1、該軟體在輸入註冊碼時只是檢查註冊碼的格式:註冊碼26位,其中第6位為"-",其它位不檢測。輸入的註冊碼存入登錄檔[HKEY_USERS\.DEFAULT\Software\Dennisre.com\Audio
Converter\Settings]
"LicenseeInfo"中。
2、反編譯主程式,查詢字串"LicenseeInfo"的位置,我找到的是00405EEB。
下斷點bpx 00405EEB,並重新啟動audconv.exe,會被trw2000攔載。走不遠,會來到:
:0040633F 8D4C2408
lea ecx, dword ptr [esp+08] ; ecx指向假的註冊碼
:00406343 8D542404
lea edx, dword ptr [esp+04]
:00406347 51
push ecx
:00406348 52
push edx
:00406349 8D4C2408
lea ecx, dword ptr [esp+08]
:0040634D E81EFAFFFF call
00405D70 ; 這裡是關鍵,打F8進入!
:00406352 85C0
test eax, eax
:00406354 7507
jne 0040635D
:00406356 81C438030000 add esp, 00000338
:0040635C C3
ret
3、進入call 00405D70後,走不遠會來到:
:00405E60 E87BFDFFFF call
00405BE0 ; 計算核心,你可以看一看。
:00405E65 3B442414
cmp eax, dword ptr [esp+14] ; 比較1
:00405E69 754C
jne 00405EB7
:00405E6B 3B542418
cmp edx, dword ptr [esp+18] ; 比較2
:00405E6F 7546
jne 00405EB7
:00405E71 8D442424
lea eax, dword ptr [esp+24]
:00405E75 50
push eax
只要上面兩處比較相等,即可註冊成功。
4、修改方法:用UltraEdit開啟audconv.exe。
查詢:3B442414754C3B5424187546
改為:--------74----------74--
即可成為任意註冊版。