首先把下載的rav.exe執行,等到出現要軟盤的介面,不要關閉哦。
然後去windows/temp/ravtemp中複製所有檔案到自己建立的一個目錄中,這些就是真正的安裝檔案,修改其中的setup.exe,這次的安裝限制已經不是修改xetup.dll了。
下面是修改的程式碼:
:下面是破解讀取軟盤的破解點:
:0040CAB1 E80EE30100
call 0042ADC4
:0040CAB6 8B7804
mov edi, dword ptr [eax+04]
:0040CAB9
8B461C mov eax,
dword ptr [esi+1C]
:0040CABC 50
push eax
:0040CABD 8BCF
mov ecx, edi
:0040CABF E83CEAFFFF
call 0040B500
:0040CAC4 33DB
xor ebx, ebx
:0040CAC6 83CDFF
or ebp, FFFFFFFF
:0040CAC9 85C0
test eax, eax
:0040CACB 757D
jne 0040CB4A //------->跳轉即可。
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0040CB48(C)
|
:0040CACD A1F8B44300
mov eax, dword ptr [0043B4F8]
:0040CAD2 89442414
mov dword ptr [esp+14], eax
:0040CAD6 899C2450080000 mov dword ptr [esp+00000850],
ebx
:0040CADD 89442410
mov dword ptr [esp+10], eax
* Possible Reference to String Resource
ID=00122: "Please insert Rising floppy disk A,if the tips show again, "
//----------------->判斷軟體是否存在的地方。
|
:0040CAE1 6A7A
push 0000007A
:0040CAE3 8D4C2418
lea ecx, dword ptr [esp+18]
:0040CAE7 C684245408000001
mov byte ptr [esp+00000854], 01
:0040CAEF E879AD0100
call 0042786D
* Possible Reference
to String Resource ID=00008: "Setup tips"
當然了,可以動態跟蹤使用r fl z來跳過檢測軟盤的限制,執行到準備要軟盤的前一個介面後,下斷點:bpx
checkkey,然後被攔截,F10幾步,等到讀一次軟盤後(有一個call是讀取軟碟機的),他後面的jnz就可以修改跳了。
呵呵,順便問新來的小妹妹好!