下载:http://download.vector.co.jp/pack/win95/game/table/shogi/tumesg2.lzh
这软件是日文,我看不懂,只能猜测,刚开始是输入密码了,下断:
bpx messageboxa
你按F10走出,共跳出两级CALL。
0167:00431906 PUSH EAX
0167:00431907 CALL 004245D0—————————进去,可找到密码mh5vk
0167:0043190C TEST EAX,EAX
0167:0043190E JNZ NEAR 0043192D
0167:00431914 PUSH DWORD 00447900
0167:00431919 LEA EAX,[EBP+FFFFFE78]
0167:0043191F PUSH EAX
0167:00431920 CALL 004245D0—————————进去,可找到密码MH5VK
0167:00431925 TEST EAX,EAX
0167:00431927 JZ NEAR 0043193C
0167:0043192D MOV DWORD [007FCBDC],01
0167:00431937 JMP 00431973
0167:0043193C MOV DWORD [007FCBDC],00
0167:00431946 PUSH DWORD 00447908
0167:0043194B LEA EAX,[EBP+FFFFFE78]
0167:00431951 PUSH EAX
0167:00431952 CALL 00424670——————————此处是将你输入的密码和MH5VK,再和mh5vk比较
0167:00431957 TEST EAX,EAX———————————都不对,则失败
0167:00431959 JZ NEAR 00431973
0167:0043195F PUSH BYTE +00
0167:00431961 PUSH BYTE +00
0167:00431963 PUSH DWORD 0044790C
0167:00431968 MOV ECX,[EBP+FFFFFE74]
0167:0043196E CALL `MFC40!ord_00000E83` -----------------出错的对话框
0167:00431973 MOV EAX,[EBP+FFFFFE74]
0167:00431979 CMP DWORD [EAX+60],BYTE +00
只举一例,其它几个CALL类同。
进去0167:00431920 CALL来到:
0167:004245D3 PUSH EBX
0167:004245D4 PUSH ESI
0167:004245D5 PUSH EDI
0167:004245D6 MOV EAX,[EBP+0C]——————此处D EAX在数据窗口看到:MH5VK
0167:004245D9 PUSH EAX
0167:004245DA MOV ECX,[EBP+08]
0167:004245DD CALL 00424610
密码成功后,会在目录下生成一文件tumesgp.ini
内容是:password=mh5vk
以后运行程序,直接按回车就可进入程序,但不知注册和不注册在功能上有什么差别?
发现日本在软件保护方面是简单,可能和其国内盗版少有关。
- 标 题:mago进来,要汉化的软件己破解 (1千字)
- 作 者:看雪
- 时 间:2000-7-5 22:11:52
- 链 接:http://bbs.pediy.com