破解MusiCard3.50(音樂賀卡廠)手記
作者:娃娃(NYDoll)
軟體簡介: 就軟體本身來說 是一個非常不錯的製作賀卡的軟體 可以以最快的速度製作成一張比較精美的賀卡 而且生成的是可執行檔案
但我覺得這個軟體其實是一個國外大型軟體的分解在加上漢化推出來的作品 而且並不值得花費10元註冊 這是我個人的一點愚見 但是未註冊的軟體生成的賀卡
在最後都帶有 一個廣告窗 未免有傷大雅 所以我只好破解了
破解工具:Hiew6.55註冊版 W32Dasm8.93(這是Robot兄送我的修正版 感覺很好 在此對Robot兄表示感謝)
FileInfo2.4 UnAspack1.0.9.1
----------------------------------------------------------------------
軟體可以在華軍下載,安裝後發現主目錄下有這些檔案:
Exe.uxe
製作賀卡的模板檔案,將副檔名改為EXE可以看到賀卡成品的圖示
logo.gif
賀卡製成後的廣告條圖片,您可以把它換成其它圖片,以便於製作成一個更個性化的賀卡
Makecard.mcd
這個是製作賀卡的主執行檔案,將副檔名改為EXE後,可以直接執行
Musicard.exe
音樂賀卡廠的執行檔案,但並不是主檔案,只是起到一個連線的作用,使Makecard.mcd和Viewcard.mcd可以同時執行
setup.exe
音樂賀卡廠的設定檔案,用VB編寫。
Viewcard.mcd
音樂賀卡廠近期版本才有的賀卡圖片以及音樂預覽程式,將副檔名改為EXE後可以直接執行
用Fi檢測發現 檔案大多用Aspack加殼,可以手動脫殼,但為了節省時間,我們用UnAspack1.0.9.1這個工具脫殼,先製成一張賀卡,如果你已經將Exe.uxe脫殼
則做成的賀卡不會加殼,否則你還需要用UnAspack再次脫殼,用Robot兄送給我的W32Dasm反彙編賀卡程式。
這裡要介紹一種方法破解軟體的Nag視窗,這種方法在網上好像比較少見。將所製成的賀卡程式反彙編後,按Ctrl+L載入程式,不用加引數:
W32Dasm應該停在 :00407156 PUSH EBP 處,這裡是程式的入口點,然後點選執行或按F9
待賀卡一步一步展示到廣告視窗時,回到W32Dasm,點選步進,可以看到這個時候W32Dasm停在:004041C2 Call 賀卡檔名.40498B
這裡就是Nag視窗的呼叫Call,然後按終止按鈕,強制終止程式,可以發現又回到了W32Dasm的反彙編程式碼視窗,這是W32Dasm正好停在廣告視窗的呼叫處
:004041A4 833D382C410001 cmp dword ptr [00412C38],
00000001
:004041AB 7515
jne 004041C2
:004041AD 57
push edi
:004041AE 68C1114000 push 004011C1
:004041B3 57
push edi
* Possible Reference to Dialog: DialogID_0065
|
:004041B4 6A65
push 00000065
:004041B6 FF35D8284100 push dword ptr
[004128D8]
* Reference To: USER32.DialogBoxParamA, Ord:0093h
|
:004041BC FF1524E24000 Call dword ptr
[0040E224]
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004041AB(C)
|
:004041C2 E8C4070000 call 0040498B
《----- W32Dasm應該停在這裡,這就是Nag視窗的呼叫Call,想上找,發現:004041AB可以跳過此Call,於是用Hiew6.55將:004041AB處的Jne改為Je,再次執行沒有了Nag視窗
:004041C7 E8BB040000 call 00404687
:004041CC 57
push edi
在上面我們得知Exe.uxe是程式的模板檔案,於是用Hiew開啟這個檔案,在相同的為止將Jne命令改為Je即可取出Nag視窗,此方法適合目前所有版本的Musicard!
----------------------- 娃娃(NYDoll) ―――― E-Mail:NYDoll@Etang.com ―――――
QQ:15110296 ――――――――――――――――