• 标 题:mago进来,要汉化的软件己破解 (1千字)
  • 作 者:看雪
  • 时 间:2000-7-5 22:11:52
  • 链 接:http://bbs.pediy.com

下载:http://download.vector.co.jp/pack/win95/game/table/shogi/tumesg2.lzh

这软件是日文,我看不懂,只能猜测,刚开始是输入密码了,下断:
bpx messageboxa

你按F10走出,共跳出两级CALL。



0167:00431906  PUSH    EAX
0167:00431907  CALL    004245D0—————————进去,可找到密码mh5vk
0167:0043190C  TEST    EAX,EAX
0167:0043190E  JNZ      NEAR 0043192D
0167:00431914  PUSH    DWORD 00447900
0167:00431919  LEA      EAX,[EBP+FFFFFE78]
0167:0043191F  PUSH    EAX
0167:00431920  CALL    004245D0—————————进去,可找到密码MH5VK
0167:00431925  TEST    EAX,EAX
0167:00431927  JZ      NEAR 0043193C
0167:0043192D  MOV      DWORD [007FCBDC],01
0167:00431937  JMP      00431973
0167:0043193C  MOV      DWORD [007FCBDC],00
0167:00431946  PUSH    DWORD 00447908
0167:0043194B  LEA      EAX,[EBP+FFFFFE78]
0167:00431951  PUSH    EAX
0167:00431952  CALL    00424670——————————此处是将你输入的密码和MH5VK,再和mh5vk比较
0167:00431957  TEST    EAX,EAX———————————都不对,则失败
0167:00431959  JZ      NEAR 00431973
0167:0043195F  PUSH    BYTE +00
0167:00431961  PUSH    BYTE +00
0167:00431963  PUSH    DWORD 0044790C
0167:00431968  MOV      ECX,[EBP+FFFFFE74]
0167:0043196E  CALL    `MFC40!ord_00000E83`  -----------------出错的对话框
0167:00431973  MOV      EAX,[EBP+FFFFFE74]
0167:00431979  CMP      DWORD [EAX+60],BYTE +00



只举一例,其它几个CALL类同。
进去0167:00431920  CALL来到:
0167:004245D3  PUSH    EBX
0167:004245D4  PUSH    ESI
0167:004245D5  PUSH    EDI
0167:004245D6  MOV      EAX,[EBP+0C]——————此处D EAX在数据窗口看到:MH5VK
0167:004245D9  PUSH    EAX
0167:004245DA  MOV      ECX,[EBP+08]
0167:004245DD  CALL    00424610


密码成功后,会在目录下生成一文件tumesgp.ini
内容是:password=mh5vk
以后运行程序,直接按回车就可进入程序,但不知注册和不注册在功能上有什么差别?
发现日本在软件保护方面是简单,可能和其国内盗版少有关。