菜鳥學破解（七）之 PowerZip V5.2 (3千字)

菜鳥學破解（七）之 PowerZip V5.2


軟體名稱：PowerZip      -->(60天試用)
版    本：5.2     
簡    介：非常強悍的壓縮、解壓縮工具，幾乎支援所有壓縮格式！感覺起來作者似乎是以WinZip 為藍本來開發 PowerZip，因為程式介面與使用方法非常的像，而且在檔案上按滑鼠右鍵的pop menu 上也有[Add to Zip]和[Extract to...]的選項，並且亦支援製作 EXE 自解壓縮檔。支援格式：ZIP、A、ARJ、TAR、GZ、TGZ、Z、RAR、CAB、LHA、EXE

作    者：xiA Qin
級    別：很菜...很菜....
解密日前：2000年7月21日
解密工具：Trw2000 1.22
破解目的：學習NAG視窗的去除的破解。(簡單)

說    明：
        本文是在我的軟體破解記錄上整理出來的。只作技術交流。如若有紕漏，請各位大俠多指教！



首先將系統的時間調快60天。


Ctrl+N進入Trw2000

下指令bpx createwindowex      //下中斷點 

按X鍵回到桌面執行程式，這時會被Trw2000攔截到。

下指令bc *                  //清除斷點

下指令pmodule                //直接跳到程式的領空

按F10來到下面,

.........................

015F:00504760  MOV      EDX,[ESP+28]
015F:00504764  CMP      [EDX-08],EBX
015F:00504767  JNZ      00504776
015F:00504769  MOV      ECX,[ESI+20]
015F:0050476C  PUSH    DWORD 0052133C
015F:00504771  CALL    `MFC42!ord_00001837`
015F:00504776  PUSH    EBX
015F:00504777  PUSH    DWORD 00521330
015F:0050477C  PUSH    DWORD 00521290
015F:00504781  MOV      ECX,ESI
015F:00504783  CALL    `MFC42!ord_00000DC1`
015F:00504788  TEST    EAX,EAX
015F:0050478A  JZ      00504790
015F:0050478C  PUSH    BYTE +03
015F:0050478E  JMP      SHORT 00504792
015F:00504790  PUSH    BYTE +05
015F:00504792  MOV      ECX,[ESI+20]
015F:00504795  CALL    `MFC42!ord_00001847`
015F:0050479A  MOV      EAX,[ESI+20]
015F:0050479D  MOV      EAX,[EAX+20]
015F:005047A0  PUSH    EAX
015F:005047A1  CALL    `USER32!UpdateWindow`
015F:005047A7  MOV      ECX,[ESI+20]
015F:005047AA  PUSH    BYTE +01
015F:005047AC  CALL    `MFC42!ord_000009FE`
015F:005047B1  MOV      ECX,[005218D8]
015F:005047B7  CMP      BYTE [ECX+E9],44
015F:005047BE  JZ      NEAR 00504871                    //這裡可以跳過下面的CALL,我改。
015F:005047C4  CALL    `DTUTIL!?DT_GetEvalDay@@YGIXZ`
015F:005047CA  CMP      EAX,BYTE +0A
015F:005047CD  JNA      NEAR 00504871
015F:005047D3  LEA      ECX,[ESP+3C]
015F:005047D7  CALL    `MFC42!ord_000009D2`              //時間過期對話方塊

當走到這裡時就會彈出試用過期的對話方塊。

看看那裡可以跳過這裡。

上面005047BE  JZ  NEAR 00504871 好像可以跳過它耶!!!!

重新下斷點bpx 005047B7

按X鍵回到桌面執行程式，這時被Trw2000攔截到。

當游標走到005047BE  JZ    NEAR 00504871

打入命令 CODE ON  記下指令碼


下指令A  寫入彙編程式碼
將015F:005047BE  JZ        NEAR 00504871

改015F:005047BE  JNZ      NEAR 00504871

好耶！又可以進入程式了，成功了。


015F:005047DC  CMP      EAX,BYTE +0A
015F:005047DF  JZ      NEAR 00504871
015F:005047E5  LEA      ECX,[ESP+14]
015F:005047E9  MOV      [ESP+0310],BL
015F:005047F0  CALL    `MFC42!ord_00000269`
015F:005047F5  LEA      ECX,[ESP+02FC]
...........................


整裡一下，用Ultraedt開啟PowerZip.exe

找到OF 84 AD 00 00 00

改成0F 85 AD 00 00 00

重新執行程式試一試。