Add/Remove Plus! 2001過期提示的去除.By冷雨飄心[BCG] (2千字)

文章名稱: Add/Remove Plus! 2001過期提示的去除
作　　者：冷雨飄心
破解時間：2001-4-22

破解工具：TRW2000 V1.23 Hiew V6.40  W32dasm黃金版

幾點說明:本人正在學習組合語言,希望來信交流,E-M:humewen@263.net.今天偶然加入了BCG,(我還不清楚是一個什麼樣的組織,但願不會象法輪功...那我可就慘了),沒有作品出手,收到CRACKER ABC首領的訓斥,面壁思過,決定拿Add/Remove Plus! 2001 小試牛刀.以後還希望各位高手多多指導!

軟體簡介：(摘自paulyoung/*)是一個可以幫助你管理控制檯中的新增/移除程式，除了可代替反安裝軟體外還會連同軟體的清單移除，另外也可以清除以無效的軟體清單，其它功能還包含可以編輯新增/移除程式裡的軟體清單，如改名、更換軟體所在目錄或加入新的軟體清單、支援拖曳釋放功能，只需將軟體的反安裝程式捷徑拖曳到新的軟體清單釋放即可完成新軟體清單等。
下　　載：http://61.128.193.188:8080/cgi-bin/dl.pl?url=ftp://61.128.193.188/soft/soft_install/arp2001t.exe
限　　制：30天試用，過期軟體不能試用。網上註冊。(摘抄結束*/懶得打字,這裡向paulyoung致謝)

最後再羅嗦幾句,以下就是用trw的u >命令抓取,很好用,有人問過這個問題,一般要指定路徑--(悟空!太羅嗦了...stop.)
****************************************************************************
說幹就幹,開始!
    從網上down一個下來,安裝,啟動,出現啟動畫面,try之,正常,調系統時間後一個月.啟動,try也不行了,沒辦法,把系統時間調回來還是不行,氣死老夫!
    改登錄檔,一個月改一次,太煩瑣了,另外還一直有討厭的啟動畫面!
    拿出利器trw2000,試bpx EnableMenuItem,中斷檢查eax,為0,關鍵不在這!
    ---只好Load之,從頭分析
:u 0167:0046C4B9 l 2000 d:\crk.txt
0167:0046C4B9  MOV      EBP,ESP //程式入口點
0167:0046C4BB  ADD      ESP,BYTE -0C
0167:0046C4BE  MOV      EAX,0046C288
0167:0046C4C3  CALL    004061F8 //初始化
0167:0046C4C8  MOV      ECX,0046C530
0167:0046C4CD  MOV      EDX,0046C544
0167:0046C4D2  MOV      EAX,0046C558
0167:0046C4D7  CALL    0046BEE4 //here跳出試用畫面 -F8追入

0167:0046C4DC  TEST    AL,AL
0167:0046C4DE  JZ      0046C521//game over選擇quit的退出處理 ==>hiew @6b8de:7441 nop之!
0167:0046C4E0  MOV      EAX,[0046E0A8]
0167:0046C4E5  MOV      EAX,[EAX]
0167:0046C4E7  CALL    0044BDC4
**********************************************
-F8追入0167:0046C4D7  CALL    0046BEE4
哇塞這麼多
call XXXXX
...
call XXXXX
...
call XXXXX
call XXXXX
call XXXXX
call XXXXX
...
    我KAO,f10 go,until here
0167:0046C0AB 8B45F4          MOV      EAX,[EBP-0C]
0167:0046C0AE 8B10            MOV      EDX,[EAX]
0167:0046C0B0 FF92CC000000    CALL    NEAR [EDX+CC]
//嘿嘿,就是他了=>hiew @6b4b0:6個nop
0167:0046C0B6 48              DEC      EAX
0167:0046C0B7 0F9445FF        SETZ    [EBP-01]
0167:0046C0BB A118F94600      MOV      EAX,[0046F918]
0167:0046C0C0 3B05E0DD4600    CMP      EAX,[0046DDE0]
0167:0046C0C6 7E04            JNG      0046C0CC
0167:0046C0C8 C645FF00        MOV      BYTE [EBP-01],00
0167:0046C0CC 33C0            XOR      EAX,EAX

再啟動嘿嘿,乾脆利落的出現了正常介面!第一篇破文,終於誕生了,由於有學業繁忙在身,只能偶爾來這裡看看,希望各位指導!