菜鳥破解錄(18)之 GWD Text Editor 3.0
軟體名稱:GWD Text Editor -->(30天試用)
軟體版本:3.0
軟體下載: http://www.iridis.com/gwd/index.htm
簡 介:
功能完整的文字編輯工具,不限制開啟檔案大小,可讀取WordPerfect,MSWord這類常見軟體的檔案型別。
作 者:xiA Qin
級 別:剛學不久
解密日前:2000年8月4日
解密工具:Trw2000 1.22
破解目的:學習註冊碼的破解。(簡單)
說 明:
本文是在我的軟體破解記錄上整理出來的。如若有紕漏,請各位大俠多指教!
首先執行GWD Text Editor
輸入註冊資訊
register: 9876543210 &任意輸入
下指令bpx hmemcpy //下中斷點
按F5回到程式,按確定,這時會被Trw2000攔截到。
下指令bd * //屏障中斷點
下指令pmodule //直接跳到程式的領空
按F10來到下面指令
...............
015F:004AD304 6810905A00 PUSH
005A9010
015F:004AD309 E8CADEFFFF CALL
004AB1D8
015F:004AD30E 59
POP ECX
015F:004AD30F 85C0
TEST EAX,EAX
015F:004AD311 746B
JZ 004AD37E //跳到004AD37E,就死定了。我改!
015F:004AD313 E8B8EAFFFF CALL
004ABDD0
015F:004AD318 8BF0
MOV ESI,EAX
015F:004AD31A 89357C905A00 MOV
[005A907C],ESI
015F:004AD320 85F6
TEST ESI,ESI
015F:004AD322 742E
JZ 004AD352
015F:004AD324 6A40
PUSH 40
015F:004AD326 6A04
PUSH 04
015F:004AD328 68234E0000 PUSH
00004E23
015F:004AD32D 833D44495D0000 CMP
DWORD PTR [005D4944],00
015F:004AD334 8B03
MOV EAX,[EBX]
015F:004AD336 8B500C MOV
EDX,[EAX+0C]
015F:004AD339 52
PUSH EDX
015F:004AD33A 7508
JNZ 004AD344
015F:004AD33C 8B0D6B505900 MOV
ECX,[0059506B]
015F:004AD342 EB06
JMP 004AD34A
015F:004AD344 8B0D44495D00 MOV
ECX,[005D4944]
015F:004AD34A 51
PUSH ECX
015F:004AD34B E8E8C70000 CALL
004B9B38 //註冊成功對話方塊
015F:004AD350 EB5D
JMP 004AD3AF
015F:004AD352 6A10
PUSH 10
015F:004AD354 6A04
PUSH 04
015F:004AD356 68244E0000 PUSH
00004E24
015F:004AD35B 833D44495D0000 CMP
DWORD PTR [005D4944],00
015F:004AD362 8B03
MOV EAX,[EBX]
015F:004AD364 8B500C MOV
EDX,[EAX+0C]
015F:004AD367 52
PUSH EDX
015F:004AD368 7507
JNZ 004AD371
015F:004AD36A A16B505900 MOV
EAX,[0059506B]
015F:004AD36F EB05
JMP 004AD376
015F:004AD371 A144495D00 MOV
EAX,[005D4944]
015F:004AD376 50
PUSH EAX
015F:004AD377 E8BCC70000 CALL
004B9B38
015F:004AD37C EB31
JMP 004AD3AF
015F:004AD37E 6A30
PUSH 30
015F:004AD380 6A04
PUSH 04
015F:004AD382 C60510905A0000 MOV
BYTE PTR [005A9010],00
015F:004AD389 68224E0000 PUSH
00004E22
015F:004AD38E 8B13
MOV EDX,[EBX]
015F:004AD390 833D44495D0000 CMP
DWORD PTR [005D4944],00
015F:004AD397 8B4A0C MOV
ECX,[EDX+0C]
015F:004AD39A 51
PUSH ECX
015F:004AD39B 7507
JNZ 004AD3A4
015F:004AD39D A16B505900 MOV
EAX,[0059506B]
015F:004AD3A2 EB05
JMP 004AD3A9
015F:004AD3A4 A144495D00 MOV
EAX,[005D4944]
015F:004AD3A9 50
PUSH EAX
015F:004AD3AA E889C70000 CALL
004B9B38 //註冊失敗對話方塊
015F:004AD3AF BA01000000 MOV
EDX,00000001
015F:004AD3B4 833D7C905A0000 CMP
DWORD PTR [005A907C],00
015F:004AD3BB 7501
JNZ 004AD3BE
015F:004AD3BD 42
INC EDX
015F:004AD3BE 52
PUSH EDX
015F:004AD3BF 53
PUSH EBX
015F:004AD3C0 8B4B0C MOV
ECX,[EBX+0C]
015F:004AD3C3 FF5120 CALL
[ECX+20]
015F:004AD3C6 83C408 ADD
ESP,08
015F:004AD3C9 5E
POP ESI
015F:004AD3CA 5B
POP EBX
015F:004AD3CB 5D
POP EBP
015F:004AD3CC C3
RET
.............................
從上面可以看出.
將004AD311 746B
JZ 004AD37E
改004AD311 756B
JNZ 004AD37E
就可以註冊。
整裡一下,用Ultraedt開啟GTE.exe
找到74 68 E8 B8 EA FF FF
改成75 68 E8 B8 EA FF FF
儲存修改檔案,重新執行
輸入註冊資訊 ,現在是想輸入什麼都可以。
register: &任意輸入
後 記:
GWD Text Editor是透過讀取安裝目錄下的檔案Reg.lic來判斷,程式是否註冊。不管註冊碼是否正確。如果把檔案Reg.lic刪除,GWD
Text Editor又成了非註冊版。