巧破 Absolute Time Corrector V2.1 build 137 (4千字)

首先宣告，嚴格說來這算不上破解，只是提供了一種對付日期和使用次數
限制和NAG screen保護方式的一種簡單的方法，高手可以不看。

巧破 Absolute Time Corrector V2.1 build 137
===============================================
Sunrix, 2002-9-20

XP支援與Internet時間伺服器同步來校正計算機系統時間，可是XP這個功能不
支援代理伺服器。所以上網找了個第三方的時間同步程式：Absolute Time Corrector
它支援Socks代理。這是個共享軟體，在網上沒有找到crack,可能是不太出名，
用的人不多吧：)。少不得自力更生了。

軟體：Absolute Time Corrector V2.1 build 137
保護方式：Nag screen + 使用次數限制
工具：Regmon for NT/2000/XP

一般來說，軟體把已經使用次數都資料存在登錄檔中，所以用Regmon來追蹤ATC
對登錄檔的讀。瀏覽Regmon的觀察結果，很輕易的發現了下面很特別的地方：

CreateKey    HKCR\.key    SUCCESS    Key: 0xE28B12A8    
QueryKey    HKCR\.key    SUCCESS    Name: \REGISTRY\MACHINE\SOFTWARE\Classes\.key    
CreateKey    HKCR\CLSID\{B22B19A8-C7DC-76B6-5781-646D9C08DF94}    SUCCESS    Key: 0xE18BD958    
QueryKey    HKCR\CLSID\{B22B19A8-C7DC-76B6-5781-646D9C08DF94}    SUCCESS    Name: \REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{B22B19A8-C7DC-76B6-5781-646D9C08DF94}    
QueryValue    HKCR\CLSID\{B22B19A8-C7DC-76B6-5781-646D9C08DF94}\(Default)    SUCCESS    "S/Y="    
QueryKey    HKCR\CLSID\{B22B19A8-C7DC-76B6-5781-646D9C08DF94}    SUCCESS    Name: \REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{B22B19A8-C7DC-76B6-5781-646D9C08DF94}    
QueryValue    HKCR\CLSID\{B22B19A8-C7DC-76B6-5781-646D9C08DF94}\(Default)    SUCCESS    "S/Y="    
QueryKey    HKCR\CLSID\{B22B19A8-C7DC-76B6-5781-646D9C08DF94}    SUCCESS    Name: \REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{B22B19A8-C7DC-76B6-5781-646D9C08DF94}    
QueryValue    HKCR\CLSID\{B22B19A8-C7DC-76B6-5781-646D9C08DF94}\(Default)    SUCCESS    "S/Y="    
QueryKey    HKCR\CLSID\{B22B19A8-C7DC-76B6-5781-646D9C08DF94}    SUCCESS    Name: \REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{B22B19A8-C7DC-76B6-5781-646D9C08DF94}    
QueryValue    HKCR\CLSID\{B22B19A8-C7DC-76B6-5781-646D9C08DF94}\(Default)    SUCCESS    "S/Y="    
CreateKey    HKCR\CLSID\{B22B19A8-C7DC-76B6-5781-646D9C08DF94}    SUCCESS    Key: 0xE28B12A8    
QueryKey    HKCR\CLSID\{B22B19A8-C7DC-76B6-5781-646D9C08DF94}    SUCCESS    Name: \REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{B22B19A8-C7DC-76B6-5781-646D9C08DF94}    
QueryValue    HKCR\CLSID\{B22B19A8-C7DC-76B6-5781-646D9C08DF94}\(Default)    SUCCESS    "S/Y="    
QueryKey    HKCR\CLSID\{B22B19A8-C7DC-76B6-5781-646D9C08DF94}    SUCCESS    Name: \REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{B22B19A8-C7DC-76B6-5781-646D9C08DF94}    
QueryValue    HKCR\CLSID\{B22B19A8-C7DC-76B6-5781-646D9C08DF94}\(Default)    SUCCESS    "S/Y="    
QueryKey    HKCR\CLSID\{B22B19A8-C7DC-76B6-5781-646D9C08DF94}    SUCCESS    Name: \REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{B22B19A8-C7DC-76B6-5781-646D9C08DF94}    
QueryValue    HKCR\CLSID\{B22B19A8-C7DC-76B6-5781-646D9C08DF94}\(Default)    SUCCESS    "S/Y="    
QueryKey    HKCR\CLSID\{B22B19A8-C7DC-76B6-5781-646D9C08DF94}    SUCCESS    Name: \REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{B22B19A8-C7DC-76B6-5781-646D9C08DF94}    
QueryValue    HKCR\CLSID\{B22B19A8-C7DC-76B6-5781-646D9C08DF94}\(Default)    SUCCESS    "S/Y="    
QueryKey    HKCR\CLSID\{B22B19A8-C7DC-76B6-5781-646D9C08DF94}    SUCCESS    Name: \REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{B22B19A8-C7DC-76B6-5781-646D9C08DF94}    
CreateKey    HKCU\Software\Flexiblesoft\ATC\InstallDate    SUCCESS    Key: 0xE1565B20    
QueryValue    HKCU\Software\Flexiblesoft\ATC\InstallDate\InstallDate    SUCCESS    00 00 00 00 E0 50 E2 40     

有三個可疑的地方：
1、HKCR\.key
2、HKCR\CLSID\{B22B19A8-C7DC-76B6-5781-646D9C08DF94}
3、HKCU\Software\Flexiblesoft\ATC\InstallDate

開啟登錄檔編輯器，試著把下面三個SubKey刪掉：
1、HKCR\.key
2、HKCR\CLSID\{B22B19A8-C7DC-76B6-5781-646D9C08DF94}
3、HKCU\Software\Flexiblesoft

再重新執行ATC，哈哈，試用次數又回到了50次!
用VBScript寫一個指令碼來清除上面的Key，未註冊版本啟動時
要彈出Nag Screen，非常boring，正好也可利用VBScript來
模擬按鍵，跳過Nag screen。

on error resume next

set WSHShell = CreateObject("WScript.Shell")
WSHShell.RegDelete "HKCR\.key\"

' regdelete 不能刪除有subkey的key，所以先把subkey刪掉
WSHShell.RegDelete "HKCR\CLSID\{B22B19A8-C7DC-76B6-5781-646D9C08DF94}\InProcServer32\"
WSHShell.RegDelete "HKCR\CLSID\{B22B19A8-C7DC-76B6-5781-646D9C08DF94}\ProgID\"
WSHShell.RegDelete "HKCR\CLSID\{B22B19A8-C7DC-76B6-5781-646D9C08DF94}\"

WSHShell.RegDelete "HKCU\Software\Flexiblesoft\ATC\InstallDate\"
WSHShell.RegDelete "HKCU\Software\Flexiblesoft\ATC\"
WSHShell.RegDelete "HKCU\Software\Flexiblesoft\"

WSHShell.Run "atc.exe"    '將本指令碼與atc.exe放在同一目錄下
WScript.Sleep 1000    '等待Nag screen彈出並接收到鍵盤輸入焦點
WSHShell.SendKeys "{TAB}"    '切換到Evaluating按鈕
WSHShell.SendKeys "{ENTER}"    '模擬Enter鍵，跳過Nag screen

set WSHShell = nothing

這樣破過後，ATC基本上能無限制使用了，不過，總歸感覺歉完美。Cracker
的終極目標是寫出序號產生器，不是麼：)。大概跟了跟程式，好象是出品該軟體
的公司專門為他們寫的一系列程式做的壓縮和軟體保護，程式跟外殼配合的，
好難，太費時間，算了。希望哪位大蝦可以試試，呵呵。