下載:http://download.vector.co.jp/pack/win95/game/table/shogi/tumesg2.lzh
這軟體是日文,我看不懂,只能猜測,剛開始是輸入密碼了,下斷:
bpx messageboxa
你按F10走出,共跳出兩級CALL。
0167:00431906 PUSH EAX
0167:00431907 CALL 004245D0―――――――――進去,可找到密碼mh5vk
0167:0043190C TEST EAX,EAX
0167:0043190E JNZ NEAR 0043192D
0167:00431914 PUSH DWORD 00447900
0167:00431919 LEA EAX,[EBP+FFFFFE78]
0167:0043191F PUSH EAX
0167:00431920 CALL 004245D0―――――――――進去,可找到密碼MH5VK
0167:00431925 TEST EAX,EAX
0167:00431927 JZ NEAR 0043193C
0167:0043192D MOV DWORD [007FCBDC],01
0167:00431937 JMP 00431973
0167:0043193C MOV DWORD [007FCBDC],00
0167:00431946 PUSH DWORD 00447908
0167:0043194B LEA EAX,[EBP+FFFFFE78]
0167:00431951 PUSH EAX
0167:00431952 CALL 00424670――――――――――此處是將你輸入的密碼和MH5VK,再和mh5vk比較
0167:00431957 TEST EAX,EAX―――――――――――都不對,則失敗
0167:00431959 JZ NEAR 00431973
0167:0043195F PUSH BYTE +00
0167:00431961 PUSH BYTE +00
0167:00431963 PUSH DWORD 0044790C
0167:00431968 MOV ECX,[EBP+FFFFFE74]
0167:0043196E CALL `MFC40!ord_00000E83` -----------------出錯的對話方塊
0167:00431973 MOV EAX,[EBP+FFFFFE74]
0167:00431979 CMP DWORD [EAX+60],BYTE +00
只舉一例,其它幾個CALL類同。
進去0167:00431920 CALL來到:
0167:004245D3 PUSH EBX
0167:004245D4 PUSH ESI
0167:004245D5 PUSH EDI
0167:004245D6 MOV EAX,[EBP+0C]――――――此處D EAX在資料視窗看到:MH5VK
0167:004245D9 PUSH EAX
0167:004245DA MOV ECX,[EBP+08]
0167:004245DD CALL 00424610
密碼成功後,會在目錄下生成一檔案tumesgp.ini
內容是:password=mh5vk
以後執行程式,直接按回車就可進入程式,但不知註冊和不註冊在功能上有什麼差別?
發現日本在軟體保護方面是簡單,可能和其國內盜版少有關。