- =========================== - Johdanto ---------- - En ota mitään vastuuta käyttö tämän tiedon. Tämä opetusohjelma, on opetus tietoa VAIN. Moi, tässä opetusohjelma, aion opettaa sinulle miten tehdä melko yksinkertainen keygen, ohjelma nimeltä W3Filer 32 V1.1.3. W3Filer on melko hyvä web Downloader ... kai jotkut teistä ehkä tietävät ohjelman. `Ll olettaa tiedät: A.How käyttää debuggeri (tässä tapauksessa SoftIce). B.How crack, yleensä (löytää suojan rutiinit, kauneuspilkku niitä, jne ...). C.How käyttää disassembler (Tämä tieto voi auttaa). D.Assembly. E.
How koodin vuonna Turbo Pascal ™. Työkalut you`ll tarve: A.SoftIce 3.00 /01 tai uudempi. B.WD32Asm. (Ei must). C.The ohjelma W3Filer v1.13 (jos ei anneta tähän pakkaukseen), löytyy www.windows95.com uskon. D.Turbo Pascal (mikä tahansa versio). No, tarpeeksi blah blah, mennään halkeilua ... Run W3Filer 32. Ostomuistutusruutu ponnahtaa, ja, vaatii rekisteröinnin (Hmm, tämä SUX ;-)) Nyt, Huomaamme tämä ohjelma on jonkinlainen sarjanumero (Mine on 873977046 ), Pidetään sarja mielessä, varmaan me `ll tavata uudelleen, kun me olemme debuggeri. No, nyt, nyt laittaa nimi ja nuken reg koodi ...
asettaa BP GetDlgItemTextA, ja paina OK. Me pop sisällä GetDlgItemTextA, Lets löytää rekisteröinti rutiini ... `ll säästää työtä, rekisteröinti rutiini on tämä:: 00404DB2 8D95A8FAFFFF lea EDX, dword ptr [EBP + FFFFFAA8]: 00404DB8 52 push EDX ---> Omat käyttäjätunnus täällä. : 00404DB9 E80B550000 puhelu 0040A2C9 ---> Rekisteröityminen rutiinia. : 00404DBE 83C408 lisätä esp, 00000008 ---> Dunno mitä on se. : 00404DC1 85C0 testi EAX, EAX ---> Boolen tunniste, 0 jos: 00404DC3 7D17 JGE 00404DDC ---> rekisteröinti epäonnistui, 1, jos OK.
No, anna CALL 40A2C9, ja nähdä, mitä sen sisällä: (Lue minun kommentit koodi). * Viittaukset puhelun Osoitteet: |: 00404DB9,: 00407F76 | : 0040A2C9 55 push EBP: 0040A2CA 8BEC mov EBP, ESP: 0040A2CC 81C4B0FEFFFF lisätä esp, FFFFFEB0: 0040A2D2 53 push ebx: 0040A2D3 56 push ESI: 0040A2D4 57 push EDI: 0040A2D5 8B5508 mov EDX, dword ptr [EBP + 08]: 0040A2D8 8DB500FFFFFF lea ESI, dword ptr [EBP + FFFFFF00]: 0040A2DE 33C0 xor EAX, EAX: 0040A2E0 EB16 JMP 0040A2F8 * Viittaukset (U) nconditional tai © onditional hypätä Osoite: |: 0040A2FB © | : 0040A2E2 0FBE0A movsx ECx, tavu PTR [EDX] ----> Tästä alkaa mielenkiintoinen osa.
: 0040A2E5 83F920 cmp ECx, 00000020 ----> ECX on nykyinen char käyttäjän nimi, Hmm, 20 h = '' ...: 0040A2E8 740D je 0040A2F7 ----> Katsotaanpa,: 0040A2EA 8A0A mov cl , tavu PTR [EDX] ----> Yleensä kaikki tämä silmukka ei, on kopiointi käyttäjän nimi [EDX], että [ESI], ILMAN tilat! (Pidä tämä mielessä!).
: 0040A2EC 880C06 mov tavu ptr [ESI + EAX], cl: 0040A2EF 42 inc EDX: 0040A2F0 40 inc EAX: 0040A2F1 C6040600 mov tavu ptr [ESI + EAX], 00: 0040A2F5 EB01 JMP 0040A2F8 * Viittaukset (U) nconditional tai © onditional hyppää Osoite: |: 0040A2E8 © | : 0040A2F7 42 sis EDX * Viittaukset (U) nconditional tai © onditional hypätä Osoitteet: |: 0040A2E0 (U),: 0040A2F5 (U) | : 0040A2F8 803A00 cmp tavu ptr [EDX], 00: 0040A2FB 75E5 Jne 0040A2E2 ----------------> Tämä on silmukka, saimme mitä se tekee, Jatketaan jäljittämisestä koodia. ..
: 0040A2FD 56 push esi --------> käyttäjätunnus työnnetään, jotta Tarkista avoimet portit se merkkiä. * Viite: USER32.CharUpperA, Ord: 0000h | : 0040A2FE E80F330000 Soita Käyttäjän! CharUpper ---> Tämän jälkeen nimemme on isolla. : 0040A303 56 push esi -----> Meidän nimi isoilla kirjaimilla täällä. * Viite: cw3220mt._strlen, Ord: 0000h | : 0040A304 E86F300000 Call 0040D378 ---> Tämä on pituus nimemme. : 0040A309 59 pop ECX: 0040A30A 8BC8 mov ECx, EAX ---> ECX = pituus. : 0040A30C 83F904 cmp ECx, 00000004 ---> Pituus> = 4 (MUST). : 0040A30F 7D05 JGE 0040A316 ---> Mennään tähän osoitteeseen ...
: 0040A311 83C8FF tai EAX, FFFFFFFF: 0040A314 EB67 JMP 0040A37D * Viittaukset (U) nconditional tai © onditional hypätä Osoite: |: 0040A30F © | : 0040A316 33D2 xor EDX, EDX: 0040A318 33C0 xor EAX, EAX: 0040A31A 3BC8 cmp ECX, EAX: 0040A31C 7E17 JLE 0040A335 ---> (Ei tärkeä, vain yksi hyödytön tarkkailun).
================================================== ================================= ============ täältä ja ON, TÄRKEÄÄ KOODI kiinnittää huomiota ================== ========================== ================================================== ======= Yksi asia ennen kuin jatkamme, EDX = 00000000h kun astumme seuraavaan ohjeet. * Viittaukset (U) nconditional tai © onditional hypätä Osoite: |: 0040A333 © | : 0040A31E 0FBE1C06 movsx EBX, tavu ptr [ESI + EAX] ---> EBX nimi, offset EAX. : 0040A322 C1E303 SHL EBX, 03 -----> Hmm, se SHL: n char mukaan 03h ... (Muista, että).
: 0040A325 0FBE3C06 movsx edi, tavu ptr [ESI + EAX] ---> Nyt EDI käyttäjätunnus, offset EAX. : 0040A329 0FAFF8 imul edi, EAX -----> Se kertoo char jonka offset käyttäjätunnus! (Muista se). : 0040A32C 03DF lisätä EBX, EDI -----> lisää tuloksen EBX (Tämä oli kuoritut (Ding Dong =)). : 0040A32E 03D3 lisätä EDX, EBX -----> EDX = EDX + EBX !!! - Tämä on keskeinen tämän rekisteröinnin rutiini !!! : 0040A330 40 inc EAX -----> lisäys EAX yhdellä (ensi merkkiä). : 0040A331 3BC8 cmp ECX, EAX: 0040A333 7FE9 JG 0040A31E ----> Jos ECX silmukka.
* Viittaukset (U) nconditional tai © onditional hypätä Osoite: |: 0040A31C © | : 0040A335 A120674100 mov EAX, dword ptr [00416720] ---> Hmmmmmm, Mitä täällä ????? : 0040A33A C1F803 SAR EAX, 03 ---------> odottaa! Ole hyvä ja kirjoita sice "? EAX "Tarkoittaako tämä numero EAX tutulta meille? ;-) Jos vielä don `t ymmärrä, kuin, Se on meidän SARJANUMERO! (PLEASE, vie aikaa, ja itse tarkistamaan - don `luota minuun!). OK, joten nyt tiedämme, Että se SHR: n EAX mukaan 03 (SAR on lähes identtinen SHR).
: 0040A33D 03D0 lisätä EDX, EAX ---------> Hmm, se lisää tulos silmukka, sarjanumero shr'd mukaan 03h: 0040A33F 52 push EDX -------> Jatketaan . (Tässä vaiheessa voin kertoa teille, reg numero, on EDX - vain että reg numero on HEX -> Näin syötät sitä). * Mahdollinen StringData Ref Data Tavoite -> "% lx" | : 0040A340 685EF54000 push 0040F55E: 0040A345 8D95B0FEFFFF lea EDX, dword ptr [EBP + FFFFFEB0]: 0040A34B 52 push EDX * Viite: USER32.wsprintfA, Ord: 0000h | : 0040A34C E8E5320000 Call 0040D636 -------> Tämä yksi, ei HEX2STR (panee arvo EDX, ja kääntyy sen hex merkkijono).
: 0040A351 83C40C lisätä esp, 0000000C: 0040A354 8D8DB0FEFFFF lea ECx, dword ptr [EBP + FFFFFEB0] -----> tyyppi "d ECx '- tämä on reg numero! Se riittää meille, loput koodin, on vain vertaamalla oikea reg koodia meidän. : 0040A35A 51 push ECX * Viite: USER32.CharLowerA, Ord: 0000h | : 0040A35B E8B8320000 Call 0040D618: 0040A360 8D85B0FEFFFF lea EAX, dword ptr [EBP + FFFFFEB0]: 0040A366 50 push EAX: 0040A367 FF750C Push [EBP + 0 ° C] * Viite: cw3220mt.
_strcmp, Ord: 0000h | : 0040A36A E875300000 Call 0040D3E4: 0040A36F 83C408 lisätä esp, 00000008: 0040A372 85C0 testi EAX, EAX: 0040A374 7405 je 0040A37B: 0040A376 83C8FF tai EAX, FFFFFFFF: 0040A379 EB02 JMP 0040A37D * Viittaukset (U) nconditional tai © onditional Jump Address : |: 0040A374 © | : 0040A37B 33C0 xor EAX, EAX * Viittaukset (U) nconditional tai © onditional hypätä Osoitteet: |: 0040A314 (U),: 0040A379 (U) | : 0040A37D 5F pop EDI: 0040A37E 5E pop ESI: 0040A37F 5B pop ebx: 0040A380 8BE5 mov esp, EBP: 0040A382 5D pop EBP: 0040A383 C3 RET Making todellinen Keygen ~~~~~~~~~~~~~~~ ~~~~~~~~~ Nyt, kun olen selittänyt miten ohjelma laskea rekisteröintikoodi, voit joko kirjoittaa oman Avaimentekijä, katsomatta minun koodi, tai katso minun koodi (Turbo Pascal - anteeksi kaikille teille C ystäville ;-) Seuraavan kerran).
Siinä se, tässä on lähde minun keygen: ------------------- Leikkaa tästä ------------------- -------------------------- Program W3FilerKeygen; var Key, SerialNum, EB, ED, numero: Longint; I, x: Byte; Nimi, KeyHex: String; alkaa writeln ("W3Filer32 V1.1.3 Avaimentekijä '); writeln ("säröillä ^ kipu ^ ''97 /Rebels!'); Kirjoita nimesi:'); {Lue nimi} readln (nimi); Kirjoita ("Serial Number: '); readln (SerialNum); {Kyllä, me tarvitsemme sarjanumero laskennassa!} Key: = 0; X: = 0; Sillä minä: = 1 pituus (Nimi) do alkaa Nimi [I]: = Tarkista avoimet portit (Nimi [i]); Jos Nimi [I] "" sitten alkaa EB: = ord (Nimi [I]) SHL 3; {EB = Nimi [I] Shl 03h} Ed: = ord (Nimi [I]); {DE = Nimi [I]} ed: = ED * (x); {ED = ED * Offset} Inc (X); EB: = EB + ed; {Lisää ED EB} Key: = näppäin + EB; {Lisää EB KEY} loppuun; end; Key: = näppäin + (SerialNum SHR 3); {Lisää SerialNum SHR 03h Key} {Täältä tämä on vain HEX2STRING -> I`m melko varma se on Self explaintory, muuten - mene ja oppia määrä perustaa uudelleen! ;-)} KeyHex: = ''; toista numero: = Key mod 16; näppäin: = avain div 16; Jos numero Jos numero>