破解HomeWatcher v1.2 第一回合 (3千字)

看雪資料發表於2000-03-04

最先最先得感謝TRW2000的作者朱楠灝和劉濤濤。
破解HomeWatcher v1.2  第一回合(轉載希望保持完整)

級別:入門級-----前輩們請指點。
作者:丁丁蝦 又名:DDXia [CCG]

軟體名稱:HomeWatcher
整理日期:2000.2.27
最新版本:1.2 Beta 9
檔案大小:968KB
軟體授權:共享軟體
使用平臺:Win95/98/NT
釋出公司:Home Page
軟體簡介:
  能夠定時拍照,能在景物發生變化時將照片儲存下來,然後製作成網頁,連線到internet,再透過FTP將照片上傳
http://www.newhua.com/down/hw12.exe

第一回合較量。
用TRW2000,這個軟體比較COOL。用了它就讓我有難捨難分的感覺。尤其是它的PMODULE,令
我感慨無限,當然還有許多優點。

1、load HomeWatcher.exe
2、在Full Version 中填入註冊碼12345678(任意)。
3、bpx hmemcpy----中斷讀寫記憶體
4、按確定,就會被中斷
5、pmodule
6、按F10,一直到出現“invalid key"
7、瞧一瞧
015F:004132B8  CALL    `USER32!MessageBoxA`
                ^^^^^^^^^^^^^^^^^^^^^^^^^^^------------->出現錯誤視窗 
015F:004132BD  MOV    Byte Ptr [ESP+70],00
015F:004132C2  MOV    Byte Ptr [ESP+00000084],00

8、再往上瞧一瞧,都說了看人先看個大慨,然後再仔細看個究竟。


015F:00413284  CALL    0047B320
015F:00413289  POP    ECX
015F:0041328A  CMP    EAX,00000011
015F:0041328D  JNZ    004132A2
                ^^^^^^^^^^^^^^^^-------------------->這是出現錯誤視窗的跳轉
                            試一試,改為JZ     結果可以自己試 
015F:0041328F  LEA    EDX,[ESP+00000084]
015F:00413296  PUSH    EDX
015F:00413297  CALL    0047B320
015F:0041329C  POP    ECX
015F:0041329D  CMP    EAX,00000010
015F:004132A0  JZ      004132CC
                ^^^^^^^^^^^^^^^^-------------------->看!還有一個跳轉,對,對也要改為JNZ!
015F:004132A2  PUSH    00000030
015F:004132A4  PUSH    004A1E35
015F:004132A9  PUSH    004A1E28
015F:004132AE  MOV    EAX,[ESP+0C]
015F:004132B2  CALL    0045F960
015F:004132B7  PUSH    EAX
015F:004132B8  CALL    `USER32!MessageBoxA`
                ^^^^^^^^^^^^^^^^^^^^^^^^^^^------------->出現錯誤視窗 
015F:004132BD  MOV    Byte Ptr [ESP+70],00
015F:004132C2  MOV    Byte Ptr [ESP+00000084],00
015F:004132CA  JMP    00413304
015F:004132CC  PUSH    004A1E61
015F:004132D1  PUSH    004A1E41
015F:004132D6  LEA    EDX,[ESP+000000A0]
015F:004132DD  PUSH    EDX
015F:004132DE  CALL    0047D430
015F:004132E3  ADD    ESP,0000000C
015F:004132E6  PUSH    00000030
015F:004132E8  PUSH    004A1E6D
015F:004132ED  LEA    ECX,[ESP+000000A0]
015F:004132F4  PUSH    ECX
015F:004132F5  MOV    EAX,[ESP+0C]
015F:004132F9  CALL    0045F960
015F:004132FE  PUSH    EAX
015F:004132FF  CALL    `USER32!MessageBoxA`
                ^^^^^^^^^^^^^^^^^^^^^^^^^^^^-------------->這裡也出現一個視窗,去瞧瞧。
015F:00413304  LEA    EDX,[ESP+70]
015F:00413308  PUSH    EDX

(快、快,肯定是THANK YOU!)噢!MY GOD 當場暈倒。“restar HomeWatcher to apply the changes”
(中文:重新啟動HomeWatcher再改變版權)天啊!看來程式雖小,還真的放手嚴密!
想想還有什麼招數!------反正我是餓了!是絕對的想不出來哦!

(待續)
                                                                完成時間
                                                              2000.2.27中午

相關文章