• 标 题:Recover 4 all version 0.3 破解(Winter Lee原著,sunwk补充) (2千字)
  • 作 者:sunwk(小楼)
  • 时 间:2000-4-13 16:13:23
  • 链 接:http://bbs.pediy.com

Recover 4 all version 0.3 破解(Winter Lee原著,sunwk补充)
                   
    近日因误删了一个文件,想要找回来,就用了 Recover 4 all。但未注册版只能恢复10kb以下的文件。我试了半天也找不到注册码。幸好有一篇破解文章,就依葫芦画瓢,最终破解了,但也发现一个原作者未发现的问题,特此提出。
    以下是Winter Lee写的破解文章。


                    Recover 4 all version 0.3 破解
                    ------------------------------
1. 运行后提示注册画面,点击“Yes I have read the license agreement and agree
  to be bound by it”进入后选 Register 菜单下的 Enter Registration Key。

2. 输入注册姓名和注册码(当然注册码是乱填的)。

  Registration Name: Winter Lee
  Registration Key: 24325128

3. 按Ctrl-D叫出SoftICE下指令bpx hmemcpy后按F5返回,按OK。

4. SoftICE拦截后,反复按F12返回Recover 4 all程序区(下边有绿色
  REC4ALL!.txt+xxxxxxxx字样)。程序应如下:

  xxxx:00422113 MOV ECX, [ESP+08]

5. 接下去我想请大家自己试试,因为比较容易,且软件又很小(189k),有兴趣的朋友
  可去http://ourworld.compuserve.com/homepages/kaus下下载。这个软件可恢复
  已经从回收站清除了的文件。

  提示:当运行了 xxxx:0040F056 CALL 0040AAC0 后 EAX 地址存放的就是正确的
  注册码,在这儿是:VLHL3MFSS68

6. 重新运行 Recover 4 all,填入注册姓名和注册码后别忘了在
  Save Registration Information on this computer permanently 前边的核选框
  内打个对号,否则你的注册码不被保存,下次运行还提示你注册信息。


============================================================
Cracked by Winter Lee @ 11/24/98
============================================================
Email: winterl@126.com  WWW: http://www.netease.com/~winterl
============================================================

    我在使用时 Registration Name 中输入了 7 个字母的名字,却得不到正确的注册码,甚至见不到它的踪影。(注:我的机器上是在运行了 xxxx:0040F056 CALL 0040AAC0 后看EBP,这里才放着正确的注册码。)
    后来发现:

    :0040F056 CALL 0040AAC0  <--F8进入
    ......
    :0040AB1B 83FD08                  cmp ebp, 00000008  <--ebp系输入用户名的                                                            字母位数
    :0040AB1E 896C2418                mov dword ptr [esp+18], ebp
    :0040AB22 0F8CBB020000            jl 0040ADE3        <--8位以下跳走。

    这下知道问题所在了,键入8位或以上的用户名,按照Winter Lee的方法,序列号找到了。