• 标 题:Vopt99另类破解实战录 (3千字)
  • 作 者:Banhouse
  • 时 间:2000-9-27 14:29:58
  • 链 接:http://bbs.pediy.com

用Trw2000破解Vopt99实战录

    Vopt99是一个用作整理硬盘碎片的磁盘工具(用VB5.0编成的,为什么我会知道?因为我用了UtrlEdit
打开过Vopt99.exe时看见的嘛!),而且有30天的使用限制,除之以外就没有其它限制。所以把时间限制去
除,就算是破解完成了。Loder32或Trw2000的用法请浏览“看雪学宛”主页,那里有Soft-Ice、Trw2000的
使用价绍和下载。本文就假设你已基本了解Soft-Ice、Trw2000这两个软件。。

    工件开始啦!

1.  首先,把Vopt99安装一次。输入你的大名、公司名和注册码,Vopt99提示你如没得到注册码,可以用
    TRIAL来作试用并按提示完成安装。安装完成后,把系统日期调至使Vopt99叫出时间限对话筐面的日期,
    先运行Trw2000,再运行Vopt99,接着Vopt99要求现在注册,但不要这个时候按注册键,Ctrl-N呼出
    Trw2000,按数次F12功能键,此时Trw2000返回Vopt99主程序,是时候按取消键啦!此时又返回Trw2000(
    因为不知道Vopt99调用的是什么函数所以只好这样做嘛……),接着按数次F10功能键,返回VOPT99!.
    TEXT+XXXXX的领空,注意!看当前光标上一行!
        .
        .
        .
    0177:00437E1E  56                PUSH ESI
    XXXX:XXXX7E1F  FF97B0020000      CALL NEAR [EDI+02B0]
    XXXX:XXXX7E25  85C0              TEST EAX,EAX                ;返回时光标所在,可见上面那个CALL
    XXXX:XXXX7E27  7D12              JNL 00437E3B                ;个CALL的用途。
        .
        .
        .
    XXXX:XXXX7E3B  66833D4296450000  CMP WORD [00459642],BYTE+00
    XXXX:XXXX7E43  7469              JZ 00437EAE                  ;JUMP
        .
        .
        .
    XXXX:XXXX7E16  C7458C00FA4000    MOV DWORD [EBP-74],0040FA00  ;用D命令看一看0040FA00 ,你就看会见
                                                                  ;Thank you for your using our product!
                                                                  ;可见上面那个JZ 00437EAE 有问题!那把
                                                                  ;它修改为 90 90
    按几下F10功能键来到这里

    XXXX:XXXX7EXX CALL MSVBVM50!rtcMsgBox                        ;出现了注册成功的窗口


    由此可见,就这个CALL MSVBVM50!rtcMsgBox带出Vopt99提示时间限制画面!原来Vopt99是用了
    这个函数!那么今后就要知道要拦截VB就以可 Bpx rtcMsgBox 来放置段点啦!

    按F5功能键,看看结果......退出??难道还有其它地方要修改?

2.  没办法只好再来一次!

    当带过上面那XXXX:XXXX7EXX  CALL MSVBVM50!rtcMsgBox时(此时已返回Vopt99主体程序),按确认键(返回
    Trw2000),第二次返回Vopt99的领空

    0177:00431AE0 837D8800    CMP DWORD [EBP-78],BYTE+00
    XXXX:XXXX1AE4 7D20        JNL 00431B06              ;此处Jump并会退出Vopt99,于是把它修改为90 90
        .
        .
        .
    XXXX:XXXXXXXX  0FBF0D42964500
    XXXX:XXXX1B1E  85C9            TEST ECX,ECX
    XXXX:XXXX1B20  7536            JNZ 00431B58          ;此处不Jump并会退出Vopt99,于是把它修改为EB 36
    XXXX:XXXXXXXX  C745FC2F000000
        .
        .
        .

    再一次按F5功能键看看...... Bingo !

整理:
   
    运行16进制编辑器如:UtrlEdit打开Vopt99.exe找刚才抄下的机器代码
1. 找 56 FF 97 B0 02 00 00 85 C0 , 把FF 97 B0 02 00 00 改为 90 90 90 90 90 90
2. 找 66 83 3D 42 96 45 00 00 74 69, 把74 69 改为 90 90
3. 找 83 7D 88 00 7d 20 , 把7d 20  改为 90 90
4. 找 0F BF 0D 42 96 45 00 85 C9 75 36, 把75 36 改为 EB 36

储存后退出并运行Vopt99.exe ,试一试。看见了吗?这和已注册有何区别?

Cracker : BanhouseMaster
E-Mail  : banhouse@21cn.com
Phone  : (0755)13613070052

  • 标 题:其实只需要把一处的代码改成C3即RET就OK了。 (204字)
  • 作 者:EBjump
  • 时 间:2000-9-27 19:48:45

其实只需要把一处的代码改成C3即RET就OK了。
哪位大虾能搞明白它的算法或搞到它注册码(注册名大于1位的),这个
软件保护太强悍了。希望检验自己能力的朋友可以试一试!(提示:注册码不唯一)

  • 标 题:很久以前的事情了,找了半天老版本的VOPT99,找到一个4.15版。改的地方请进入看 (1千字)
  • 作 者:EBjump
  • 时 间:2000-9-29 21:46:03

本来不想写这篇了,因为已经很长时间没有动笔写教程了。(懒了!呵呵)但马上就到10.1了,当作我送大家的礼物吧。也算看雪老兄一份礼物吧。

改动的地方很简单(4.15)

5DC2040090909090909090558bec83ec186836284000
======================C3====================

大家可以试一试,至于那个启动时候的未注册字样,你愿意怎么改什么名字都可以,比较简单,我就不多说了。这里只想说说这样改的原理。

VOPT是VB5编写的东东,你可以在NuMega SmartCheck受到些启发,更多的是秘密是:如果你分析它的汇编程序,会发现有好些相似的程序过程调用,(即你搜索558bec83ec186836284000字串会发现好些。这也是上面修改的地方我为什么用那么多字串来锁定这个地方。)这些调用是干什么的呢?是调用一个窗体中的各种界面,很怪的是VOPT把所有的界面(你启动看到的包括注册前主程序界面、注册后主程序界面、注册码输入界面、所有你看到的界面都放到一个很大的窗体中。根据条件来判断出现什么样的界面(不知我这么说大家是否明白),不信你可以多搜索几处“558bec83ec186836284000”来修改看看,会有部分界面不显示的情况。呵呵,这点大家没有想到吧。原理就是我把它的未注册部分给RET了,当然出现没有时间限制的注册版界面了。只是在启动时说是未注册版本。这个字样只要捎有些汉化经验的朋友就可以给改掉,这样,改成自己的名字后再打个补丁,这样在VOPT推出新版时放出去,OK就是你破解的了!呵呵。

VOPT的各个版本几乎没有太多变化,如果大家找不到4.15版本试验的话,你可以拿最新版本的VoptMe V5.0来试一试,修改的地方捎不一样,这样:

5DC204009090909090909090558bec83ec1868562F4000
========================C3====================

就这里吧,废话不多说,只希望这篇文章能促进大家的交流,也祝看雪的论坛越来越人气兴旺。Banhouse老兄,我没有骗你吧。我只改了一个地方,其实条条道路通北京嘛。

最后,祝大家10.1玩的开心!撤人!