解除Turbo Note+ 時間限制
課題: 解除Turbo Note+ V4.4時間限制
工具: TRW 2000
TYP
Ultra Editer 32
下載:http://turbopress.com/tnplus44.exe
關鍵字: 破解 解壓縮
TurboNote+是一個方便的"即時帖"軟體,可以工作在Win95/98, WinNT 和 Win2000環境下.它可以即時在自己或透過IP地址向其他人的螢幕上貼上一個可定義尺寸和顏色的"留言條",也可以按預定的時間啟動備忘提示功能.
透過"留言條",可以方便地啟動可執行程式、網際網路址、E-mail地址,也可以把它們作為附件傳送給指定的IP地址.它可以隱藏,也可以再現,甚至關機後資訊也不會丟失.使用十分方便.
TurboNote V4.4是有30天的時間限制.過期後會隨時出現延時的註冊視窗,程式仍能使用.
TurboNote+是一個被壓縮了的可執行軟體,用一般的方法無法修改.
以下是破解其時間限制的方法:
先在DOS環境下鍵入:C:>MYPATH\TYP TBNOTE.EXE
螢幕出現對執行環境和檔案的分析結果,觀察最後一行,TurboNote+的壓縮外殼是SHRINKER V3.3.
解壓縮(脫殼):
啟動TRW2000,點選OK使其最小化.右擊TRW圖示,選擇TRnewTCB(截獲新執行緒).
雙擊TurboNote+圖示,TurboNote+被TRW截獲.
下指令:BPX GETModuleFileNameA,按F5,TurboNote+再次被TRW截獲.
按F12、F10各一次,程式回到TurboNote+域:
0167:0049944B JMP SHORT 00499450
;游標停在這裡
0167:0049944D MOV ESI,[EBP+08]
0167:00499450 CALL 00498000
0167:00499455 PUSH DWORD [EBP+10]
0167:00499458 PUSH DWORD [EBP+0C]
0167:0049945B PUSH ESI
0167:0049945C CALL 00499467
;追到這裡,按F8追進去
按F10追到CS:49945C,按F8追進去,再按F10一直追到:
0167:004994BF CMP WORD [00496E84],BYTE
+00
0167:004994C6 JZ 004994E7
0167:004994C8 MOV EAX,[00496E84]
0167:004994CD ADD EAX,[00496F98]
0167:004994D3 MOV [EBP-20],EAX
0167:004994D6 PUSH WORD [EBP+10]
0167:004994D9 PUSH WORD [EBP+0C]
0167:004994DC PUSH WORD [EBP+08]
0167:004994DF CALL NEAR [EBP-20]
;追到這裡,按F8追進去
0167:004994E2 MOV [EBP-1C],EAX
0167:004994E5 JMP SHORT 004994EE
追到CS:4994DF,按F8追進去:
XXXX:XXXXXXXX BD ??
XXXX:0045B8F3 BD ??
XXXX:XXXXXXXX BD ??
.......
當前內碼表不可見.但游標停留在地址CS:0045B8F3,這是解壓縮後的程式入口.
下指令: MAKEPE
TRW在當前目錄下生成被還原了的程式.程式名為NEWPE.EXE.
按F5,TRW退出,回到WINDOWS環境下.在螢幕右下腳生成一個TurboNote+圖示.
右擊TurboNote+圖示,出現TurboNote+主選單,點選"Exit",退出.
在資源管理器中雙擊NEWPE.EXE,在螢幕右下腳生成一個TurboNote+圖示.
點選該圖示,可執行且功能齊全,解壓縮成功.
破解時間限制:
按Ctrl+N,進入TRW環境.
下指令: BPX GetLocalTime
按F5,TRW退出,回到WINDOWS環境下.
右擊TurboNote+圖示,TurboNote+被TRW截獲.
按F12、F10各一次,程式回到TurboNote+域:
0167:0040BD3B CALL KERNEL32!GetLocalTime
0167:0040BD41 MOV CL,[ESP+06];
游標停在這裡
0167:0040BD45 MOV DL,[ESP+02]
0167:0040BD49 MOV AX,[ESP+00]
0167:0040BD4E MOV [ESP+90],CL
0167:0040BD55 MOV CX,[ESP+08]
0167:0040BD5A MOV [ESP+91],DL
0167:0040BD61 MOV DX,[ESP+0A]
0167:0040BD66 MOV [ESP+92],AX
0167:0040BD6E MOV AX,[ESP+0C]
0167:0040BD73 MOV [ESP+94],CX
0167:0040BD7B MOV CL,[00477178]
0167:0040BD81 MOV [ESP+96],DX
0167:0040BD89 MOV DL,[00477179]
0167:0040BD8F MOV [ESP+98],AX
0167:0040BD97 MOV AX,[0047717A]
0167:0040BD9D MOV [ESP+10],CL
0167:0040BDA1 MOV CX,[0047717C]
0167:0040BDA8 MOV [ESP+11],DL
0167:0040BDAC MOV DX,[0047717E]
0167:0040BDB3 MOV [ESP+12],AX
0167:0040BDB8 MOV AX,[00477180]
0167:0040BDBE MOV [ESP+14],CX
0167:0040BDC3 PUSH BYTE +01
0167:0040BDC5 LEA ECX,[ESP+14]
0167:0040BDC9 MOV [ESP+1A],DX
0167:0040BDCE MOV [ESP+1C],AX
0167:0040BDD3 CALL 0042D040
0167:0040BDD8 LEA ECX,[ESP+10] ;TurboNote+安裝日期
0167:0040BDDC PUSH ECX
0167:0040BDDD LEA ECX,[ESP+94] ;當前日期
0167:0040BDE4 CALL 0042D220 ;分析比較
0167:0040BDE9 TEST EAX,EAX
0167:0040BDEB JNZ NEAR 40BEDE ;EAX≠0,成功跳轉
0167:0040BDf1
;EAX=0,向下打出延時的註冊視窗
向下看0040BDD8處的兩句,[ESP+10]是TurboNote+安裝日期,[ESP+94]是當前日期,在下面的子呼叫中進行比較,
根據比較結果決定是否呼叫延時的註冊視窗.
若始終用同一個日期,例如TurboNote+安裝日期,進行比較,則比較的結果就一定是真,將不再顯示延時的註冊窗
口.
下指令: code on
抄下0040BDDD處的程式碼:
8D 8C 24 94 00 00 00
-- -- -- 10 -- -- --
用Ultra Editer 32按上面顯示的方法修改TurboNote+,--意為保留.
存檔。
如果能找到SHRINKER V3.3(誰有呢?),還可以將修改過的TurboNote+重新處理成壓縮形態.
TurboNote+有註冊碼,沒有去破解,有誰破出來了,請與我聯絡.