最新 英語聽力通 v2.1 破解實錄 (6千字)
破解來由:
昨晚在論壇閒逛,居然發現了這麼一條訊息.
你好eryl,能否幫忙破解”聽力通(Audio-Aid)"---我見過的功能最完善,介面最友好的一款復讀軟體。
軟體名稱:英語聽力通
最新版本:Ver 2.1
檔案大小:3,923KB
升級時間:2001/12/21
操作平臺:Win9x/NT/2000/Me
軟體授權:共享
註冊使用者免費升級
Download Link:http://www.englishwriters.com/aa/aadown.asp?website=7
用過3種復讀機各有優缺點:1、先博電腦模擬視覺化英文復讀機只能使用wav音訊;2、winamp 英語復讀機不便於操作;3、SitMan PC復讀機功能不夠強大.
英語聽力通是我見過的功能最完善,介面最友好的一款復讀軟體。
我也納悶怎麼會要我破解的.不過想一想自己也是學語言的,說不定那東西還真有用,就載下來看了看.
倒!用fi一看,是vb6的東西!
俺頓時沒了情緒.不過既然都花了好半天下載了,還是看看吧!
首先想到用w32dasm反彙編,鬱悶,沒有找到任何有價值的提示.然後我就會想到要用winhex,結果也是無效.只好找ollydbg啦!
俺高高興興的拿ollydbg載入程式,走了一步,心裡就暗喜找對了物件.可到了第二步就怎麼也下不去了!............暈!vb的東西!
嗚呼!沒的選啦!被逼無奈啦!俺終於不得不祭起trw2000的大旗.硬著頭皮,"排除萬難,去奪取勝利",嘿嘿.
先用trw裝載程式,然後啟動程式,輸入註冊資訊.
返回trw,下bpx hmemcpy,f5返回程式,確認.立刻被攔.
f12,先走一邊吧!你會發現程式在兩處不同的地方撥出出錯框.不管啦,俺的彙編又不好,只要能得結果就滿足了.就在其中選其一吧!再想象這是vb的東西,自然選擇在vb的程式段初下斷.
於是你再走一邊!這次知道f12 16此就可以了.
你會來到這裡:
6605f5ba ret 08.......游標在這裡!f10往下走嘍!
016F:004FE3A1 PUSH EAX
016F:004FE3A2 CALL `MSVBVM60!__vbaHresultCheckObj`
016F:004FE3A8 MOV EDX,[EBP-48]
016F:004FE3AB PUSH EDX......when you get here,and give the
order:d edx, you can get your false code!that is to say you should be careful
for the near later processes.
016F:004FE3AC CALL `MSVBVM60!rtcR8ValFromBstr`
016F:004FE3B2 FILD DWORD [0051B198]
016F:004FE3B8 FSTP QWORD [EBP+FFFFFF08]
016F:004FE3BE FADD QWORD [EBP+FFFFFF08]
016F:004FE3C4 FADD QWORD [004048B8]
016F:004FE3CA FNSTSW AX
016F:004FE3CC TEST AL,0D
016F:004FE3CE JNZ NEAR 004FE7F3
016F:004FE3D4 CALL `MSVBVM60!__vbaFpR8`
016F:004FE3DA FSTP QWORD [EBP+FFFFFF00]
016F:004FE3E0 PUSH DWORD 004214EC....a dubious reg code!
but i am not sure.
016F:004FE3E5 CALL `MSVBVM60!__vbaR8Str`
016F:004FE3EB FCOMP QWORD [EBP+FFFFFF00]
016F:004FE3F1 FNSTSW AX
016F:004FE3F3 TEST AH,40
016F:004FE3F6 JNZ 004FE3FF
016F:004FE3F8 MOV EAX,01
016F:004FE3FD JMP SHORT 004FE401
016F:004FE3FF XOR EAX,EAX
016F:004FE401 NEG EAX
016F:004FE403 LEA ECX,[EBP-48]
016F:004FE406 MOV EDI,EAX
016F:004FE408 CALL `MSVBVM60!__vbaFreeStr`
016F:004FE40E LEA ECX,[EBP-5C]
016F:004FE411 CALL `MSVBVM60!__vbaFreeObj`
016F:004FE417 MOV ECX,80020004
016F:004FE41C MOV EAX,0A
016F:004FE421 CMP DI,SI
016F:004FE424 MOV [EBP+FFFFFF6C],ECX
016F:004FE42A MOV [EBP+FFFFFF64],EAX
016F:004FE430 MOV [EBP+FFFFFF7C],EC
016F:004FE436 MOV [EBP+FFFFFF74],EAX
016F:004FE43C JZ NEAR 004FE4C7..here is the critical
jump!actually,if you make a jump here,the software itself will automatically
write the reg file into the reg table.:>
016F:004FE442 MOV EDI,[004012B4]
016F:004FE448 MOV EBX,08
016F:004FE44D LEA EDX,[EBP+FFFFFF44]
016F:004FE453 LEA ECX,[EBP-7C]
016F:004FE456 MOV DWORD [EBP+FFFFFF4C],00421534
016F:004FE460 MOV [EBP+FFFFFF44],EBX
016F:004FE466 CALL EDI
016F:004FE468 LEA EDX,[EBP+FFFFFF54]
016F:004FE46E LEA ECX,[EBP-6C]
016F:004FE471 MOV DWORD [EBP+FFFFFF5C],00421508
016F:004FE47B MOV [EBP+FFFFFF54],EBX
016F:004FE481 CALL EDI
016F:004FE483 LEA EAX,[EBP+FFFFFF64]
016F:004FE489 LEA ECX,[EBP+FFFFFF74]
016F:004FE48F PUSH EAX
016F:004FE490 LEA EDX,[EBP-7C]
016F:004FE493 PUSH ECX
016F:004FE494 PUSH EDX
016F:004FE495 LEA EAX,[EBP-6C]
016F:004FE498 PUSH BYTE +30
016F:004FE49A PUSH EAX
016F:004FE49B CALL `MSVBVM60!rtcMsgBox`.....the crashing
nag!
016F:004FE4A1 LEA ECX,[EBP+FFFFFF64]
016F:004FE4A7 LEA EDX,[EBP+FFFFFF74]
016F:004FE4AD PUSH ECX
016F:004FE4AE LEA EAX,[EBP-7C]
016F:004FE4B1 PUSH EDX
016F:004FE4B2 LEA ECX,[EBP-6C]
016F:004FE4B5 PUSH EAX
016F:004FE4B6 PUSH ECX
016F:004FE4B7 PUSH BYTE +04
016F:004FE4B9 CALL `MSVBVM60!__vbaFreeVarList`
016F:004FE4BF ADD ESP,BYTE +14
016F:004FE4C2 JMP 004FE755
016F:004FE4C7 MOV EDI,[004012B4]....jump here from
4fe43c!
016F:004FE4CD MOV EBX,08
016F:004FE4D2 LEA EDX,[EBP+FFFFFF44]
016F:004FE4D8 LEA ECX,[EBP-7C]
016F:004FE4DB MOV DWORD [EBP+FFFFFF4C],00421594
016F:004FE4E5 MOV [EBP+FFFFFF44],EBX
016F:004FE4EB CALL EDI
016F:004FE4ED LEA EDX,[EBP+FFFFFF54]
016F:004FE4F3 LEA ECX,[EBP-6C]
016F:004FE4F6 MOV DWORD [EBP+FFFFFF5C],00421544
016F:004FE500 MOV [EBP+FFFFFF54],EBX
016F:004FE506 CALL EDI
016F:004FE508 LEA EDX,[EBP+FFFFFF64]
016F:004FE50E LEA EAX,[EBP+FFFFFF74]
016F:004FE514 PUSH EDX
016F:004FE515 LEA ECX,[EBP-7C]
016F:004FE518 PUSH EAX
016F:004FE519 PUSH ECX
016F:004FE51A LEA EDX,[EBP-6C]
016F:004FE51D PUSH BYTE +30
016F:004FE51F PUSH EDX
016F:004FE520 CALL `MSVBVM60!rtcMsgBox`.....succeed!
016F:004FE526 MOV EBX,[00401040]
016F:004FE52C LEA EAX,[EBP+FFFFFF64]
016F:004FE532 LEA ECX,[EBP+FFFFFF74]
016F:004FE538 PUSH EAX
016F:004FE539 LEA EDX,[EBP-7C]
016F:004FE53C PUSH ECX
016F:004FE53D LEA EAX,[EBP-6C]
016F:004FE540 PUSH EDX
016F:004FE541 PUSH EAX
016F:004FE542 PUSH BYTE +04
016F:004FE544 CALL EBX
016F:004FE546 MOV EAX,[0051B098]
016F:004FE54B ADD ESP,BYTE +14
016F:004FE54E CMP EAX,ESI
016F:004FE550 JNZ 004FE567
016F:004FE552 PUSH DWORD 0051B098
ok!讓我們回到程式介面,發現已經註冊.重起及刪除重灌都沒有問題.
但俺還有一個小問題,不知哪位仁兄能給解答!
俺在016F:004FE3E0 PUSH DWORD 004214EC處是可以得到一個註冊碼的,但這個註冊碼和註冊後軟體顯示的註冊碼並不一樣.而且還只有用軟體顯示的註冊碼註冊才顯示註冊正確!不知何故?那個新碼是哪裡來的呢?怎麼跟出來呢?
有興趣的兄弟可以看一看!
相關文章
- 聽力之友1.0破解 (3千字)2002-02-28
- Teleport Pro破解實戰錄 (6千字)2000-05-28
- 徹底提高英語聽力--經驗談2020-04-04
- 四六級英語聽力網路傳輸紅外發射系統方案-大學英語聽力紅外發射2022-08-28
- 英語全文朗讀軟體---破解 (1千字)2000-10-04
- 破解實錄(六)之 1toX 1.63 (6千字)2000-07-20
- 美萍反黃專家 版本3.2破解實錄 (6千字)2001-12-08
- 破解至嘉DB Tools V2.1 (5千字)2000-09-11
- 某電子書註冊破解實錄,高手莫入。 (6千字)2002-10-05
- iTime 破解實錄 (15千字)2001-04-26
- Gifline破解實錄 (4千字)2001-08-05
- 菜鳥破解錄(10)之 A Day in the Life 1.51
(6千字)2000-07-23
- 菜鳥破解錄 JPEG Optimizer3.15 (6千字)2000-08-14
- RegHance v1.1破解實錄 (5千字)2001-03-26
- 詞彙終結者破解實錄 (7千字)2000-08-13
- 破解魔法轉換 v2.1 Beta 2 測試版 (11千字)2001-10-28
- 菜鳥破解實錄(八)之 超級信封列印工具 v3.2 (6千字)2000-07-21
- 【6月英語總結】2017-07-02
- vfp&exe加密程式破解實錄 (1千字)2001-08-17加密
- KeyGhost V3.2 破解實錄 (11千字)2000-08-17
- 暴力破解3 (6千字)2001-02-18
- Registry Crawler 4.0.0.3破解 (6千字)2002-02-28
- Day13- For a Longer Life, Go Running #21天英語聽力學習打卡#2018-05-18Go
- 英語語法(6) 代詞之一2007-12-04
- 破解MP3隨身聽! (3千字)2002-03-28
- 四六級英語聽力發射無線廣播系統-廣東海洋大學陽江校區聽力發射案例分析2022-03-02
- Vopt99另類破解實戰錄
(3千字)2000-09-27
- 《teleport pro 1.28》破解實錄 !!高手莫進!! (5千字)2001-05-03
- 破解 周公解夢2.11 實戰錄 (3千字)2000-08-22
- 菜鳥破解實錄 之Terrapin FTP Browser (5千字)2000-09-09APIFTP
- 標準化考點考場高考英語聽力廣播系統解決方案2022-03-29
- duelist crackme 2 破解(上) (6千字)2000-10-17
- 我的破解心得(6) (3千字)2001-03-13
- flashsoft得簡單破解 (6千字)2001-05-26
- 破解 最新 SWF scanner V2.6.2 (11千字)2002-03-24
- 批量解壓縮(Batch UnZip)1.0.5破解紀錄(VB6) (1千字)2001-04-27BAT
- 電腦幽靈pcGhost4.0破解實錄 (7千字)2001-03-07
- 美萍反黃專家 版本2.41 破解實錄 (9千字)2001-10-04