GoOdLeiSuRe 的博客网

突然需要把Word文档转换为PDF文档，电脑上没有安装Adobe Acrobat，记得这软件个大，所以下载了"Word to PDF Converter V3.0"，结果是共享软件，还得搜注册机。注册机容易找，就是用不起来，似乎生成的注册码不对。火~~

又要自己动手吗？累……

1000CFB6 E8 8BBCFFFF call 10008C46
//验证注册码
1000CFBB 85C0 test eax, eax
1000CFBD 74 4F je short 1000D00E
//爆破点
1000CFBF 68 BC300310 push 100330BC
; ASCII "Registration successed, thank for your registration!"
……
1000D00E 68 80300310 push 10033080
; ASCII "Registration failed, please check the code and try again!"

也太明显了吧？“注册成功”与“注册失败”明显告诉我们“CALL 10008C46”就是关键过程嘛！

10008C46 |B8 E4530210 mov eax, 100253E4
; 验证注册码的过程
10008C4B |E8 C05C0000 call 1000E910
……
10008C63 |FF75 08 push dword ptr [ebp+8]
; 使用的用户名 GoOdLeiSuRe
……
10008C77 |FF75 0C push dword ptr [ebp+C]
; 瞎填的注册码 1212343456567878
……
10008C8B |E8 E0380000 call 1000C570
; 用户名转换为大写字母 "GO" & "tgg6f9df"
//取了用户名的前二个字母与"tgg6f9df"相连接
……
10008CB3 |E8 BB050000 call 10009273
//67452301EFCDAB8998BADCFE10325476 =》302a782a880c6d4de3ba88f70cdaac2e
//莫非是注册字符串？很像MD5值。
//2007-02-13 查了一下，的确是"GOtgg6f9df"的MD5值。
//0012EE0B 30 2A 78 2A 88 0C 6D 4D E3 BA 88 F7 0C DA AC 2E 50 *?mM愫堶.诂.P..
10008CB8 |83C4 0C add esp, 0C
10008CBB |50 push eax
; 302a782a880c6d4de3ba88f70cdaac2e
10008CD6 |6A 10 push 10
; 取16位
10008CD8 |50 push eax
10008CD9 |8D4D F0 lea ecx, [ebp-10]
10008CDC |E8 D5090100 call 100196B6
; 302a782a880c6d4d
10008CE1 |50 push eax
10008CE2 |8D4D F0 lea ecx, [ebp-10]
10008CE5 |C645 FC 03 mov byte ptr [ebp-4], 3
10008CE9 |E8 AA230100 call 1001B098
10008CEE |8D4D 08 lea ecx, [ebp+8]
10008CF1 |885D FC mov [ebp-4], bl
10008CF4 |E8 B2220100 call 1001AFAB
10008CF9 |FF35 586C0310 push dword ptr [10036C58]
; 注册码 1212343456567878
10008CFF |FF75 F0 push dword ptr [ebp-10]
; 302a782a880c6d4d
//这就是我的“注册码”了：302a-782a-880c-6d4d
10008D02 |E8 6A6B0000 call 1000F871
; 注册码比较
10008D07 |59 pop ecx
10008D08 |85C0 test eax, eax
10008D0A |59 pop ecx
10008D0B |75 03 jnz short 10008D10

急着用，填入用户名、注册码，注册成功！
注册文件应该是：Documents and Settings\All Users\Application Data\pdfdoc2.dll
估计试用次数也是记录在这儿吧。

继续工作……