• 标 题:标准盲打指法练习 v3.0破解手记 (2千字)
  • 作 者:孙锋
  • 时 间:2000-12-26 23:42:3
  • 链 接:http://bbs.pediy.com

标准盲打指法练习 v3.0破解手记
                                  时间:2000年12月21日
                                        作者:孙  锋
                            地址:山东省曲阜师范大学电教系97级142#

    今天从"番外地"下载了一个软件"标准盲打指法练习 v3.0",想看看这个软件到底怎样,下载的是没有注册的文件(当然也下载了注册号),刚好今天学校里要进行大扫除,而我们班要进行实习,我排在后天下午,有空!来破解一下吧.因为从网上看到有的网友说注册码不对的情况(我下载的可以使用),所以就做来个破解文件吧.

好了动手吧.

我在这里用到的软件有:

Hview 5.91 (很老的了) (也可以用Ultra Edit 32)
W32Dasm8.93 

以上软件可在白菜大哥那里下载。

步骤:
1、先用W32Dasm8.93 反汇编zsTyping.exe,查找字符串"注册失败!",查找到地址为:

* Refereced by a (U)nconditional or (C)onditioanl Jump at Addres:
|:00410ce0(c)------------------------------------------------->>>>>(这里是破解的关键)
|

* Possible StringData Ref form Data obj ->(乱码)
                                        ->"email:zsemail9169_cn@sina.com(还有一点乱码)

                    |
:00410CE9 688C9D4500    push  00459D8C

2、再往上看看可以看到“注册成功”的字符串,地址为:

:00410CE0 7407 je 004110CE9-------------------------->>>>(修改为 jne 004110CE9即可)
                        (这里是判断如果注册码正确就跳转到“注册成功”对话框)

* Possible StringData Ref form Data Obj ->"" (里面是一些乱码)
                                        ->"" (里面是一些乱码)
:00410CE2 68D09D4500 push 00459DD0
:00410CE7 EB05      jmp  00410CEE

* Refereced by a (U)nconditional or (C)onditioanl Jump at Addres:
|:00410ce0(c)--------------------------------------------------->>>>>(这里是破解的关键)
|                                    (这里是判断如果注册码错误就跳转到“注册失败”对话框)

* Possible StringData Ref form Data obj ->(乱码)
                                        ->"email:zsemail9169_cn@sina.com(还有一点乱码)

                    |
:00410CE9 688C9D4500    push  00459D8C

3、在破解时我还看到有“软件已注册”的字符串,位置是:

:00401181 7507  jne 0040118A -------------------------------->>>>>(修改这里为 je 0040118A即可)
                (这里是判断是否注册,如果没有注册就跳转到“未注册版本”对话框)

* Possible StringData Ref form Data obj  ->"(乱码)"
                                   ->" (乱码):http://zstyping.126.com"
                     ->"E-mail: zsemail9169_cn@sina.com"

                |
:00401183 681C514500    push 0045511C
:00401188 EB50          jmp  0040118F

* Refereced by a (U)nconditional or (C)onditioanl Jump at Addres:
|:00401181(c) ------------------------------------------------>>>>>(破解的关键地方)
|

* Possible StringData Ref form Data obj  ->" (乱码)"
                     ->http://zstyping.126.com E-mail:"
                     ->"E-mail: zsemail9169_cn@sina.com"
                     ->"zsnetemail@8848.com"
                |
:0040118A 68C8504500    push  00450C8

4、现在进行修改:

启动Hview5.91
选择目标文件后使用F4功能,再选择 Decode模式,

F5查找1181,然后F3修改7507为7407,可以完成“软件已经注册”的破解。
F5查找10CE0,然后F3修改7407为7507,可以完成“注册成功”和“注册失败”的破解。