軟體下載:http://chinazip.home.chinaren.com/
首先找到ChinaZip.exe的註冊錯誤提示資訊:“註冊碼不正確,無法註冊”
因為真假註冊碼比較以後才會出現這個提示
========
W32Dasm反彙編和TRW2000一起使用
* 用language檢視,程式使用ASPack加殼(與V6.02不同)
* 使用DeASPack 2.11(http://www.exetools.com下載)脫殼
* 用W32Dasm反彙編,根據“串式參考”找到註冊錯誤提示資訊“註冊碼不正確,無法註冊”,雙擊
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004F4DEC(C) <========
|
* Possible StringData Ref from Code Obj ->"註冊碼不正確,無法註冊!"
|
:004F4E64 B8484F4F00 mov eax,
004F4F48
:004F4E69 E81E3DF6FF call 00458B8C
:004F4E6E 33C0
xor eax, eax
:004F4E70 5A
pop edx
:004F4E71 59
pop ecx
:004F4E72 59
pop ecx
:004F4E73 648910
mov dword ptr fs:[eax], edx
:004F4E76 689B4E4F00 push 004F4E9B
發現是從004F4DEC跳轉過來的,滑鼠右鍵雙擊004F4DEC
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004F4D30(C)
|
:004F4DA6 8BD8
mov ebx, eax
:004F4DA8 33C0
xor eax, eax
:004F4DAA 55
push ebp
:004F4DAB 68944E4F00 push 004F4E94
:004F4DB0 64FF30
push dword ptr fs:[eax]
:004F4DB3 648920
mov dword ptr fs:[eax], esp
:004F4DB6 8D55F8
lea edx, dword ptr [ebp-08]
:004F4DB9 8B83E4020000 mov eax, dword
ptr [ebx+000002E4]
:004F4DBF E860E1F3FF call 00432F24
:004F4DC4 8B45F8
mov eax, dword ptr [ebp-08]
:004F4DC7 50
push eax
:004F4DC8 8D55F0
lea edx, dword ptr [ebp-10]
:004F4DCB 8B83E0020000 mov eax, dword
ptr [ebx+000002E0]
:004F4DD1 E84EE1F3FF call 00432F24
:004F4DD6 8B55F0
mov edx, dword ptr [ebp-10]
:004F4DD9 8D4DF4
lea ecx, dword ptr [ebp-0C]
:004F4DDC 8BC3
mov eax, ebx
:004F4DDE E8C9010000 call 004F4FAC
:004F4DE3 8B55F4
mov edx, dword ptr [ebp-0C]
:004F4DE6 58
pop eax
:004F4DE7 E830F3F0FF call 0040411C
<========
:004F4DEC 7576
jne 004F4E64
:004F4DEE B201
mov dl, 01
:004F4DF0 A158254500 mov eax,
dword ptr [00452558]
對照“風飄雪”的破解教程,發現可疑的關鍵Call在004F4DE7
開啟TRW2000
在ChinaZip.exe的註冊欄中填入註冊名稱“mazhenyu”和註冊碼“87654321”,但不點選“確定”
“Ctrl+N”啟用TRW2000
在004F4DE7處下斷點:bpx 004F4DE7,回車,然後按“F5”退出
點選ChinaZip.exe註冊欄中的“確定”
程式被中斷
結果在004F4DE7處找到真假註冊碼:
d eax=87654321
d edx=MAE4836
用註冊碼“MAE4836”進行註冊,註冊成功!
太棒了!
由於ChinaZip.exe脫過殼,我解除安裝後重灌了一下。當然不重灌也可以正常使用,我只是覺著不太舒服,呵呵。
馬震宇
2001.8.18.