freeceltool 空當接龍工具破解手記
作者:孫鋒
Email:sffs@263.net
主頁:http://sffs.6to23.com
下載地址是:http://www.win2000.com.cn/down/fceltool.exe
用W32DASM8.93(中文版)將它反彙編,在串試資料參考裡找到註冊失敗的對話,到達它的位置,看看它是從那裡來得,程式碼如下:
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00409AB8(C)
|
:00409B29 6A00
push 00000000
:00409B2B 6A00
push 00000000
* Possible StringData Ref from Data Obj ->"註冊碼錯誤,註冊失敗!"
|
:00409B2D 6808CD4F00 push
004FCD08
:00409B32 E85A6E0800 call
00490991
到00409AB8看看
:00409AB8 756F
jne 00409B29
用16進位制工具把75改74。
再次查詢到“未註冊版”這個字串。程式碼如下:
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00403950(C)
|
* Possible StringData Ref from Data Obj ->"未註冊版"
|
:004039B7 6880B44F00 push
004FB480
:004039BC 8B8D74FFFFFF mov ecx, dword
ptr [ebp+FFFFFF74]
:004039C2 81C104010000 add ecx, 00000104
:004039C8 E8D0BD0600 call
0046F79D
好了,到00403950處,程式碼如下:
:00403950 7465
je 004039B7
將74改為75。
再查詢“在未註冊版本中,批次求解的局數不能超過3局”。找到位置如下:
* Possible StringData Ref form Data obj ->"(中間是找到的字串,三行)"
:004051E3 6864C0F00 PUSH OO4FC064
:...
:...
* Referenced by a (U)nconditional or (C)onditional Jump at Addreeses:
|:004051D9(C),:004051DD(C)
就找這兩個地址:
:0051C9 7539 jne 00405204
改 75 為 74
:004051DD 7E25 jle 00405304
改 7E 為 74
完成註冊破解過程。
成為任意註冊版。
<------完------->