ACDSEE這個看圖軟體相信大夥都知道了。本人前些時候安裝了它的4.0版,今天出現過期提示不能用了。只好拿出SOFTICE、HIEW來,目的――暴力破解ACDSEE
V4、0。以下是破解筆記,我也懶得整理了,大家湊合著看吧,不足之處請指出,謝謝。
用BPX HMEMCPY中斷後,走到以下:
017F:0040B955 8D442418 LEA EAX,[ESP+18]
017F:0040B959 52 PUSH
EDX
017F:0040B95A 8D4C2474 LEA ECX,[ESP+74]
017F:0040B95E 50 PUSH
EAX
017F:0040B95F 51 PUSH
ECX
017F:0040B960 8B0D74535400 MOV ECX,[00545374]
017F:0040B966 FF1590535400 CALL `LICENSE!?LicenseKey_GetInfo@CLicense@@QAEHPBDPAH111@Z`
017F:0040B96C 8B0D74535400 MOV ECX,[00545374]
017F:0040B972 FF1578535400 CALL `LICENSE!?GetLicenseDLLType@CLicense@@QAEHXZ`----進入
017F:0040B978 85C0 TEST
EAX,EAX
017F:0040B97A 7416 JZ
0040B992------ 改為NOP
017F:0040B97C 39742408 CMP [ESP+08],ESI
017F:0040B980 7510 JNZ
0040B992-------改為NOP
017F:0040B982 5F POP
EDI
017F:0040B983 B801000000 MOV EAX,01
017F:0040B988 5E POP
ESI
017F:0040B989 81C4B0000000 ADD ESP,B0
017F:0040B98F C20800 RET
08
進入40B966的CALL發現如下:
017F:10001CDB 90 NOP
017F:10001CDC 90 NOP
017F:10001CDD 90 NOP
017F:10001CDE 90 NOP
017F:10001CDF 90 NOP
017F:10001CE0 33C0 XOR
EAX,EAX -改為MOV AX,1
017F:10001CE2 C3 RET
-----改為RET
經過以上改動後,程式出現NAP提示,發現把40B010處的
E872C41200
85C0
7431 ----------------改為7531即可
8B0D38685700
6A00
要注意的是:用二進位制編輯軟體編輯時,此處的7431顯示出來的是CC31,(我也不知是何故),不理會它,照改成7531即可。
至此,程式已完全破解。唯一不足的是在About Acdsee選單下的:This software is licensed to :及License number:後面是空白的。