• ChinaZip V7.0
  • 标 题:破解:ChinaZip V7.0 (价值29元!) (2千字)
  • 作 者:mazhenyu
  • 时 间:2001-8-20 9:46:03
  • 链 接:http://bbs.pediy.com

软件下载:http://chinazip.home.chinaren.com/

首先找到ChinaZip.exe的注册错误提示信息:“注册码不正确,无法注册”
因为真假注册码比较以后才会出现这个提示

========

W32Dasm反汇编和TRW2000一起使用

* 用language查看,程序使用ASPack加壳(与V6.02不同)
* 使用DeASPack 2.11(http://www.exetools.com下载)脱壳
* 用W32Dasm反汇编,根据“串式参考”找到注册错误提示信息“注册码不正确,无法注册”,双击

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004F4DEC(C)        <========
|

* Possible StringData Ref from Code Obj ->"注册码不正确,无法注册!"
                                  |
:004F4E64 B8484F4F00              mov eax, 004F4F48
:004F4E69 E81E3DF6FF              call 00458B8C
:004F4E6E 33C0                    xor eax, eax
:004F4E70 5A                      pop edx
:004F4E71 59                      pop ecx
:004F4E72 59                      pop ecx
:004F4E73 648910                  mov dword ptr fs:[eax], edx
:004F4E76 689B4E4F00              push 004F4E9B

发现是从004F4DEC跳转过来的,鼠标右键双击004F4DEC

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004F4D30(C)
|
:004F4DA6 8BD8                    mov ebx, eax
:004F4DA8 33C0                    xor eax, eax
:004F4DAA 55                      push ebp
:004F4DAB 68944E4F00              push 004F4E94
:004F4DB0 64FF30                  push dword ptr fs:[eax]
:004F4DB3 648920                  mov dword ptr fs:[eax], esp
:004F4DB6 8D55F8                  lea edx, dword ptr [ebp-08]
:004F4DB9 8B83E4020000            mov eax, dword ptr [ebx+000002E4]
:004F4DBF E860E1F3FF              call 00432F24
:004F4DC4 8B45F8                  mov eax, dword ptr [ebp-08]
:004F4DC7 50                      push eax
:004F4DC8 8D55F0                  lea edx, dword ptr [ebp-10]
:004F4DCB 8B83E0020000            mov eax, dword ptr [ebx+000002E0]
:004F4DD1 E84EE1F3FF              call 00432F24
:004F4DD6 8B55F0                  mov edx, dword ptr [ebp-10]
:004F4DD9 8D4DF4                  lea ecx, dword ptr [ebp-0C]
:004F4DDC 8BC3                    mov eax, ebx
:004F4DDE E8C9010000              call 004F4FAC
:004F4DE3 8B55F4                  mov edx, dword ptr [ebp-0C]
:004F4DE6 58                      pop eax
:004F4DE7 E830F3F0FF              call 0040411C        <========
:004F4DEC 7576                    jne 004F4E64
:004F4DEE B201                    mov dl, 01
:004F4DF0 A158254500              mov eax, dword ptr [00452558]

对照“风飘雪”的破解教程,发现可疑的关键Call在004F4DE7

打开TRW2000

在ChinaZip.exe的注册栏中填入注册名称“mazhenyu”和注册码“87654321”,但不点击“确定”

“Ctrl+N”激活TRW2000

在004F4DE7处下断点:bpx 004F4DE7,回车,然后按“F5”退出

点击ChinaZip.exe注册栏中的“确定”

程序被中断

结果在004F4DE7处找到真假注册码:
d eax=87654321
d edx=MAE4836

用注册码“MAE4836”进行注册,注册成功!

太棒了!

由于ChinaZip.exe脱过壳,我卸载后重装了一下。当然不重装也可以正常使用,我只是觉着不太舒服,呵呵。

马震宇
2001.8.18.