**********************************************************************************
* Winrar 2.71 for windows一個解壓縮軟體 ,非常好用。
*
* 沒有註冊輸入的地方,只能用40天,過後不斷提示過期,標題欄上也提示 *
* evaluation copy,估計用keyfile註冊。開始 用bpx createfilea ;bpx openfile
*
* 均不能斷下來。在please registion視窗上用bpx lockmytask斷下後,可以發現與 *
* 28h比較,可以去掉提示視窗。但標題欄上的提示不能去掉。最後用bpx findfirstfilea *
* 終於可以斷下,發現在找rarreg.*檔案,就建了一個rarreg.txt檔案,斷下後,按幾下 *
* F12,來到下面:
*
**********************************************************************************
0167:0043C365 PUSH EAX
0167:0043C366 LEA EDX,[EDI+0300]
0167:0043C36C PUSH EDX
0167:0043C36D PUSH EBX
0167:0043C36E CALL 0043750C
0167:0043C373 MOV EBX,EAX
0167:0043C375 CMP EBX,[EDI+0600] -------->此處eax=ebx=0ffffffffh
0167:0043C37B JZ 0043C39B
改為jnz 0043c39b,F5,第二次還會斷下。
0167:0043C37D XOR EAX,EAX
0167:0043C37F LEA EDX,[EBP-18]
0167:0043C382 PUSH EAX
0167:0043C383 PUSH BYTE +02
0167:0043C385 PUSH EDX
0167:0043C386 CALL 0043BF40
0167:0043C38B POP EAX
0167:0043C38C MOV EDX,[EBP-38]
0167:0043C38F MOV [FS:00],EDX
0167:0043C396 JMP 0043C486
0167:0043C39B CMP BYTE [EBP+08],00------>跳到此處,第一次[ebp+08]=0,第二次為1,
0167:0043C39F JZ NEAR 0043C46D
在這裡改為jmp 0043c46d
改後,標題欄上沒有了evaluation copy字樣,也不再出現please registion視窗,about中出現了registe to 但沒有名字。
在winrar 中找74 1E 33 C0 8D (JZ 0043C39B)
0F 84 C8 00 00 00 8D (JZ 0043C46D)
改75 -- -- -- -- (JNZ 0043C39B)
E9 C9 00 -- -- 90 -- (JMP 0043C46D)
***************(2000/10/10/23:14)*************************
另外不知道誰能破解這個軟體的註冊(keyfile).請高手貼上來,讓我們學習學習。先謝了。