• 标 题:破解 超级解霸2001免费升级版 (2千字)
  • 作 者:hsf0214
  • 时 间:2001-10-24 17:40:24
  • 链 接:http://bbs.pediy.com

破解 超级解霸2001免费升级版
下载地址为:URL http://www.download.com.cn/show.phtml?action=download&id=4997&lo=1&ftpurl=ftp://ftp.download.com.cn/pub/new_multimedia/herosoft2001.zip&name=herosoft2001.zip
软件限制:1。要原安装版
          2。原安装版要是正版

    其实这两个限制就是想保护原正版的用户的权益啦。
    因为我想这个安装包这么大,害我下载了老半天,应该不需要原来的东西,另外,这个
版本的支持的新技术恐怕不是升级可以搞定的。So,绕过安装程序的那些无谓的判断,应该
就可以Happy了。。。

屠龙宝刀:TRW2000 1.23版
过程:
当然是先用TRW2000来装载SETUP啦
然后F10一路P,P,P。。。当然不是,先让他跳出出错框啦。
粗略地判断一下。。。
在 407cae call 00404e10 一CALL就完了,有问题
再来
在407cae里跟进去,
在404e26 Call near [eax+0c] 一CALL就完了,有问题。
再重来
在404e26里跟进去,
关键地方到了。。。
016F:10001290  CALL    10001CB0
016F:10001295  TEST    EAX,EAX
016F:10001297  JNZ      100012B2            (NO JUMP)--No Jump???不跳就死了
016F:10001299  PUSH    BYTE +00
016F:1000129B  PUSH    DWORD 1001BA80
016F:100012A0  PUSH    DWORD 1001BA68
016F:100012A5  PUSH    BYTE +00
016F:100012A7  CALL    `USER32!MessageBoxA`    >>>>show 没找到原来的版本
016F:100012AD  XOR      EAX,EAX
016F:100012AF  RET      04
016F:100012B2  CALL    10001BC0
016F:100012B7  CMP      EAX,BYTE -01           
016F:100012BA  JZ      100012D5          (NO JUMP)--???不跳就又死了
016F:100012BC  PUSH    BYTE +00
016F:100012BE  PUSH    DWORD 1001BA80
016F:100012C3  PUSH    DWORD 1001BA4C
016F:100012C8  PUSH    BYTE +00
016F:100012CA  CALL    `USER32!MessageBoxA` >>>>>show 不是正版的 :-(
016F:100012D0  XOR      EAX,EAX
016F:100012D2  RET      04
016F:100012D5  MOV      EAX,01          >>>>>喜欢这行代码吗???反正我很喜欢
016f:100012DA  RET      04
So,这两个地方改成跳转就 OK了。
想要用winhex来修正一下,居然没找到要改的代码!?
那就算了。。。
反正已经解决了
不知道这样安装有没有后遗症???不管了。。。
如果没有后遗症的话,推荐去下载这个2001免费升级版,可以免去以前的限时版和D版的种种不便
这可是真真正正的免费版哦,只要你知道如何去“安装”它。。。呵呵呵。。。
    大功告成,打个Kiss! #@$#!!@#$%%!!@@!$#%。。。。                                                                                    hsf0214于2001.10.24下午15:40
                            
这是上面这段代码的CODE在内存区的映象,(我不知道怎么说这个词)要搜索代码的话就参照一下吧:
0030:10001290 E8 1B 0A 00 00 85 C0 75-19 6A 00 68 80 BA 01 10 ?...吚u.j.h?.
0030:100012A0 68 68 BA 01 10 6A 00 FF-15 10 03 02 10 33 C0 C2 hh?.j......3缆
0030:100012B0 04 00 E8 09 09 00 00 83-F8 FF 74 19 6A 00 68 80 ..?...凐t.j.h
0030:100012C0 BA 01 10 68 4C BA 01 10-6A 00 FF 15 10 03 02 10 ?.hL?.j......
0030:100012D0 33 C0 C2 04 00 B8 01 00-00 00 C2 04 00 CC CC CC 3缆..?...?.烫?
==============================================