首先把下载的rav.exe执行,等到出现要软盘的界面,不要关闭哦。
然后去windows/temp/ravtemp中拷贝所有文件到自己建立的一个目录中,这些就是真正的安装文件,修改其中的setup.exe,这次的安装限制已经不是修改xetup.dll了。
下面是修改的代码:
:下面是破解读取软盘的破解点:
:0040CAB1 E80EE30100
call 0042ADC4
:0040CAB6 8B7804
mov edi, dword ptr [eax+04]
:0040CAB9
8B461C mov eax,
dword ptr [esi+1C]
:0040CABC 50
push eax
:0040CABD 8BCF
mov ecx, edi
:0040CABF E83CEAFFFF
call 0040B500
:0040CAC4 33DB
xor ebx, ebx
:0040CAC6 83CDFF
or ebp, FFFFFFFF
:0040CAC9 85C0
test eax, eax
:0040CACB 757D
jne 0040CB4A //------->跳转即可。
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0040CB48(C)
|
:0040CACD A1F8B44300
mov eax, dword ptr [0043B4F8]
:0040CAD2 89442414
mov dword ptr [esp+14], eax
:0040CAD6 899C2450080000 mov dword ptr [esp+00000850],
ebx
:0040CADD 89442410
mov dword ptr [esp+10], eax
* Possible Reference to String Resource
ID=00122: "Please insert Rising floppy disk A,if the tips show again, "
//----------------->判断软件是否存在的地方。
|
:0040CAE1 6A7A
push 0000007A
:0040CAE3 8D4C2418
lea ecx, dword ptr [esp+18]
:0040CAE7 C684245408000001
mov byte ptr [esp+00000854], 01
:0040CAEF E879AD0100
call 0042786D
* Possible Reference
to String Resource ID=00008: "Setup tips"
当然了,可以动态跟踪使用r fl z来跳过检测软盘的限制,执行到准备要软盘的前一个界面后,下断点:bpx
checkkey,然后被拦截,F10几步,等到读一次软盘后(有一个call是读取软驱的),他后面的jnz就可以修改跳了。
呵呵,顺便问新来的小妹妹好!
- 标 题:瑞星2002版本安装需软盘限制的去除。 (1千字)
- 作 者:CrackerABC[BCG]
- 时 间:2001-9-29 8:57:57
- 链 接:http://bbs.pediy.com