• 标 题:VOPTME6.01破解第一次写教程,有不对的地方请指出,谢谢! (3千字)
  • 作 者:jfxie
  • 时 间:2001-5-24 0:16:23
  • 链 接:http://bbs.pediy.com

第一次写教程,有不对的地方请指出,谢谢!
     
      软件名称:VoptMe 6.01
      软件大小:
      简    介:整理硬盘碎片工具(30天试用)
      使用平台:Win95/98/ME
      下载网址:http://www8.pconline.com.cn/download/download.phtml?id=44272

      作    者:JFXIE
      级    别:初学者
      E-mail:  JFXIE@CHINA.COM
      破解工具:WASM8.93    UEDIT8。1A


这个软件非常不错的硬盘整理碎片软件,但只能使用30天。

这个软件的注册码我是没有戏把它找出来了。只能用暴力法了。
没有加壳,可直接反汇编。

在串式参考中找到可疑的字符串,“**30days trial"

* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:00421036(C), :004210B2(C)
|
:004210CD A108754700              mov eax, dword ptr [00477508]
:004210D2 3BC6                    cmp eax, esi〈———————时间比较
:004210D4 7E57                    jle 0042112D————————不等则GAME OVER
:004210D6 83F81E                  cmp eax, 0000001E 《————这是30天的TRIAL时间
:004210D9 7F52                    jg 0042112D〈———————大于30天就OVER

* Possible StringData Ref from Code Obj ->"** 30day trial, "       
                                  |
:00426E7D 68786D4100              push 00416D78
:00426E82 50                      push eax

* Reference To: MSVBVM50.__vbaStrI4, Ord:0000h
                                  |
:00426E83 FF15C0A24700            Call dword ptr [0047A2C0]

* Reference To: MSVBVM50.__vbaStrMove, Ord:0000h
                                  |
:00426E89 8B35ECA44700            mov esi, dword ptr [0047A4EC]
:00426E8F 8BD0                    mov edx, eax
:00426E91 8D4DE4                  lea ecx, dword ptr [ebp-1C]
:00426E94 FFD6                    call esi

* Reference To: MSVBVM50.__vbaStrCat, Ord:0000h
                                  |
:00426E96 8B3D1CA34700            mov edi, dword ptr [0047A31C]
:00426E9C 50                      push eax
:00426E9D FFD7                    call edi
:00426E9F 8BD0                    mov edx, eax
:00426EA1 8D4DE0                  lea ecx, dword ptr [ebp-20]
:00426EA4 FFD6                    call esi
:00426EA6 50                      push eax
:00426E96 8B3D1CA34700            mov edi, dword ptr [0047A31C]
:00426E9C 50                      push eax
:00426E9D FFD7                    call edi
:00426E9F 8BD0                    mov edx, eax
:00426EA1 8D4DE0                  lea ecx, dword ptr [ebp-20]
:00426EA4 FFD6                    call esi
:00426EA6 50                      push eax

* Possible StringData Ref from Code Obj ->"  days left"
                                  |
:00426EA7 689C6D4100              push 00416D9C
:00426EAC FFD7                    call edi
:00426EAE 8B4D08                  mov ecx, dword ptr [ebp+08]
:00426EB1 8BD0                    mov edx, eax
:00426EB3 FFD6                    call esi
:00426EB5 8D4DE0                  lea ecx, dword ptr [ebp-20]
:00426EB8 8D55E4                  lea edx, dword ptr [ebp-1C]
:00426EBB 51                      push ecx
:00426EBC 52                      push edx


用UEDIT将其打开,将两处比较跳跃的JLE——7E57和JG--7F52
                            分为改为NOP,NOP----9090

大功告成!!