Lockdown2000_7.0.0.1破解手記 (3千字)

看雪資料發表於2000-05-26

Lockdown2000_7.0.0.1破解手記
本人屬懶派狂人,自下載Lockdown2000_7.0.0.1後一直等待破解的出現,但是始終不見其蹤影。
本著你不煩我我不破你的原則平靜的度過了十天,終於,討厭的東西出現了,看來只有按原則
辦事了,不想這東西加了殼,又臭又硬,還好在吳朝相的主頁找到了脫殼後的漢化版本,省了
一道工序,可以開始工作了。

用W32Dasm反編譯Lockdown2000.exe,找那個讓我討厭的東西(過期提示),如下所示:
:004C313D E8321CFEFF              call 004A4D74
:004C3142 84C0                    test al, al
:004C3144 7546                    jne 004C318C
:004C3146 E8B516FEFF              call 004A4800
:004C314B 48                      dec eax
:004C314C 7D27                    jge 004C3175
:004C314E A14C9E4D00              mov eax, dword ptr [004D9E4C]
:004C3153 8B00                    mov eax, dword ptr [eax]
:004C3155 E82AC5F8FF              call 0044F684

* Possible StringData Ref from Code Obj ->"The trial period on this demo "
                                        ->"of LockDown 2000 has expired."
往上看看004C3144那一行能跳過過期提示,改為jmp 004C318C就不會過期了,但這也太那個……

注意一下call 004A4D74,看起來好像很有意思,到004A4D74去看看:
* Referenced by a CALL at Addresses:
|:004B5127  , :004B524E  , :004B56FC  , :004B5C0F  , :004BD36D 
|:004BE723  , :004C313D  , :004C6AF4  , :004CBA42  , :004CCFAB 
|:004CF4A3  , :004CF5FF 
|
:004A4D74 55                      push ebp
:004A4D75 8BEC                    mov ebp, esp
:004A4D77 B905000000              mov ecx, 00000005

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004A4D81(C)
|
:004A4D7C 6A00                    push 00000000
:004A4D7E 6A00                    push 00000000
:004A4D80 49                      dec ecx
:004A4D81 75F9                    jne 004A4D7C
:004A4D83 53                      push ebx
:004A4D84 56                      push esi
:004A4D85 33C0                    xor eax, eax
:004A4D87 55                      push ebp
:004A4D88 68E0514A00              push 004A51E0
:004A4D8D 64FF30                  push dword ptr fs:[eax]
:004A4D90 648920                  mov dword ptr fs:[eax], esp

* Possible StringData Ref from Code Obj ->"LD2KReg.ini"
                                  |
:004A4D93 B9F8514A00              mov ecx, 004A51F8
:004A4D98 B201                    mov dl, 01
:004A4D9A A1C8A14700              mov eax, dword ptr [0047A1C8]
:004A4D9F E8CC54FDFF              call 0047A270
:004A4DA4 8BD8                    mov ebx, eax
:004A4DA6 6A00                    push 00000000
:004A4DA8 8D45E0                  lea eax, dword ptr [ebp-20]
:004A4DAB 50                      push eax

* Possible StringData Ref from Code Obj ->"Register"
                                  |
:004A4DAC B90C524A00              mov ecx, 004A520C

* Possible StringData Ref from Code Obj ->"Register"
                                  |
:004A4DB1 BA0C524A00              mov edx, 004A520C
:004A4DB6 8BC3                    mov eax, ebx
:004A4DB8 8B30                    mov esi, dword ptr [eax]
:004A4DBA FF16                    call dword ptr [esi]
:004A4DBC 8D45DC                  lea eax, dword ptr [ebp-24]
:004A4DBF E8B4F9FFFF              call 004A4778
:004A4DC4 8B55DC                  mov edx, dword ptr [ebp-24]
:004A4DC7 8B45E0                  mov eax, dword ptr [ebp-20]
:004A4DCA E8BDF2F5FF              call 0040408C
:004A4DCF 7537                    jne 004A4E08               
…………………………………………………………
好像很受歡迎的樣子,而且它還提到了LD2KReg.ini,再看看後面的程式碼,應該是判斷註冊的地方,程式很簡單,將004A4DCF的jne 004A4E08改為je 004A4E08即可成為註冊版。
LD2KReg.ini 檔案內容變為:
[Register]
Register=C5VPQ1;=SMQ
我想用沒改過的漢化版做一下測試,可它顯示已經是註冊版了,不知這個檔案在別的機器上管不管用?我用的是WIN2000,該檔案在C:\WINNT下,WIN98我就不清楚了。

另:我最愛用的EXPLOR2000到了1.52.2版本,我將其脫殼後在WIN2000中不能執行,WHY?

                                                            Tennight.C    2000/5/26

相關文章