欢迎大家都来做这个破解作业，共同进步如何？能否置顶一段时间？[推荐]-软件逆向-看雪-安全社区|安全招聘|kanxue.com

欢迎大家都来做这个破解作业，共同进步如何？能否置顶一段时间？[推荐]

发表于: 2005-6-20 11:59 5229

欢迎大家都来做这个破解作业，共同进步如何？能否置顶一段时间？[推荐]

gooddudu

2005-6-20 11:59

5229

为了帮助新手快速进步，我特别构思了这个作业，希望管理员能给予照顾，给予置顶！

题目如下：

程序下载：（这个测试有BUG，强行终止启动程序原来游戏程序不关闭）d5cK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3!0S2i4K6u0W2N6s2W2D9k6r3u0*7i4K6u0W2k6$3!0$3i4K6u0W2j5$3&6Q4x3V1k6@1j5h3W2&6N6h3q4F1i4K6u0r3j5$3g2F1N6r3g2J5i4K6u0r3k6r3!0%4L8X3I4G2j5h3c8Q4x3X3g2F1M7$3k6Q4x3V1k6T1P5i4c8A6L8h3g2Q4x3V1k6n7c8e0V1H3b7e0x3I4c8e0f1%4c8e0R3@1y4V1g2q4y4o6R3J5y4e0M7H3x3p5b7H3x3o6t1@1x3f1y4o6c8W2)9J5c8W2)9J5y4r3k6A6L8r3g2Q4x3V1k6f1k6h3q4E0g2i4m8e0k6i4c8#2M7q4)9J5k6h3g2^5k6b7`.`.

或者这个：（这个类型相同，但没那个BUG）
b0bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3!0S2i4K6u0W2N6s2W2D9k6r3u0*7i4K6u0W2k6$3!0$3i4K6u0W2j5$3&6Q4x3V1k6@1j5h3W2&6N6h3q4F1i4K6u0r3j5$3g2F1N6r3g2J5i4K6u0r3k6r3!0%4L8X3I4G2j5h3c8Q4x3X3g2F1M7$3k6Q4x3V1k6T1P5i4c8A6L8h3g2Q4x3V1k6n7c8e0V1H3b7e0x3I4c8e0f1%4c8e0R3@1y4V1g2q4y4o6R3J5y4e0M7H3x3p5b7H3x3o6t1@1x3f1y4o6c8W2)9J5c8W2)9J5y4r3k6A6L8r3g2Q4x3V1k6T1N6h3u0T1L8r3g2X3K9i4y4Z5i4K6u0W2k6i4S2W2

本文下载：
cadK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3!0S2i4K6u0W2N6s2W2D9k6r3u0*7i4K6u0W2k6$3!0$3i4K6u0W2j5$3&6Q4x3V1k6@1j5h3W2&6N6h3q4F1i4K6u0r3j5$3g2F1N6r3g2J5i4K6u0r3k6r3!0%4L8X3I4G2j5h3c8Q4x3X3g2F1M7$3k6Q4x3V1k6T1P5i4c8A6L8h3g2Q4x3V1k6n7c8e0V1H3b7e0x3I4c8e0f1%4c8e0R3@1y4V1g2q4y4o6R3J5y4e0M7H3x3p5b7H3x3o6t1@1x3f1y4o6c8W2)9J5c8W2)9J5y4r3k6A6L8r3g2Q4x3V1k6Q4c8e0N6Q4b7e0m8Q4b7U0c8Q4c8e0S2Q4b7e0N6Q4b7e0y4Q4c8e0S2Q4b7f1k6Q4b7U0c8Q4c8e0k6Q4z5e0S2Q4z5p5g2Q4x3X3g2@1P5s2b7`.

注册机下载:(为研究算法的人准备)
3e6K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3!0S2i4K6u0W2N6s2W2D9k6r3u0*7i4K6u0W2k6$3!0$3i4K6u0W2j5$3&6Q4x3V1k6@1j5h3W2&6N6h3q4F1i4K6u0r3j5$3g2F1N6r3g2J5i4K6u0r3k6r3!0%4L8X3I4G2j5h3c8Q4x3X3g2F1M7$3k6Q4x3V1k6T1P5i4c8A6L8h3g2Q4x3V1k6n7c8e0V1H3b7e0x3I4c8e0f1%4c8e0R3@1y4V1g2q4y4o6R3J5y4e0M7H3x3p5b7H3x3o6t1@1x3f1y4o6c8W2)9J5c8W2)9J5y4r3k6A6L8r3g2Q4x3V1k6Q4c8e0W2Q4z5o6m8Q4z5f1q4Q4c8e0N6Q4z5e0c8Q4b7e0S2Q4c8e0k6Q4b7U0y4Q4b7e0S2Q4c8e0g2Q4z5o6k6Q4z5p5y4Q4c8e0k6Q4z5f1y4Q4b7V1q4Q4x3X3g2W2P5r3f1`.

是个小游戏，破解这个小游戏，有效时间和为20小时

游戏简介：

该游戏是一个团队过关的游戏，由GIRL.INC制作，被reflexive公司代理网上销售，reflexive公司对原游戏主程序进行了加密，并将启动程序变成自己的程序。

启动程序在启动后，先检测是否注册，如果没有注册，弹出一个界面。上面有注册、更多、试玩等按钮，点“注册”按钮可弹出注册画面，是根据机器码原理注册的。我分析了，是网页格式的。点“试玩”按钮后，启动程序界面隐藏，执行原游戏程序，只能连续玩游戏60分钟，60分钟后，原游戏程序将被最小化，弹出启动程序界面，告诉你试玩时间到，请注册。如果你在不到60分钟内退出游戏，将弹出原来的启动窗口，告诉你还有多少时间可以玩。

该游戏我找到了注册机，注册后，启动游戏后不弹出启动程序界面了，直接进入游戏，但退出游戏后，将弹出20秒的延迟窗口，告诉你“感谢玩full version”，本窗口20秒内关闭

20秒延迟窗口的背景图片可以在游戏目录下找到，但不能修改，程序有背景图片字节大小检验功能，修改了，就不能玩了。

经过我分析，原游戏主程序是一个扩展名为RWG的文件，游戏启动后，你可在WINDOWS的任务列表中，发现有两个名字相同的程序，一个扩展名为exe,这个是启动程序，它在监控制原游戏程序的执行时间和关闭；一个扩展名为RWG,这个就是原游戏程序，现在以独立线程进行。

启动程序和原游戏程序以消息传递的原理进行通讯，由于只是简单的进行了封装，所以原游戏程序并没有接收和响应启动程序的消息接口，用的只是WINDOWS窗口本身的消息接收和传递机制。所以，启动程序在游戏试玩60分钟到后，无法关闭原游戏程序，而只能让其最小化，不让你还原继续游戏而已。

我们的任务，就是破解以上说的这些。本游戏的破解程度可分多个级别，根据你自己的能力做吧。

超级菜鸟：20小时什么也没做出来
0级菜鸟：做一个注册表文件，可保证60分钟到后，导入此注册表文件，可再获得60分钟玩。
1级菜鸟：暴力破解了注册码检测，相当与真正注册一样，但关闭游戏程序后，20秒延迟窗口还在。
2级菜鸟：更改游戏关闭后20秒延迟窗口的背景图片，程序正常运行。
3级菜鸟：将关闭游戏后20秒延迟窗口隐藏，但20秒延迟仍在，从任务管理器可以看见。
4级菜鸟：将关闭游戏后20秒延迟窗口的延迟改为0秒，闪烁一下即可关闭。
5级菜鸟：将关闭游戏后20秒延迟窗口彻底关闭，不出现，不闪烁。
6级菜鸟：修改启动程序，让启动程序解密原游戏程序并调用执行后，自己就退出，从任务管理器可以看出，游戏开始玩后只有一个rwg进程在，原来的同名EXE进程已不在。
7级菜鸟：除了能做到以上，还能找到对应自己电脑机器码的注册码，找到即可，不需要明确算法。
8级菜鸟：除了能做到以上，可找到注册码的算法，并找到自己机器的注册码
9级菜鸟：除了能做到以上，哈哈，能写出注册机。
10级菜鸟：以上都可以不做，写程序还原原来的游戏程序。

不要强求自己，能做多少就做多少，这个游戏是多进程的，启动程序会生出两个进程，一个监视进程，一个原游戏进程，启动程序还要在内存解密原游戏程序并调用执行之~。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

收藏・1

免费・0

支持

最新回复 (8)
Winter-Night 雪币： 296 活跃值： (265) 能力值： ( LV9，RANK：210 ) 在线值：发帖 31 回帖 726 粉丝 1 关注私信	Winter-Night 5 2 楼记得这种加密方式Wik And The Fable Of Souls也用过~ 退出画面计时是用浮点ST7放剩余时间的 2005-6-20 12:26 0
寒江雪雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 90 粉丝 0 关注私信	寒江雪 3 楼菜鸟们来练练，不要辜负了楼主的心意啊超级菜鸟就不做了首先做0级菜鸟，找注册表里存放时间的地方，可以用注册表比较工具，也可以在程序中下断点。找到后导出注册表值，但以后导入并没有用，所以除了注册表，程序一定还在某文件中写了使用时间。可以用FILEMON，也可在程序中直接下断点找到这个文件。有了这两样，以后就能在到期后通过重新导入再获得60分钟的游戏时间。这样的破解很麻烦，我们来提高些，准备做1级菜鸟。不过我这时另外换了个思路，程序是将使用时间写入到注册表和一个文件中的，如果把程序中写注册表和文件的地方跳过不也可以吗？找到程序中写注册表和文件的地方，爆破掉，哈哈，成功了。这时程序已经准完美破解了，每次启动都有60分钟的时间。如果想一次超过60分钟可能还需要处理一下，我没看。对于注册码，没有时间也没有兴趣，只做爆破手，呵呵，所以可能永远只能是大菜鸟了。顺便说一下，游戏还是蛮好玩的：） 2005-6-21 13:19 0
blast 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	blast 4 楼好，谢谢楼主！ 2005-6-22 11:25 0
炸弹宝宝雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	炸弹宝宝 5 楼哈哈，20小时做到十级，那里还是菜鸟，可以封为超级电脑了 2005-6-22 13:49 0
cridia 雪币： 180 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 27 粉丝 0 关注私信	cridia 6 楼请问楼主，“本文下载”怎么下不了啊？能不能提供另一个地址？ 2005-6-23 09:29 0
cridia 雪币： 180 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 27 粉丝 0 关注私信	cridia 7 楼我好像找到关键代码了，在Bubblefish游戏的目录里的ReflexiveArcade文件夹里有一个Arcade.dat文件，用记事本打开她，其中有一段程序如下： Button Text=&Submit& Action=CFormActionAttemptToRegister { Form Edit Control Containing RegCode=ReregisterFromGame RegCode Location Action Success=CFormActionSwitchPage { Page To Switch To=Enter Registration Code Success } Action Fail Control Is Empty=CFormActionSwitchPage { Page To Switch To=RegCodeFieldIsEmpty } Action Fail Doesnt Look Like A Reg Code=CFormActionSwitchPage { Page To Switch To=DoesntLookLikeARegCode } Action Fail Bad CRC=CFormActionSwitchPage { Page To Switch To=LooksLikeARegCodeButBadCRCOrSomeOtherProblem } Action Fail Entered A ProductID=CFormActionSwitchPage { Page To Switch To=EnteredAProductIDInsteadOfARegCode } Action Fail Entered Unknown Code=CFormActionSwitchPage { Page To Switch To=LooksLikeARegCodeButBadCRCOrSomeOtherProblem } Action Fail Reg Code Not Valid=CFormActionSwitchPage { Page To Switch To=ValidRegCodeButNotTheCorrectOne } } 应该是关键代码吧，只要对此程序进行一点改动就报错，怎样才能找到他的CRC验证代码呢？怎样在OllyDbg中在那个比较函数上下断呢？请“菜鸟”们解答一下，谢谢 2005-6-23 14:03 0
cridia 雪币： 180 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 27 粉丝 0 关注私信	cridia 8 楼怎么没人回贴啊 2005-6-24 10:54 0
MadGoat 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	MadGoat 9 楼我本来想发贴求助的，忽然想起论坛搜索，一搜索竟发现了楼主的帖子，不知道顶起以前的帖子是不是犯规啊。我也在研究Reflexive系列的游戏加密。但我是新手，也是初次发问题，大家有空的话帮忙下，谢谢。本来是朋友玩的reflexive系列的一游戏，试玩时间过后让我试下破解。游戏下载页： b79K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4u0W2k6X3I4W2P5r3W2$3k6g2)9J5k6h3&6W2N6q4)9J5c8X3W2F1k6r3g2^5i4K6u0W2M7r3S2H3i4K6y4r3f1p5q4s2c8g2)9K6c8r3N6S2L8h3g2Q4y4h3k6V1k6i4c8S2K9h3I4Q4x3U0k6m8d9f1c8Q4x3@1b7I4y4o6f1`. 我安装仔细分析后，发现游戏在注册表和文件各做了两个时间标记。这系列的所有游戏均是如此。注册表是： HKEY_LOCAL_MACHINE\SOFTWARE\ReflexiveArcade\145\Progress 文件是：游戏目录下的\ReflexiveArcade\RAW_004.wdt。于是我保存初次安装的注册表值和RAW_004.wdt文件，时间到后覆盖即可恢复。想使用ollydbg调试此游戏，但似乎有反调试的功能。我没法摆平。高手指点下这样的断点该怎样断。谢谢！这样还是有点不甘心，想试下试玩时间60分钟过后会怎样。打开变速齿轮，调到最大，运行游戏，稍后退出，时间到，提示"Thank you for playing,your demo has expirde.Buy now to upgrade instantly." w32dasm查找到参考字符串后，向上查找， ****************************************************** * Referenced by a CALL at Address: \|:00404A07 \| :004033AD 56 push esi :004033AE 8BF1 mov esi, ecx :004033B0 D94618 fld dword ptr [esi+18] :004033B3 D81DA4B24100 fcomp dword ptr [0041B2A4] :004033B9 DFE0 fstsw ax :004033BB F6C441 test ah, 41 :004033BE 741F je 004033DF :004033C0 E81B3C0000 call 00406FE0 :004033C5 84C0 test al, al :004033C7 7516 jne 004033DF :004033C9 6A00 push 00000000 * Possible StringData Ref from Data Obj ->"Demo Expired" \| :004033CB 6854EB4100 push 0041EB54 * Possible StringData Ref from Data Obj ->"Thank you for playing, your demo " ->"has expired. Buy now to upgrade " ->"instantly." \| :004033D0 6808EB4100 push 0041EB08 :004033D5 6A00 push 00000000 ******************************************************************* 在004033c7处，找到 jne 004033df 修改为je，爆破无时间限制！我又从网上找到了reflexive系列游戏的破解方法和通用注册机，破解方法为： ************************ 1、使用UtrlEdit以二进制方式打开游戏的可执行程序; 2、打开后搜索"84 C0 74 0E 8B CE"，找到后，修改为"84 C0 75 0E 8B CE"; 3、保存，OK。 ************************** 即修改00404A03 处的je 为jne。跳过对游戏是否注册的检验。我想注册算法的CALL应该从这能找到，但我看了好久，没找到注册算法的CALL在哪？可否高手帮忙解答一下，谢谢了。非常感谢！：）偶菜，勿笑，欢迎批评！ 2005-8-25 11:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

gooddudu

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (8)
Winter-Night 雪币： 296 活跃值： (265) 能力值： ( LV9，RANK：210 ) 在线值：发帖 31 回帖 726 粉丝 1 关注私信	Winter-Night 5 2 楼记得这种加密方式Wik And The Fable Of Souls也用过~ 退出画面计时是用浮点ST7放剩余时间的 2005-6-20 12:26 0
寒江雪雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 90 粉丝 0 关注私信	寒江雪 3 楼菜鸟们来练练，不要辜负了楼主的心意啊超级菜鸟就不做了首先做0级菜鸟，找注册表里存放时间的地方，可以用注册表比较工具，也可以在程序中下断点。找到后导出注册表值，但以后导入并没有用，所以除了注册表，程序一定还在某文件中写了使用时间。可以用FILEMON，也可在程序中直接下断点找到这个文件。有了这两样，以后就能在到期后通过重新导入再获得60分钟的游戏时间。这样的破解很麻烦，我们来提高些，准备做1级菜鸟。不过我这时另外换了个思路，程序是将使用时间写入到注册表和一个文件中的，如果把程序中写注册表和文件的地方跳过不也可以吗？找到程序中写注册表和文件的地方，爆破掉，哈哈，成功了。这时程序已经准完美破解了，每次启动都有60分钟的时间。如果想一次超过60分钟可能还需要处理一下，我没看。对于注册码，没有时间也没有兴趣，只做爆破手，呵呵，所以可能永远只能是大菜鸟了。顺便说一下，游戏还是蛮好玩的：） 2005-6-21 13:19 0
blast 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	blast 4 楼好，谢谢楼主！ 2005-6-22 11:25 0
炸弹宝宝雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	炸弹宝宝 5 楼哈哈，20小时做到十级，那里还是菜鸟，可以封为超级电脑了 2005-6-22 13:49 0
cridia 雪币： 180 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 27 粉丝 0 关注私信	cridia 6 楼请问楼主，“本文下载”怎么下不了啊？能不能提供另一个地址？ 2005-6-23 09:29 0
cridia 雪币： 180 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 27 粉丝 0 关注私信	cridia 7 楼我好像找到关键代码了，在Bubblefish游戏的目录里的ReflexiveArcade文件夹里有一个Arcade.dat文件，用记事本打开她，其中有一段程序如下： Button Text=&Submit& Action=CFormActionAttemptToRegister { Form Edit Control Containing RegCode=ReregisterFromGame RegCode Location Action Success=CFormActionSwitchPage { Page To Switch To=Enter Registration Code Success } Action Fail Control Is Empty=CFormActionSwitchPage { Page To Switch To=RegCodeFieldIsEmpty } Action Fail Doesnt Look Like A Reg Code=CFormActionSwitchPage { Page To Switch To=DoesntLookLikeARegCode } Action Fail Bad CRC=CFormActionSwitchPage { Page To Switch To=LooksLikeARegCodeButBadCRCOrSomeOtherProblem } Action Fail Entered A ProductID=CFormActionSwitchPage { Page To Switch To=EnteredAProductIDInsteadOfARegCode } Action Fail Entered Unknown Code=CFormActionSwitchPage { Page To Switch To=LooksLikeARegCodeButBadCRCOrSomeOtherProblem } Action Fail Reg Code Not Valid=CFormActionSwitchPage { Page To Switch To=ValidRegCodeButNotTheCorrectOne } } 应该是关键代码吧，只要对此程序进行一点改动就报错，怎样才能找到他的CRC验证代码呢？怎样在OllyDbg中在那个比较函数上下断呢？请“菜鸟”们解答一下，谢谢 2005-6-23 14:03 0
cridia 雪币： 180 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 27 粉丝 0 关注私信	cridia 8 楼怎么没人回贴啊 2005-6-24 10:54 0
MadGoat 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	MadGoat 9 楼我本来想发贴求助的，忽然想起论坛搜索，一搜索竟发现了楼主的帖子，不知道顶起以前的帖子是不是犯规啊。我也在研究Reflexive系列的游戏加密。但我是新手，也是初次发问题，大家有空的话帮忙下，谢谢。本来是朋友玩的reflexive系列的一游戏，试玩时间过后让我试下破解。游戏下载页： b79K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4u0W2k6X3I4W2P5r3W2$3k6g2)9J5k6h3&6W2N6q4)9J5c8X3W2F1k6r3g2^5i4K6u0W2M7r3S2H3i4K6y4r3f1p5q4s2c8g2)9K6c8r3N6S2L8h3g2Q4y4h3k6V1k6i4c8S2K9h3I4Q4x3U0k6m8d9f1c8Q4x3@1b7I4y4o6f1`. 我安装仔细分析后，发现游戏在注册表和文件各做了两个时间标记。这系列的所有游戏均是如此。注册表是： HKEY_LOCAL_MACHINE\SOFTWARE\ReflexiveArcade\145\Progress 文件是：游戏目录下的\ReflexiveArcade\RAW_004.wdt。于是我保存初次安装的注册表值和RAW_004.wdt文件，时间到后覆盖即可恢复。想使用ollydbg调试此游戏，但似乎有反调试的功能。我没法摆平。高手指点下这样的断点该怎样断。谢谢！这样还是有点不甘心，想试下试玩时间60分钟过后会怎样。打开变速齿轮，调到最大，运行游戏，稍后退出，时间到，提示"Thank you for playing,your demo has expirde.Buy now to upgrade instantly." w32dasm查找到参考字符串后，向上查找， ****************************************************** * Referenced by a CALL at Address: \|:00404A07 \| :004033AD 56 push esi :004033AE 8BF1 mov esi, ecx :004033B0 D94618 fld dword ptr [esi+18] :004033B3 D81DA4B24100 fcomp dword ptr [0041B2A4] :004033B9 DFE0 fstsw ax :004033BB F6C441 test ah, 41 :004033BE 741F je 004033DF :004033C0 E81B3C0000 call 00406FE0 :004033C5 84C0 test al, al :004033C7 7516 jne 004033DF :004033C9 6A00 push 00000000 * Possible StringData Ref from Data Obj ->"Demo Expired" \| :004033CB 6854EB4100 push 0041EB54 * Possible StringData Ref from Data Obj ->"Thank you for playing, your demo " ->"has expired. Buy now to upgrade " ->"instantly." \| :004033D0 6808EB4100 push 0041EB08 :004033D5 6A00 push 00000000 ******************************************************************* 在004033c7处，找到 jne 004033df 修改为je，爆破无时间限制！我又从网上找到了reflexive系列游戏的破解方法和通用注册机，破解方法为： ************************ 1、使用UtrlEdit以二进制方式打开游戏的可执行程序; 2、打开后搜索"84 C0 74 0E 8B CE"，找到后，修改为"84 C0 75 0E 8B CE"; 3、保存，OK。 ************************** 即修改00404A03 处的je 为jne。跳过对游戏是否注册的检验。我想注册算法的CALL应该从这能找到，但我看了好久，没找到注册算法的CALL在哪？可否高手帮忙解答一下，谢谢了。非常感谢！：）偶菜，勿笑，欢迎批评！ 2005-8-25 11:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复