《電腦報2001年配套光碟軟體》-ACDSee 4.0 Trial Version和FotoCanvas Lite Trial Version時間限制破解
《電腦報2001年配套光碟》附帶了不少好軟體,但有不少都是未註冊版本,有一定限制,前面破了其中一個DART Karaoke Studio,今天有又破了ACDSee
4.0 Trial Version。
【軟體名稱】ACDSee
【軟體版本】4.0
【檔案大小】11.3M
【適用平臺】Win9x/Me/NT/2000
【軟體簡介】高效能的看圖程式,支援 BMP,GIF,JPG,TGA,TIF 等各種常見的圖形檔案格式,圖片開啟速度極快。
你還可以直接用它檢視動畫 GIF。它還可以為你的每一個目錄建立一個相簿。
【使用工具】TRW2000,任何一款二進位制編輯程式(就用配套光碟自帶的UltraEdit
8.20 吧,“沒有槍,沒有炮,自有《配套光碟》給送到!”^_^)。
(一)ACDSee 4.0 Trial Version時間限制破解:
1、首先安裝ACDSee 4.0 Trial Version,第一次執行會出出現一個提示框,讓你做出選擇是“購買”還是“試用”,當30天試用期過後,就只有選擇購買正式版或退出了。所以,只要找到這個提示框產生的CALL並去掉或繞過它就破解了。
2、執行TRW2000,載入ACDSee.exe檔案,然後一路用F10,直到提示框出現,然後退出,程式就會停在某一個CALL xxxxxxxx的下面一行,此時將上面的CALL
xxxxxxxx一行設斷點(F6,F9結合使用),然後就不用使用TRW2000的載入功能了,而是直接執行程式,就會被TRW2000攔截在上面的斷點處,F8進入,BC
*,然後又是一路F10,又找到一個CALL xxxxxxxx,同樣的方法處理,那麼最後哪個CALL xxxxxxxx是最關鍵的,就看你的判斷能力了,那麼它一般在ACDsee.exe的程式領空,而不是MFC42.DLL或其他檔案中。我跟蹤的關鍵程式碼在下面:
:00406BB9 6A00
push 00000000
:00406BBB 8D8C24DC000000
lea ecx, dword ptr [esp+000000DC]
:00406BC2 E859720000
call 0040DE20(這個CALL出現ACDsee的LOGO圖畫)
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00406BB7(C)
|
:00406BC7 8D442430
lea eax, dword ptr [esp+30]
:00406BCB B9605F5700
mov ecx, 00575F60
:00406BD0 50
push eax
:00406BD1 6A00
push 00000000
:00406BD3 C744243800000000
mov [esp+38], 00000000
:00406BDB E8E04C0000
call 0040B8C0(這個CALL出現提示框)
:00406BE0 85C0
test eax, eax
:00406BE2
7532 jne
00406C16
:00406BE4 8D8C24D8000000 lea ecx,
dword ptr [esp+000000D8]
:00406BEB C684243405000002
mov byte ptr [esp+00000534], 02
:00406BF3 E8A8700000
call 0040DCA0
從:00406BDB E8E04C0000
call 0040B8C0這裡往前有很多
test xxx,
xxx
jne xxxxxxxx
之類的跳轉,試了幾個也都不能跳過那個提示框,何不進去看一下!F8進入出現提示框的那個call 0040B8C0:
:0040B8C0 81ECB0000000 sub esp,
000000B0
:0040B8C6 A0005F5700
mov al, byte ptr [00575F00]
:0040B8CB 56
push esi
:0040B8CC 57
push edi
:0040B8CD
88442418 mov byte ptr [esp+18],
al
…………(省略去一些程式碼)
* Reference To: License.?IsFullVersion@CLicense@@QAEHXZ,
Ord:001Fh
|
:0040B972 FF1578535400
Call dword ptr [00545378]
:0040B978 85C0
test eax, eax
:0040B97A 7416
je 0040B992(此處若不跳轉則可繞過那麼提示框)
:0040B97C 39742408
cmp dword ptr [esp+08], esi
:0040B980 7510
jne 0040B992(此處同樣也不同跳轉)
:0040B982 5F
pop edi
* Possible Reference to String Resource ID=00001:
"Clip"
|
:0040B983 B801000000
mov eax, 00000001
:0040B988 5E
pop esi
:0040B989 81C4B0000000 add esp,
000000B0
:0040B98F C20800
ret 0008
…………
:0040B992 8B9424C0000000
mov edx, dword ptr [esp+000000C0]
* Reference To: License.?g_license@@3VCLicense@@A,
Ord:0038h
|
:0040B999 8B0D74535400
mov ecx, dword ptr [00545374]
:0040B99F
52
push edx
* Reference To: License.?ShowNagDlg@CLicense@@QAEHPAH@Z, Ord:0027h
|
:0040B9A0 FF15C0535400
Call dword ptr [005453C0](這裡呼叫License.dll的ShowNagDlg函式顯示提示框)
:0040B9A6 5F
pop edi
:0040B9A7 5E
pop esi
:0040B9A8 81C4B0000000
add esp, 000000B0
:0040B9AE C20800
ret 0008
F8進入:0040B9A0
FF15C0535400 Call dword ptr [005453C0]看到下面(License.dll領空):
:100031F0 81EC1C070000 sub esp,
0000071C
:100031F6 53
push ebx
:100031F7 55
push ebp
:100031F8 56
push esi
:100031F9
57
push edi
:100031FA 8BBC2430070000 mov edi,
dword ptr [esp+00000730]
:10003201 8BF1
mov esi, ecx
:10003203 C70700000000
mov dword ptr [edi], 00000000
* Reference
To: License.?IsFirstRunAfterInstall@CLicense@@QAEHXZ
|
:10003209 E872FCFFFF
call 10002E80
:1000320E 85C0
test eax, eax(此處若eax=1則可跳過提示框)
:10003210 8BCE
mov ecx, esi
:10003212 741D
je 10003231
* Reference To: License.?ShowWelcomeDlg@CLicense@@QAEHXZ
|
:10003214 E847FDFFFF
call 10002F60
:10003219 C70701000000
mov dword ptr [edi], 00000001
* Referenced
by a (U)nconditional or (C)onditional Jump at Addresses:
|:1000334F(C), :100033CF(C)
|
:1000321F 5F
pop edi
:10003220 5E
pop esi
:10003221 5D
pop ebp
:10003222
B801000000 mov eax, 00000001
:10003227 5B
pop ebx
:10003228 81C41C070000
add esp, 0000071C
:1000322E C20400
ret
3、程式修改方法:這個版本的ACDsee沒有加殼,修改比較方便,當然你可以修改ACDsee.exe也可以修改License.dll,但修改License.dll後執行程式會提示一些檔案被修改,就修改ACDsee.exe吧!
:0040B97A 7416
je 0040B992(改為兩個NOP)
:0040B97C 39742408
cmp dword ptr [esp+08], esi
:0040B980
7510 jne
0040B992(改為兩個NOP)
使用UltraEdit開啟ACDsee.exe檔案
查詢:85C07416397424087510
修改:85C09090397424089090
(二)FotoCanvas Lite Trial Version破解
破解完ACDsee.exe,發現FotoCanvas Lite Trial Version的執行也有時間限制,索性一塊破掉!
執行程式FotoCanvasLite.exe,參照上面的方法先找到那個出現提示過期的CALL
:0041AAF3 3BC3
cmp eax, ebx(這裡比較,改為cmp eax, eax會怎樣,呵呵)
:0041AAF5 7414
je 0041AB0B(這裡跳則可繞過過期提示)
:0041AAF7 8B4574
mov eax, dword ptr [ebp+74]
:0041AAFA 50
push eax
:0041AAFB E860C00100
call 00436B60(出現過期提示)
:0041AB00
83C404 add esp,
00000004
:0041AB03 85C0
test eax, eax
:0041AB05 0F84C4020000
je 0041ADCF
這裡有兩種改法,要麼將:0041AAF3 3BC3
cmp eax, ebx
改為
:0041AAF3 3BC0
cmp eax, eax
使用UltraEdit開啟FotoCanvasLite.exe檔案
查詢:3BC374148B4574
修改:3BC074148B4574
要麼將:0041AAF5 7414
je 0041AB0B
改為 :0041AAF5 E911000000
jmp 0041AB0B
使用UltraEdit開啟FotoCanvasLite.exe檔案
查詢:3BC374148B4574
修改:3BC3E911000000
推薦使用第一種改法!
esoft2001.51.net
2002年3月28日