= 15、CAD/DRAW 4.1 Level 2 ================================================= CAD/DRAW 4.1 Level 2 Error Free wrote: > > > HappyDancer.bbs@csie.nctu.edu.tw (愉快的舞者) 所言.. > > >在 ftp://140.111.1.10/PC/Simtel/win95/cad/ 下 > >有个 t410x2e.zip 功能强大的 CAD,需要注册码,有人 > >有吗?请告知,谢谢。 > > 会不会用 SoftICE ? 懒的再分析注册程式的数学式. 把追踪过程的精华 > 部份 Post 上线, 看有没有人想分析那个注册的数学式, 而来写注册机.* > > CAD/DRAW 4.1 Level 2, Tommy Software LTD > > 1.用 Winice 载入 Win95 > 2.执行 CAD/DRAW 4.1, 选择注册, > 3.输入大名, 注册码先填 78787878 , 用此时O习惯问题. > 4.按 Ctrl_D 进入 winice > 5.用 S 30:0 L FFFFFFFF '78787878' , 会搜出位址 ss:ssssssss > 6.用 BPM ss:ssssssss 设断点. > 7.按 F5 返回 CAD/DRAW 4.1. > 8.按 <钥匙> 後, winice 会拦截到, 而又进入 winice . > 9.用 BD * 清除断点 > 10.在 winice 画面下, 一直按 F10, 按到如下: (<- 会按蛮久的, 但还好啦!) > > 14F:402332 CALL EDI > LEA EAX,[ESP+20] > MOV EDI,[0064...] > : : > LEA EAX,[ESP+00000024] > LEA ECX,[ESP+20] > PUSH EAX > PUSH ECX > 14F:4023AD CALL 4719F0 <-- 按 F10 到此, 记得换 F8 进入 CALL > > 11.进入 CALL 继续压 F10, 如下: > > 14F:4719F0 PUSH EBX > : : > : : > 14F:471A11 CALL 471870 <-- 至此请压 F9 设断点. > > 12.再按 F5 返回 CAD/DRAW 4.1 > 13.请输入如下格式的注册码: > > 04200-04.00-00000-000 <- 後面不得有看不见的空白. > > 14.再按 <钥匙> 後, 又会被 winice 会拦截到. > > 假如以上的 address 14F:?????? 都与我的一样 ( ?????? 应该一样才对, > 不一样的应该是 14F: ), 就用 G 471A69 > > 14F:471A69 CMP ECX,EAX <- 把 EAX 抄下来换成十进位 kkkkk. > JZ 471A74 ECX 应是 0, 因为你打 00000 . > > 15.再按 F5 返回 CAD/DRAW 4.1 > 16.把换算出来的十进位的 5 个数字(kkkkk), 输入到如下格式的注册码: > > 04200-04.00-kkkkk-000 > > 17.再按 <钥匙> 後, 又会被 winice 会拦截到. > > 就用 G 471AB7 > > 14F:471AB7 SUB EAX,EDX <- 把 EDX 抄下来换成十进位 ggg. > POP EBP EAX 应是 0, 因为你打 000 . > POP EDI > > 18.用 BD * 先暂停拦截, 再按 F5 返回 CAD/DRAW 4.1 > 19.把换算出来的十进位的 3 个数字(ggg), 输入到如下格式的注册码: > > 04200-04.00-kkkkk-ggg > > 20.再按 <钥匙> 後, 注册成功! Ya! > > 注: 第一个 04200 是可以到 04399 的, 04.00 也可以到 04.19 的; > 但上两个的数值, 会影响到後面的数字, 故改大名及这边时, 都要 > 再 Trace 一次, 看看 kkkkk & ggg 的变化. > > -- > 喜欢破解注册资料者, 请接如下 Group, 保证让你一路爽到底 > alt.crackers alt.cracks alt.binaries.warez.ibm-pc