu8086.005DA5B3
005DA508   .  66:C705 70146>mov word ptr ds:[0x621470],0xFFFF        ;  标志置1
005DA511   .  8B45 08       mov eax,dword ptr ss:[ebp+0x8]
005DA514   .  66:8338 00    cmp word ptr ds:[eax],0x0                ;  标志置0
很有问题,估计ax是一个关键标志的判断。

算法什么的都没看懂,所以不管了,把“005DA502      0F85 AB000000 jz emu8086.005DA5B3”处的 jz 改为 jnz,保存覆盖exe到安装文件根目录中。重新运行exe,点击注册信息,发现已经注册成功了,将笔记本时间调快1个月,发现exe还是运行成功。
怎么样,这毕竟是我第一次crack,还是有点得意的。
不过效果还是有点不理想,破解嘛,可以用就行了。
下面是我做的emu8086 v4.08破解文件的链接: emu8086.rar (484.23 KB, 下载次数: 43) 。(注意杀毒软件会报毒所以设置了密码为123)。方法:安装程序v4.08,下载我的替换原来的exe,即可破解,不过有点就是会这样:
要想好看点,就是在安装完后,运行,随便注册,提示错误后关掉,再下载我的替换原来的exe,即可破解效果就是这样

当然,你还可以用注册码“112”来试试。。。
(*^__^*) 嘻嘻……另外我还做了个破解补丁 下载本帖附件即可,另外对补丁的美化详见:http://www.51hei.com/bbs/dpj-31607-1.html










Microsoft, 注册机, 注册码, 字符串, wrong
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享淘帖 顶 踩

相关帖子
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|51黑电子论坛 |51黑电子论坛6群 QQ 管理员QQ:125739409;技术交流QQ群281945664

Powered by 单片机教程网

快速回复 返回顶部 返回列表