Subject: [HC] Pointix Engine (tm) Rel.3.00
Date: Wed, 01 Apr 1998 19:47:14 +0800
From: chengnet <chengnet@ms15.hinet.net>
To: post@hc.ml.org
Hello!
写这篇是导因於Hambo.h的问题,参考Error Free兄的提示对Pointix
追追看,不过绕来绕去挺烦的就是了,由於其reg.code将随各Request Code
的不同而有不同的注册码,因此就算找出也无法适用於每一个人,因
此就尝试以修改程式码的方式能随意注册就可,运气还算不错,在此
提供简略过程供大家参考(有些不很清楚,就不列出了,reg.code也没
仔细找出,有兴趣的自己try吧!)
对了,Pointix是一套强化mouse功能的软体,有点类似罗技无线天貂鼠
所提供的HyperJumper,HyperMenu,Scrolling...等功能,非常不错有
兴趣的可到其网站看看.
http://www.pointix.com
===== PART A ===== (PID & Password判断)
.
.
.
0137:0040A6AB FF15ACD84600 CALL [USER32!GetDlgItemTextA]
0137:0040A6B1 8D45BC LEA EAX,[EBP-44]
0137:0040A6B4 50 PUSH EAX
0137:0040A6B5 E816350400 CALL 0044DBD0
0137:0040A6BA 83C404 ADD ESP,04
0137:0040A6BD 83F80C CMP EAX,0C
;比较PID至少要有12位
0137:0040A6C0 0F8218000000 JB 0040A6DE
0137:0040A6C6 8D8574FEFFFF LEA EAX,[EBP-018C]
0137:0040A6CC 50 PUSH EAX
0137:0040A6CD E8FE340400 CALL 0044DBD0
0137:0040A6D2 83C404 ADD ESP,04
0137:0040A6D5 83F808 CMP EAX,08
;比较Password至少要有8位
0137:0040A6D8 0F831D000000 JAE 0040A6FB
0137:0040A6DE 6A00 PUSH 00
0137:0040A6E0 6A00 PUSH 00
0137:0040A6E2 6878040000 PUSH 00000478
0137:0040A6E7 8B4508 MOV EAX,[EBP+08]
0137:0040A6EA 50 PUSH EAX
0137:0040A6EB FF15DCD84600 CALL [USER32!PostMessageA]
;不满足则注册失败
0137:0040A6F1 B801000000 MOV EAX,00000001
0137:0040A6F6 E9A9020000 JMP 0040A9A4
0137:0040A6FB 6804010000 PUSH 00000104
0137:0040A700 8D8570FDFFFF LEA EAX,[EBP-0290]
0137:0040A706 50 PUSH EAX
0137:0040A707 68E9030000 PUSH 000003E9
0137:0040A70C 8B4508 MOV EAX,[EBP+08]
0137:0040A70F 50 PUSH EAX
0137:0040A710 FF15ACD84600 CALL [USER32!GetDlgItemTextA]
.
.
.
===== PART B ===== (注册码判断)
.
.
.
0137:0040A58A 8B4514 MOV EAX,[EBP+14]
0137:0040A58D C1E810 SHR EAX,10
0137:0040A590 25FFFF0000 AND EAX,0000FFFF
0137:0040A595 0FB7C0 MOVZX EAX,AX
0137:0040A598 8B4D14 MOV ECX,[EBP+14]
0137:0040A59B 81E1FFFF0000 AND ECX,0000FFFF
0137:0040A5A1 3BC1 CMP EAX,ECX
0137:0040A5A3 0F850A000000 JNZ 0040A5B3
;JUMP则注册失败
0137:0040A5A9 837D1000 CMP DWORD PTR [EBP+10],00
0137:0040A5AD 0F8522000000 JNZ 0040A5D5
;JUMP则注册成功
0137:0040A5B3 6A00 PUSH 00
0137:0040A5B5 6A00 PUSH 00
0137:0040A5B7 6878040000 PUSH 00000478
0137:0040A5BC 8B4508 MOV EAX,[EBP+08]
0137:0040A5BF 50 PUSH EAX
0137:0040A5C0 FF15DCD84600 CALL [USER32!PostMessageA]
0137:0040A5C6 B801000000 MOV EAX,00000001
0137:0040A5CB E9D4030000 JMP 0040A9A4
0137:0040A5D0 E92C000000 JMP 0040A601
0137:0040A5D5 6A00 PUSH 00
0137:0040A5D7 A1E4A94500 MOV EAX,[0045A9E4]
0137:0040A5DC 50 PUSH EAX
0137:0040A5DD 6818050000 PUSH 00000518
0137:0040A5E2 A184FB4500 MOV EAX,[0045FB84]
0137:0040A5E7 50 PUSH EAX
0137:0040A5E8 FF15DCD84600 CALL [USER32!PostMessageA]
.
.
.
===== PART C ===== (随意注册码修改法)
Title : Pointix Engine (tm) Rel.3.00
Program : pointixengine.exe
Find : 0F850A000000837D1000
Edit : 90E92C--------------
但 Personal Identification Number : 至少要有12位(随意)
Password : 至少要有8位(随意)
当然有需要的,也可将其修改为任意数皆可!相信应该很容易吧.....
--
如欲取消订阅, 请 mailto:req@hc.ml.org , 内文写上 unsubscribe hc 即可, 谢谢.