**********************************************************************************
* Winrar 2.71 for windows一个解压缩软件 ,非常好用。
*
* 没有注册输入的地方,只能用40天,过后不断提示过期,标题栏上也提示 *
* evaluation copy,估计用keyfile注册。开始 用bpx createfilea ;bpx openfile
*
* 均不能断下来。在please registion窗口上用bpx lockmytask断下后,可以发现与 *
* 28h比较,可以去掉提示窗口。但标题栏上的提示不能去掉。最后用bpx findfirstfilea *
* 终于可以断下,发现在找rarreg.*文件,就建了一个rarreg.txt文件,断下后,按几下 *
* F12,来到下面:
*
**********************************************************************************
0167:0043C365 PUSH EAX
0167:0043C366 LEA EDX,[EDI+0300]
0167:0043C36C PUSH EDX
0167:0043C36D PUSH EBX
0167:0043C36E CALL 0043750C
0167:0043C373 MOV EBX,EAX
0167:0043C375 CMP EBX,[EDI+0600] -------->此处eax=ebx=0ffffffffh
0167:0043C37B JZ 0043C39B
改为jnz 0043c39b,F5,第二次还会断下。
0167:0043C37D XOR EAX,EAX
0167:0043C37F LEA EDX,[EBP-18]
0167:0043C382 PUSH EAX
0167:0043C383 PUSH BYTE +02
0167:0043C385 PUSH EDX
0167:0043C386 CALL 0043BF40
0167:0043C38B POP EAX
0167:0043C38C MOV EDX,[EBP-38]
0167:0043C38F MOV [FS:00],EDX
0167:0043C396 JMP 0043C486
0167:0043C39B CMP BYTE [EBP+08],00------>跳到此处,第一次[ebp+08]=0,第二次为1,
0167:0043C39F JZ NEAR 0043C46D
在这里改为jmp 0043c46d
改后,标题栏上没有了evaluation copy字样,也不再出现please registion窗口,about中出现了registe to 但没有名字。
在winrar 中找74 1E 33 C0 8D (JZ 0043C39B)
0F 84 C8 00 00 00 8D (JZ 0043C46D)
改75 -- -- -- -- (JNZ 0043C39B)
E9 C9 00 -- -- 90 -- (JMP 0043C46D)
***************(2000/10/10/23:14)*************************
另外不知道谁能破解这个软件的注册(keyfile).请高手贴上来,让我们学习学习。先谢了。
- 标 题:WinRar 2.71 for windows的破解(暴力) (1千字)
- 作 者:wang beng
- 时 间:2000-10-11 11:28:10
- 链 接:http://bbs.pediy.com