用Trw2000破解Vopt99實戰錄
Vopt99是一個用作整理硬碟碎片的磁碟工具(用VB5.0編成的,為什麼我會知道?因為我用了UtrlEdit
開啟過Vopt99.exe時看見的嘛!),而且有30天的使用限制,除之以外就沒有其它限制。所以把時間限制去
除,就算是破解完成了。Loder32或Trw2000的用法請瀏覽“看雪學宛”主頁,那裡有Soft-Ice、Trw2000的
使用價紹和下載。本文就假設你已基本瞭解Soft-Ice、Trw2000這兩個軟體。。
工件開始啦!
1. 首先,把Vopt99安裝一次。輸入你的大名、公司名和註冊碼,Vopt99提示你如沒得到註冊碼,可以用
TRIAL來作試用並按提示完成安裝。安裝完成後,把系統日期調至使Vopt99叫出時間限對話筐面的日期,
先執行Trw2000,再執行Vopt99,接著Vopt99要求現在註冊,但不要這個時候按註冊鍵,Ctrl-N撥出
Trw2000,按數次F12功能鍵,此時Trw2000返回Vopt99主程式,是時候按取消鍵啦!此時又返回Trw2000(
因為不知道Vopt99呼叫的是什麼函式所以只好這樣做嘛……),接著按數次F10功能鍵,返回VOPT99!.
TEXT+XXXXX的領空,注意!看當前游標上一行!
.
.
.
0177:00437E1E 56
PUSH ESI
XXXX:XXXX7E1F FF97B0020000 CALL NEAR
[EDI+02B0]
XXXX:XXXX7E25 85C0
TEST EAX,EAX ;返回時游標所在,可見上面那個CALL
XXXX:XXXX7E27 7D12
JNL 00437E3B ;個CALL的用途。
.
.
.
XXXX:XXXX7E3B 66833D4296450000 CMP WORD [00459642],BYTE+00
XXXX:XXXX7E43 7469
JZ 00437EAE
;JUMP
.
.
.
XXXX:XXXX7E16 C7458C00FA4000 MOV DWORD [EBP-74],0040FA00
;用D命令看一看0040FA00 ,你就看會見
;Thank you for your using our product!
;可見上面那個JZ 00437EAE 有問題!那把
;它修改為 90 90
按幾下F10功能鍵來到這裡
XXXX:XXXX7EXX CALL MSVBVM50!rtcMsgBox
;出現了註冊成功的視窗
由此可見,就這個CALL MSVBVM50!rtcMsgBox帶出Vopt99提示時間限制畫面!原來Vopt99是用了
這個函式!那麼今後就要知道要攔截VB就以可 Bpx rtcMsgBox 來放置段點啦!
按F5功能鍵,看看結果......退出??難道還有其它地方要修改?
2. 沒辦法只好再來一次!
當帶過上面那XXXX:XXXX7EXX CALL MSVBVM50!rtcMsgBox時(此時已返回Vopt99主體程式),按確認鍵(返回
Trw2000),第二次返回Vopt99的領空
0177:00431AE0 837D8800 CMP DWORD [EBP-78],BYTE+00
XXXX:XXXX1AE4 7D20 JNL 00431B06
;此處Jump並會退出Vopt99,於是把它修改為90 90
.
.
.
XXXX:XXXXXXXX 0FBF0D42964500
XXXX:XXXX1B1E 85C9
TEST ECX,ECX
XXXX:XXXX1B20 7536
JNZ 00431B58 ;此處不Jump並會退出Vopt99,於是把它修改為EB
36
XXXX:XXXXXXXX C745FC2F000000
.
.
.
再一次按F5功能鍵看看...... Bingo !
整理:
執行16進位制編輯器如:UtrlEdit開啟Vopt99.exe找剛才抄下的機器程式碼
1. 找 56 FF 97 B0 02 00 00 85 C0 , 把FF 97 B0 02 00 00 改為 90 90 90 90 90 90
2. 找 66 83 3D 42 96 45 00 00 74 69, 把74 69 改為 90 90
3. 找 83 7D 88 00 7d 20 , 把7d 20 改為 90 90
4. 找 0F BF 0D 42 96 45 00 85 C9 75 36, 把75 36 改為 EB 36
儲存後退出並執行Vopt99.exe ,試一試。看見了嗎?這和已註冊有何區別?
Cracker : BanhouseMaster
E-Mail : banhouse@21cn.com
Phone : (0755)13613070052