八爪魚
上海番外地工作室
***********************
作者主頁:http://www.hu.zj.cninfo.net/~wangyin/wangyin.html
破解工具:Soft-ICE 4.05 for Windows 95/98、File Infor 2.3、UnAspack 1.0.9.0、Hiew
難 度:易
說 明:全功能的“桌面佈景”管理程式、包括桌面、圖示、游標、聲音、背景配色、開關機畫面、Web背景等,能更改、更換各項配置,然後將此存成另一佈景、相當好用,值得一提的是程式提供背景配色的編輯、且內建多種的模組可套用、甚至自行更改,而Web背景圖、更是一般相似軟體中少見的功能,總之相當好用,喜歡改、改、改的網友值得下載。
破解過程:
1.先啟動Soft-ICE,再啟動WPC,從“關於”中看到了“註冊資訊”,有兩個內容: 姓名: FanWaiDi[CCG] (發現這個使用者名稱不是自己添的而是從系統安裝資訊中調入的)
註冊號碼: 78787878 (隨便填,我習慣填78787878)
2.打Ctrl+D,進入S-ICE,設斷點bpx hmemcpy,打F5返回WPC,點“OK”,則被S-ICE攔截。
3.打bc *,清除斷點。再打F12鍵12下後,再按F10來到:
...
XXXX:0046F856 MOV EDX,[EBP-08]
XXXX:0046F859 POP EAX
XXXX:0046F85A CALL 00403058
XXXX:0046F85F JNZ 0046F88C(這裡一跳躍就會出現錯誤的視窗,那麼上面的那個CALL肯定有問題,進去看看!)
XXXX:0046F861 MOV EDX,00000001
...
4、在0046F85A處按F8進入,
...
XXXX:00403D5B MOV ESI,EAX
XXXX:00403D5D MOV EDI,EDX
XXXX:00403D5F CMP EAX,EDX(在這裡就可以找到註冊碼了!)
XXXX:00403D61 JZ 00403DF6
XXXX:00403D67 TEST ESI,ESI
...
在00403D5F處下D EAX就可以看到我的註冊碼了:WPC25-003086!!
D EDX就是我原來輸入的78787878
5、至此我的註冊碼已經破解出來的,但是問題就來了,如果別人的機器不是使用我這個名字來安裝win9x的話就不能使用這個註冊碼,寫序號產生器太繁了,需要花費我很多時間,時間有限就作個破解吧!
6、還好剛才我記下了0046F85A處的機內碼,具體如下,
XXXX:0046F85A E9F044F0FF CALL 00403058
XXXX:0046F85F 752B JNZ 0046F88C
紅字的地方就是機內碼,只要將752B修改為742B就可以。
7、啟動hiew,開啟WPC目錄的wpcsetup.exe檔案,然後按F4切換模式,切換為HEX模式,然後按F7開始查詢,在HEX輸入剛才的機內碼E9F044F0FF752B,開始查詢,但是沒有找到!!
8、出來看看這個檔案的大小,發現有點問題,找來檔案資訊察看器FILE INFO,最後查到這個檔案使用了ASPACK1.06b加殼工具,拿出專門脫ASPACK殼的工具UNASPACK,將wpcsetup.exe的殼脫掉了,重複第6步工作後找到了修改的地方,將752B修改成742B任務就完成了!!!!
9、另外補充一點,就是如果你對彙編比較熟悉的話,你可以在HIEW找到修改的地方後按F4再一次切換檢視模式,將它的檢視模式修改為DECODE模式,就可以看到彙編的模式了!!!!