初學者(9) (3千字)

看雪資料發表於2000-05-07

軟體名稱:  vanBasco's Midi Player
軟體版本:  2.03
軟體大小:  557KB
軟體授權:  共享軟體
使用平臺:  Win95/98/NT
釋出公司:  http://www.vanbasco.com
軟體簡介:  是一套標準的MIDI和Karaoke播放軟體。它的介面刻意地被設計成有效率和容易使用,有強大的功能和令人激賞的使用者介面,其叄層介面分別為:第一層為鋼琴 顯示器,第二層為播放介面,第三層為Karaoke設定,可設不同的音色演奏方式,或伴唱音樂,有等化器等。
軟體下載:  vmidi32.exe
使用工具:W32dasm
破解難易度:易

由於沒有輸入密碼的地方,只好用W32dasm,反編譯後,很容易找到線索
雙擊"Registered Version"到此段程式.
* Reference To: USER32.SendMessageA, Ord:0214h
                                  |
:0041820D FF1584944300            Call dword ptr [00439484]
:00418213 FF75EC                  push [ebp-14]
:00418216 8D4E5C                  lea ecx, dword ptr [esi+5C]
:00418219 E8E4590100              call 0042DC02
:0041821E E8E8DCFEFF              call 00405F0B  <---關鍵CALL
:00418223 83F864                  cmp eax, 00000064
:00418226 7E69                    jle 00418291  <----小於等於100
                                                      轉過期提示
:00418228 8D86DC000000            lea eax, dword ptr [esi+000000DC]
:0041822E 50                      push eax
:0041822F 8D45F0                  lea eax, dword ptr [ebp-10]

* Possible StringData Ref from Data Obj ->"Registered Version."
                                  |
:00418232 68EC794400              push 004479EC
:00418237 50                      push eax
:00418238 E858650100              call 0042E795
:0041823D 68CC794400              push 004479CC
:00418242 50                      push eax
:00418243 8D45E8                  lea eax, dword ptr [ebp-18]
:00418246 C645FC01                mov [ebp-04], 01
:0041824A 50                      push eax
:0041824B E8D1640100              call 0042E721
:00418250 FF30                    push dword ptr [eax]
:00418252 8D8E98000000            lea ecx, dword ptr [esi+00000098]
:00418258 C645FC02                mov [ebp-04], 02
:0041825C E8A1590100              call 0042DC02
:00418261 8D4DE8                  lea ecx, dword ptr [ebp-18]
:00418264 C645FC01                mov [ebp-04], 01
:00418268 E86B620100              call 0042E4D8
:0041826D 8D4DF0                  lea ecx, dword ptr [ebp-10]
:00418270 885DFC                  mov byte ptr [ebp-04], bl
:00418273 E860620100              call 0042E4D8
:00418278 53                      push ebx

調出關鍵CALL,可以看到有若干呼叫,要改當然改此處啦,否則1,2,3,4...32個
呼叫夠你改一陣子的.
* Referenced by a CALL at Addresses:
|:0040ECA7  , :0040ED3A  , :0040EE49  , :0040F4FA  , :0040FA05 
|:0040FA0E  , :00410520  , :00410648  , :00410767  , :0041095B 
|:00410C15  , :00410CE8  , :00410EA5  , :00411B53  , :0041206A 
|:0041209F  , :004120DD  , :0041212F  , :00412857  , :00412FAF 
|:00413094  , :0041317A  , :00415AF0  , :004161B2  , :00416EF6 
|:00416FD9  , :00417454  , :00417F06  , :0041821E  , :004182AE 
|:004182C3  , :00418395 
|
:00405F0B A1C0644400              mov eax, dword ptr [004464C0]
:00405F10 C3                      ret
任意檢視了上面的幾個CALL,發現都是與100比較,因此考慮將此CALL的
mov eax, dword ptr [004464C0]改為mov eax, 00000065
機器碼是B8 65 00 00 00

相關文章