http://www.strandware.com/download/lmw50.exe
发装时可用以下形式的Activation Code激活continue install按钮
"C2G2G-2T464-A3623-30819-OHJ62"仅能激活按钮,不能继续安装!

希望高手破完能把过程写出来!以便菜鸟受益!呵呵....

這個軟件我有4.0的正版,今天看到這個貼子,于是把他搞下來想升級,誰知道裝都不讓裝,Kao!
于是架起TRW2000,准備跟蹤:

先照BF大俠的吩咐,把Frg3117x.dll換個名字,結果出來熟悉的畫面:"程序運行在Demo方式"!4.0時就這樣,有狗就是正式版,無狗就是"Demo方式"!現在就正式開始跟蹤吧,Lets go for fun!

1.用狗的,當然是bpx DeviceIOControl了,斷了無數次,每次用pmodule返回時都回到spool32中,不行,得想第二個辦法!
2.要在程序開始斷下來,又不愿意用sendmessage來攔,良久,實在是想不到什么好的辦法,最后只有用DeviceIOControl,一斷下來先回到Spool32之后就狂按F10(我是按信F10不松,也不知道有多少下,不到一分鐘),突然程序運行了!結束程序,回到TRW中!在那個Call上按F9.第一步收工!
3.再運行程序,在斷點處按F8進去(此時,已是lmw32.exe的領空),又狂按F10.........最終你會來到lmw50v.dll的領空,成功一半了,呵呵...
4.這時一定要注意DS:02124360的值,開始的時候他是1.如果他變成5,嘿嘿.....你就4了4了的!
5.知道他不能為5,那么就looklook他為什么等于5了,中間跟蹤過程太多,不一一列出,如果你見到以下代碼,你就成功了!

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:10236E26(C)
|
:10236E35 0FBE55E8                movsx edx, byte ptr [ebp-18]
:10236E39 83FA31                  cmp edx, 00000031
:10236E3C 7553                    jne 10236E91
:10236E3E E8DCD50100              call 1025441F    //這里出來EAX不為0完了 !!!
:10236E43 85C0                    test eax, eax    //如果是2,肯定你的Frg3117x.dll沒有刪!!!也麻煩!
:10236E45 741B                    je 10236E62     
:10236E47 8B8D5CFDFFFF            mov ecx, dword ptr [ebp+FFFFFD5C]
:10236E4D E8DEF5E1FF              call 10056430
:10236E52 0C04                    or al, 04
:10236E54 50                      push eax
:10236E55 8B8D5CFDFFFF            mov ecx, dword ptr [ebp+FFFFFD5C]
:10236E5B E8F08DE6FF              call 1009FC50
:10236E60 EB2D                    jmp 10236E8F

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:10236E45(C)
|
:10236E62 8B8D5CFDFFFF            mov ecx, dword ptr [ebp+FFFFFD5C]
:10236E68 E8C3F5E1FF              call 10056430    //剛才跳完,來到這里!這個Call很簡單,只是把DS:02124360中的值給EAx見下面的代碼!
:10236E6D 83E040                  and eax, 00000040 //and完之后EAX為0,你又完了!
:10236E70 85C0                    test eax, eax
:10236E72 751B                    jne 10236E8F      //我跳.........
:10236E74 8B8D5CFDFFFF            mov ecx, dword ptr [ebp+FFFFFD5C]
:10236E7A E8B1F5E1FF              call 10056430
:10236E7F 0C04                    or al, 04
:10236E81 0C40                    or al, 40
:10236E83 50                      push eax
:10236E84 8B8D5CFDFFFF            mov ecx, dword ptr [ebp+FFFFFD5C]
:10236E8A E8C18DE6FF              call 1009FC50

call 10056430

:10056430 55                      push ebp
:10056431 8BEC                    mov ebp, esp
:10056433 51                      push ecx
:10056434 894DFC                  mov dword ptr [ebp-04], ecx
:10056437 8B45FC                  mov eax, dword ptr [ebp-04]
:1005643A 8B8020010000            mov eax, dword ptr [eax+00000120]
:10056440 8BE5                    mov esp, ebp
:10056442 5D                      pop ebp
:10056443 C3                      ret


經過以上兩跳之后,進入程序,所以的"Demo"字樣已完全不見了,呵呵.....當然,時間,功能什么的就....

6.其中Call 1025441F相當之重要,如ds:02124360中的值就是在這里面給的,不同的值會有和種不同的結果...改的好的話,Frg3117x.dll都不用刪!
7.分析到這里,怎么改各位自已去試了!你可以直接下斷點來到以上的call處!
8.收工!

總結:1.開始進入斷點的方法很愚蠢,希望高手指點一下?
    2.多謝BF大俠發現Frg3117x.dll,把它刪掉之后我才有信心Crack的!BF大俠能不能賜教你是怎么找到這個秘密的???多謝先!
    3.這個東東好象不需要狗!? 反正我的4.0是要狗的!可能是5.0改了吧!
    4.多謝這位發信息的朋友,我還不知道他升級到了5.0呢!呵呵...比4.0好用!(廢話)
號外:發現一個Hex Workshop的問題,我用它改Lmw50v.dll完成之后,存盤,一切都正常!但是運行時完全反應,,,再跟蹤一看,根本沒改到!!!最后只有用Save as用另外的文件名存完后,再換回文件名的方法!問題可能是windows沒有釋放這個束DLL,但Hex也應該告訴我不能存啊!


iceship
2000-12-14