Vopt99另類破解實戰錄 (3千字)

看雪資料發表於2000-09-27

用Trw2000破解Vopt99實戰錄

    Vopt99是一個用作整理硬碟碎片的磁碟工具(用VB5.0編成的,為什麼我會知道?因為我用了UtrlEdit
開啟過Vopt99.exe時看見的嘛!),而且有30天的使用限制,除之以外就沒有其它限制。所以把時間限制去
除,就算是破解完成了。Loder32或Trw2000的用法請瀏覽“看雪學宛”主頁,那裡有Soft-Ice、Trw2000的
使用價紹和下載。本文就假設你已基本瞭解Soft-Ice、Trw2000這兩個軟體。。

    工件開始啦!

1.  首先,把Vopt99安裝一次。輸入你的大名、公司名和註冊碼,Vopt99提示你如沒得到註冊碼,可以用
    TRIAL來作試用並按提示完成安裝。安裝完成後,把系統日期調至使Vopt99叫出時間限對話筐面的日期,
    先執行Trw2000,再執行Vopt99,接著Vopt99要求現在註冊,但不要這個時候按註冊鍵,Ctrl-N撥出
    Trw2000,按數次F12功能鍵,此時Trw2000返回Vopt99主程式,是時候按取消鍵啦!此時又返回Trw2000(
    因為不知道Vopt99呼叫的是什麼函式所以只好這樣做嘛……),接著按數次F10功能鍵,返回VOPT99!.
    TEXT+XXXXX的領空,注意!看當前游標上一行!
        .
        .
        .
    0177:00437E1E  56                PUSH ESI
    XXXX:XXXX7E1F  FF97B0020000      CALL NEAR [EDI+02B0]
    XXXX:XXXX7E25  85C0              TEST EAX,EAX                ;返回時游標所在,可見上面那個CALL
    XXXX:XXXX7E27  7D12              JNL 00437E3B                ;個CALL的用途。
        .
        .
        .
    XXXX:XXXX7E3B  66833D4296450000  CMP WORD [00459642],BYTE+00
    XXXX:XXXX7E43  7469              JZ 00437EAE                  ;JUMP
        .
        .
        .
    XXXX:XXXX7E16  C7458C00FA4000    MOV DWORD [EBP-74],0040FA00  ;用D命令看一看0040FA00 ,你就看會見
                                                                  ;Thank you for your using our product!
                                                                  ;可見上面那個JZ 00437EAE 有問題!那把
                                                                  ;它修改為 90 90
    按幾下F10功能鍵來到這裡

    XXXX:XXXX7EXX CALL MSVBVM50!rtcMsgBox                        ;出現了註冊成功的視窗


    由此可見,就這個CALL MSVBVM50!rtcMsgBox帶出Vopt99提示時間限制畫面!原來Vopt99是用了
    這個函式!那麼今後就要知道要攔截VB就以可 Bpx rtcMsgBox 來放置段點啦!

    按F5功能鍵,看看結果......退出??難道還有其它地方要修改?

2.  沒辦法只好再來一次!

    當帶過上面那XXXX:XXXX7EXX  CALL MSVBVM50!rtcMsgBox時(此時已返回Vopt99主體程式),按確認鍵(返回
    Trw2000),第二次返回Vopt99的領空

    0177:00431AE0 837D8800    CMP DWORD [EBP-78],BYTE+00
    XXXX:XXXX1AE4 7D20        JNL 00431B06              ;此處Jump並會退出Vopt99,於是把它修改為90 90
        .
        .
        .
    XXXX:XXXXXXXX  0FBF0D42964500
    XXXX:XXXX1B1E  85C9            TEST ECX,ECX
    XXXX:XXXX1B20  7536            JNZ 00431B58          ;此處不Jump並會退出Vopt99,於是把它修改為EB 36
    XXXX:XXXXXXXX  C745FC2F000000
        .
        .
        .

    再一次按F5功能鍵看看...... Bingo !

整理:
   
    執行16進位制編輯器如:UtrlEdit開啟Vopt99.exe找剛才抄下的機器程式碼
1. 找 56 FF 97 B0 02 00 00 85 C0 , 把FF 97 B0 02 00 00 改為 90 90 90 90 90 90
2. 找 66 83 3D 42 96 45 00 00 74 69, 把74 69 改為 90 90
3. 找 83 7D 88 00 7d 20 , 把7d 20  改為 90 90
4. 找 0F BF 0D 42 96 45 00 85 C9 75 36, 把75 36 改為 EB 36

儲存後退出並執行Vopt99.exe ,試一試。看見了嗎?這和已註冊有何區別?

Cracker : BanhouseMaster
E-Mail  : banhouse@21cn.com
Phone  : (0755)13613070052

相關文章