破解 超級解霸2001免費升級版 (2千字)

看雪資料發表於2001-10-24

破解 超級解霸2001免費升級版
下載地址為:URL http://www.download.com.cn/show.phtml?action=download&id=4997&lo=1&ftpurl=ftp://ftp.download.com.cn/pub/new_multimedia/herosoft2001.zip&name=herosoft2001.zip
軟體限制:1。要原安裝版
          2。原安裝版要是正版

    其實這兩個限制就是想保護原正版的使用者的權益啦。
    因為我想這個安裝包這麼大,害我下載了老半天,應該不需要原來的東西,另外,這個
版本的支援的新技術恐怕不是升級可以搞定的。So,繞過安裝程式的那些無謂的判斷,應該
就可以Happy了。。。

屠龍寶刀:TRW2000 1.23版
過程:
當然是先用TRW2000來裝載SETUP啦
然後F10一路P,P,P。。。當然不是,先讓他跳出出錯框啦。
粗略地判斷一下。。。
在 407cae call 00404e10 一CALL就完了,有問題
再來
在407cae裡跟進去,
在404e26 Call near [eax+0c] 一CALL就完了,有問題。
再重來
在404e26裡跟進去,
關鍵地方到了。。。
016F:10001290  CALL    10001CB0
016F:10001295  TEST    EAX,EAX
016F:10001297  JNZ      100012B2            (NO JUMP)--No Jump???不跳就死了
016F:10001299  PUSH    BYTE +00
016F:1000129B  PUSH    DWORD 1001BA80
016F:100012A0  PUSH    DWORD 1001BA68
016F:100012A5  PUSH    BYTE +00
016F:100012A7  CALL    `USER32!MessageBoxA`    >>>>show 沒找到原來的版本
016F:100012AD  XOR      EAX,EAX
016F:100012AF  RET      04
016F:100012B2  CALL    10001BC0
016F:100012B7  CMP      EAX,BYTE -01           
016F:100012BA  JZ      100012D5          (NO JUMP)--???不跳就又死了
016F:100012BC  PUSH    BYTE +00
016F:100012BE  PUSH    DWORD 1001BA80
016F:100012C3  PUSH    DWORD 1001BA4C
016F:100012C8  PUSH    BYTE +00
016F:100012CA  CALL    `USER32!MessageBoxA` >>>>>show 不是正版的 :-(
016F:100012D0  XOR      EAX,EAX
016F:100012D2  RET      04
016F:100012D5  MOV      EAX,01          >>>>>喜歡這行程式碼嗎???反正我很喜歡
016f:100012DA  RET      04
So,這兩個地方改成跳轉就 OK了。
想要用winhex來修正一下,居然沒找到要改的程式碼!?
那就算了。。。
反正已經解決了
不知道這樣安裝有沒有後遺症???不管了。。。
如果沒有後遺症的話,推薦去下載這個2001免費升級版,可以免去以前的限時版和D版的種種不便
這可是真真正正的免費版哦,只要你知道如何去“安裝”它。。。呵呵呵。。。
    大功告成,打個Kiss! #@$#!!@#$%%!!@@!$#%。。。。                                                                                    hsf0214於2001.10.24下午15:40
                            
這是上面這段程式碼的CODE在記憶體區的映象,(我不知道怎麼說這個詞)要搜尋程式碼的話就參照一下吧:
0030:10001290 E8 1B 0A 00 00 85 C0 75-19 6A 00 68 80 BA 01 10 ?...u.j.h?.
0030:100012A0 68 68 BA 01 10 6A 00 FF-15 10 03 02 10 33 C0 C2 hh?.j......3纜
0030:100012B0 04 00 E8 09 09 00 00 83-F8 FF 74 19 6A 00 68 80 ..?...t.j.h
0030:100012C0 BA 01 10 68 4C BA 01 10-6A 00 FF 15 10 03 02 10 ?.hL?.j......
0030:100012D0 33 C0 C2 04 00 B8 01 00-00 00 C2 04 00 CC CC CC 3纜..?...?.燙?
==============================================

相關文章