有聲有色3.33破解過程:
1.用pdump32對MUSREA.EXE進行解壓(UPX)
2.用W32dsm89進行反彙編,分析以下程式碼:
:00508D01 83FA1E
cmp edx, 0000001E --->檢查c:\WINDOWS\HELP\NETWEB.HLP(這個
檔案記錄巳使用次數)中Fendir值
是否大於等於30
:00508D04 7D48
jge 00508D4E --->若大於則跳並提示試用期滿,故將此處程式碼
7D48改為9090(即用兩個NOP指令代替)
:00508D06 833DDC7551001E cmp dword
ptr [005175DC], 0000001E
:00508D0D 7D3F
jge 00508D4E
:00508D0F 833DDC7551001E cmp dword
ptr [005175DC], 0000001E
:00508D16 7D36
jge 00508D4E
:00508D18 803D2476510001 cmp byte
ptr [00517624], 01 -->檢查登錄檔
[HKEY_LOCAL_MACHINE\Software\Nico Mak
Computing\WinZip\WinIni]
"Setting"值是否為1
:00508D1F 742D
je 00508D4E ---> 若為1則跳並提示試用期滿,故可將此處
程式碼742D改為9090,使其無法跳轉
:00508D21 803D2576510001 cmp byte
ptr [00517625], 01 -->檢查登錄檔
[HKEY_LOCAL_MACHINE\Software\朱江軟體有限公司\
有聲有色 3.12]
"TextSetting"值是否為1
:00508D28 7424
je 00508D4E --->若為1則跳並提示試用期滿,故可將此處
程式碼7424改為9090,使其無法跳轉
:00508D2A 803D2676510001 cmp byte
ptr [00517626], 01 -->檢查登錄檔
[HKEY_LOCAL_MACHINE\Software\
Microsoft\MediaPlayer\Player]
"CrlMoveTo"值是否為1
:00508D31 741B
je 00508D4E -->若為1則跳並提示試用期滿,故可將此處
程式碼741B改為9090,使其無法跳轉
:00508D33 803D2776510001 cmp byte
ptr [00517627], 01 -->檢查登錄檔
[HKEY_LOCAL_MACHINE\Software\CLASSES\CLSID\
{00005104-0000-0000-8008-00AA006O2ER4}]
"51851856985adsf"值是否為1
:00508D3A 7412
je 00508D4E -->若為1則跳並提示試用期滿,故可將此處
程式碼7412改為9090,使其無法跳轉
:00508D3C 803D2876510001 cmp byte
ptr [00517628], 01 -->檢查登錄檔
[HKEY_LOCAL_MACHINE\Software\
Microsoft\IE
Setup\SETUP]
"InstallOption"值是否為1
:00508D43 7409
je 00508D4E -->若為1則跳並提示試用期滿,故可將此處
程式碼7409改為9090,使其無法跳轉
:00508D45 803D2976510001 cmp byte
ptr [00517629], 01 -->檢查登錄檔
[HKEY_USERS\.DEFAULT\Software\Microsoft\
Windows\CurrentVersion\Explorer]
"HotKey"值是否為1
:00508D4C 7513
jne 00508D61 -->若為1則不會跳並提示試用期滿,故可將此處
程式碼7513改為EB13(即JMP SHORT 00508D61),
使其完成跳轉
:00508D61 42
inc edx -->此處為試用次數累加部分,把此處程式碼42改為90即可使
程式的累加失效,以獲得無限次使用。