最新 英語聽力通 v2.1 破解實錄 (6千字)

看雪資料發表於2002-01-21
原文網址 : https://zhuanlan.kanxue.com/article-1976.htm

破解來由:
昨晚在論壇閒逛,居然發現了這麼一條訊息.
你好eryl,能否幫忙破解”聽力通(Audio-Aid)"---我見過的功能最完善,介面最友好的一款復讀軟體。
軟體名稱:英語聽力通
最新版本:Ver 2.1
檔案大小:3,923KB
升級時間:2001/12/21
操作平臺:Win9x/NT/2000/Me
軟體授權:共享
註冊使用者免費升級
Download Link:http://www.englishwriters.com/aa/aadown.asp?website=7


用過3種復讀機各有優缺點:1、先博電腦模擬視覺化英文復讀機只能使用wav音訊;2、winamp 英語復讀機不便於操作;3、SitMan PC復讀機功能不夠強大.
英語聽力通是我見過的功能最完善,介面最友好的一款復讀軟體。

我也納悶怎麼會要我破解的.不過想一想自己也是學語言的,說不定那東西還真有用,就載下來看了看.

倒!用fi一看,是vb6的東西!

俺頓時沒了情緒.不過既然都花了好半天下載了,還是看看吧!

首先想到用w32dasm反彙編,鬱悶,沒有找到任何有價值的提示.然後我就會想到要用winhex,結果也是無效.只好找ollydbg啦!

俺高高興興的拿ollydbg載入程式,走了一步,心裡就暗喜找對了物件.可到了第二步就怎麼也下不去了!............暈!vb的東西!

嗚呼!沒的選啦!被逼無奈啦!俺終於不得不祭起trw2000的大旗.硬著頭皮,"排除萬難,去奪取勝利",嘿嘿.

先用trw裝載程式,然後啟動程式,輸入註冊資訊.
返回trw,下bpx hmemcpy,f5返回程式,確認.立刻被攔.

f12,先走一邊吧!你會發現程式在兩處不同的地方撥出出錯框.不管啦,俺的彙編又不好,只要能得結果就滿足了.就在其中選其一吧!再想象這是vb的東西,自然選擇在vb的程式段初下斷.

於是你再走一邊!這次知道f12 16此就可以了.
你會來到這裡:
6605f5ba ret 08.......游標在這裡!f10往下走嘍!

016F:004FE3A1  PUSH    EAX
016F:004FE3A2  CALL    `MSVBVM60!__vbaHresultCheckObj`
016F:004FE3A8  MOV      EDX,[EBP-48]
016F:004FE3AB  PUSH    EDX......when you get here,and give the order:d edx, you can get your false code!that is to say you should be careful for the near later processes.
016F:004FE3AC  CALL    `MSVBVM60!rtcR8ValFromBstr`
016F:004FE3B2  FILD    DWORD [0051B198]
016F:004FE3B8  FSTP    QWORD [EBP+FFFFFF08]
016F:004FE3BE  FADD    QWORD [EBP+FFFFFF08]
016F:004FE3C4  FADD    QWORD [004048B8]
016F:004FE3CA  FNSTSW  AX
016F:004FE3CC  TEST    AL,0D
016F:004FE3CE  JNZ      NEAR 004FE7F3
016F:004FE3D4  CALL    `MSVBVM60!__vbaFpR8`
016F:004FE3DA  FSTP    QWORD [EBP+FFFFFF00]
016F:004FE3E0  PUSH    DWORD 004214EC....a dubious reg code! but i am not sure.
016F:004FE3E5  CALL    `MSVBVM60!__vbaR8Str`
016F:004FE3EB  FCOMP    QWORD [EBP+FFFFFF00]
016F:004FE3F1  FNSTSW  AX
016F:004FE3F3  TEST    AH,40
016F:004FE3F6  JNZ      004FE3FF
016F:004FE3F8  MOV      EAX,01
016F:004FE3FD  JMP      SHORT 004FE401
016F:004FE3FF  XOR      EAX,EAX
016F:004FE401  NEG      EAX
016F:004FE403  LEA      ECX,[EBP-48]
016F:004FE406  MOV      EDI,EAX
016F:004FE408  CALL    `MSVBVM60!__vbaFreeStr`
016F:004FE40E  LEA      ECX,[EBP-5C]
016F:004FE411  CALL    `MSVBVM60!__vbaFreeObj`
016F:004FE417  MOV      ECX,80020004
016F:004FE41C  MOV      EAX,0A
016F:004FE421  CMP      DI,SI
016F:004FE424  MOV      [EBP+FFFFFF6C],ECX
016F:004FE42A  MOV      [EBP+FFFFFF64],EAX
016F:004FE430  MOV      [EBP+FFFFFF7C],EC
016F:004FE436  MOV      [EBP+FFFFFF74],EAX
016F:004FE43C  JZ      NEAR 004FE4C7..here is the critical jump!actually,if you make a jump here,the software itself will automatically write the reg file into the reg table.:>
016F:004FE442  MOV      EDI,[004012B4]
016F:004FE448  MOV      EBX,08
016F:004FE44D  LEA      EDX,[EBP+FFFFFF44]
016F:004FE453  LEA      ECX,[EBP-7C]
016F:004FE456  MOV      DWORD [EBP+FFFFFF4C],00421534
016F:004FE460  MOV      [EBP+FFFFFF44],EBX
016F:004FE466  CALL    EDI
016F:004FE468  LEA      EDX,[EBP+FFFFFF54]
016F:004FE46E  LEA      ECX,[EBP-6C]
016F:004FE471  MOV      DWORD [EBP+FFFFFF5C],00421508
016F:004FE47B  MOV      [EBP+FFFFFF54],EBX
016F:004FE481  CALL    EDI
016F:004FE483  LEA      EAX,[EBP+FFFFFF64]
016F:004FE489  LEA      ECX,[EBP+FFFFFF74]
016F:004FE48F  PUSH    EAX
016F:004FE490  LEA      EDX,[EBP-7C]
016F:004FE493  PUSH    ECX
016F:004FE494  PUSH    EDX
016F:004FE495  LEA      EAX,[EBP-6C]
016F:004FE498  PUSH    BYTE +30
016F:004FE49A  PUSH    EAX
016F:004FE49B  CALL    `MSVBVM60!rtcMsgBox`.....the crashing nag!
016F:004FE4A1  LEA      ECX,[EBP+FFFFFF64]
016F:004FE4A7  LEA      EDX,[EBP+FFFFFF74]
016F:004FE4AD  PUSH    ECX
016F:004FE4AE  LEA      EAX,[EBP-7C]
016F:004FE4B1  PUSH    EDX
016F:004FE4B2  LEA      ECX,[EBP-6C]
016F:004FE4B5  PUSH    EAX
016F:004FE4B6  PUSH    ECX
016F:004FE4B7  PUSH    BYTE +04
016F:004FE4B9  CALL    `MSVBVM60!__vbaFreeVarList`
016F:004FE4BF  ADD      ESP,BYTE +14
016F:004FE4C2  JMP      004FE755
016F:004FE4C7  MOV      EDI,[004012B4]....jump here from 4fe43c!
016F:004FE4CD  MOV      EBX,08
016F:004FE4D2  LEA      EDX,[EBP+FFFFFF44]
016F:004FE4D8  LEA      ECX,[EBP-7C]
016F:004FE4DB  MOV      DWORD [EBP+FFFFFF4C],00421594
016F:004FE4E5  MOV      [EBP+FFFFFF44],EBX
016F:004FE4EB  CALL    EDI
016F:004FE4ED  LEA      EDX,[EBP+FFFFFF54]
016F:004FE4F3  LEA      ECX,[EBP-6C]
016F:004FE4F6  MOV      DWORD [EBP+FFFFFF5C],00421544
016F:004FE500  MOV      [EBP+FFFFFF54],EBX
016F:004FE506  CALL    EDI
016F:004FE508  LEA      EDX,[EBP+FFFFFF64]
016F:004FE50E  LEA      EAX,[EBP+FFFFFF74]
016F:004FE514  PUSH    EDX
016F:004FE515  LEA      ECX,[EBP-7C]
016F:004FE518  PUSH    EAX
016F:004FE519  PUSH    ECX
016F:004FE51A  LEA      EDX,[EBP-6C]
016F:004FE51D  PUSH    BYTE +30
016F:004FE51F  PUSH    EDX
016F:004FE520  CALL    `MSVBVM60!rtcMsgBox`.....succeed!
016F:004FE526  MOV      EBX,[00401040]
016F:004FE52C  LEA      EAX,[EBP+FFFFFF64]
016F:004FE532  LEA      ECX,[EBP+FFFFFF74]
016F:004FE538  PUSH    EAX
016F:004FE539  LEA      EDX,[EBP-7C]
016F:004FE53C  PUSH    ECX
016F:004FE53D  LEA      EAX,[EBP-6C]
016F:004FE540  PUSH    EDX
016F:004FE541  PUSH    EAX
016F:004FE542  PUSH    BYTE +04
016F:004FE544  CALL    EBX
016F:004FE546  MOV      EAX,[0051B098]
016F:004FE54B  ADD      ESP,BYTE +14
016F:004FE54E  CMP      EAX,ESI
016F:004FE550  JNZ      004FE567
016F:004FE552  PUSH    DWORD 0051B098

ok!讓我們回到程式介面,發現已經註冊.重起及刪除重灌都沒有問題.

但俺還有一個小問題,不知哪位仁兄能給解答!
俺在016F:004FE3E0  PUSH    DWORD 004214EC處是可以得到一個註冊碼的,但這個註冊碼和註冊後軟體顯示的註冊碼並不一樣.而且還只有用軟體顯示的註冊碼註冊才顯示註冊正確!不知何故?那個新碼是哪裡來的呢?怎麼跟出來呢?

有興趣的兄弟可以看一看!

相關文章