• Add/Remove Plus! 2001
  • 标 题:Add/Remove Plus! 2001过期提示的去除.By冷雨飘心[BCG] (2千字)
  • 作 者:冷雨飘心
  • 时 间:2001-4-22 19:29:09
  • 链 接:http://bbs.pediy.com

文章名称: Add/Remove Plus! 2001过期提示的去除
作  者:冷雨飘心
破解时间:2001-4-22

破解工具:TRW2000 V1.23 Hiew V6.40  W32dasm黄金版

几点说明:本人正在学习汇编语言,希望来信交流,E-M:humewen@263.net.今天偶然加入了BCG,(我还不清楚是一个什么样的组织,但愿不会象法轮功...那我可就惨了),没有作品出手,收到CRACKER ABC首领的训斥,面壁思过,决定拿Add/Remove Plus! 2001 小试牛刀.以后还希望各位高手多多指导!

软件简介:(摘自paulyoung/*)是一个可以帮助你管理控制台中的新增/移除程序,除了可代替反安装软件外还会连同软件的清单移除,另外也可以清除以无效的软件清单,其它功能还包含可以编辑新增/移除程序里的软件清单,如改名、更换软件所在目录或加入新的软件清单、支持拖曳释放功能,只需将软件的反安装程序捷径拖曳到新的软件清单释放即可完成新软件清单等。
下  载:http://61.128.193.188:8080/cgi-bin/dl.pl?url=ftp://61.128.193.188/soft/soft_install/arp2001t.exe
限  制:30天试用,过期软件不能试用。网上注册。(摘抄结束*/懒得打字,这里向paulyoung致谢)

最后再罗嗦几句,以下就是用trw的u >命令抓取,很好用,有人问过这个问题,一般要指定路径--(悟空!太罗嗦了...stop.)
****************************************************************************
说干就干,开始!
    从网上down一个下来,安装,启动,出现启动画面,try之,正常,调系统时间后一个月.启动,try也不行了,没办法,把系统时间调回来还是不行,气死老夫!
    改注册表,一个月改一次,太烦琐了,另外还一直有讨厌的启动画面!
    拿出利器trw2000,试bpx EnableMenuItem,中断检查eax,为0,关键不在这!
    ---只好Load之,从头分析
:u 0167:0046C4B9 l 2000 d:\crk.txt
0167:0046C4B9  MOV      EBP,ESP //程序入口点
0167:0046C4BB  ADD      ESP,BYTE -0C
0167:0046C4BE  MOV      EAX,0046C288
0167:0046C4C3  CALL    004061F8 //初始化
0167:0046C4C8  MOV      ECX,0046C530
0167:0046C4CD  MOV      EDX,0046C544
0167:0046C4D2  MOV      EAX,0046C558
0167:0046C4D7  CALL    0046BEE4 //here跳出试用画面 -F8追入

0167:0046C4DC  TEST    AL,AL
0167:0046C4DE  JZ      0046C521//game over选择quit的退出处理 ==>hiew @6b8de:7441 nop之!
0167:0046C4E0  MOV      EAX,[0046E0A8]
0167:0046C4E5  MOV      EAX,[EAX]
0167:0046C4E7  CALL    0044BDC4
**********************************************
-F8追入0167:0046C4D7  CALL    0046BEE4
哇塞这么多
call XXXXX
...
call XXXXX
...
call XXXXX
call XXXXX
call XXXXX
call XXXXX
...
    我KAO,f10 go,until here
0167:0046C0AB 8B45F4          MOV      EAX,[EBP-0C]
0167:0046C0AE 8B10            MOV      EDX,[EAX]
0167:0046C0B0 FF92CC000000    CALL    NEAR [EDX+CC]
//嘿嘿,就是他了=>hiew @6b4b0:6个nop
0167:0046C0B6 48              DEC      EAX
0167:0046C0B7 0F9445FF        SETZ    [EBP-01]
0167:0046C0BB A118F94600      MOV      EAX,[0046F918]
0167:0046C0C0 3B05E0DD4600    CMP      EAX,[0046DDE0]
0167:0046C0C6 7E04            JNG      0046C0CC
0167:0046C0C8 C645FF00        MOV      BYTE [EBP-01],00
0167:0046C0CC 33C0            XOR      EAX,EAX

再启动嘿嘿,干脆利落的出现了正常界面!第一篇破文,终于诞生了,由于有学业繁忙在身,只能偶尔来这里看看,希望各位指导!