破解 汉字通KanjiWEB 手记
作者: 娃娃(NYDoll)
软件简介:『汉字通』 "KanjiWEB”提供中文简体字、中文繁体字、日文三种藏珠字集描边字型,在任何视窗环境下均可显示,并且不论任何解析度的印表机,都可印出没有锯齿状、漂亮的汉字。
是一个小巧好用的多内码转换器
破解工具: W32Dasm(白金修正版) 这个版本是Robot兄给我的,在次表示感谢 UltraEdit(目前为止我最喜欢的十六进制编辑器)
---------------------------------------------------------------------
这个软件是我初学破解时的联手东东,也是我第一个破解成功的作品所以我很珍惜它,一直都备份好几份,放在我的硬盘中,今天我写出它的 破解方法,表示对我的Crack生涯的怀念,:D
-----------
这个软件很怪,到现在我仍然不知道它在何处比对注册码,所以只能暴力破解了
用W32Dasm反汇编程序,然后查找出错时的对话框“Sorry!Error SERIAL”,来到:
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0001.38F4(U)
|
:0001.3944 C78636FE0100 mov word ptr [bp-01CA],
0001
:0001.394A FF760E push
word ptr [bp+0E]
* Possible StringData Ref from Data Seg 004 ->"SORRY !! ERROR SERIAL NO"
《---- 光标停在这里
|
:0001.394D B8F508 mov
ax, 08F5
:0001.3950 8CDA
mov dx, ds
:0001.3952 52
push dx
:0001.3953 50
push ax
* Possible StringData Ref from Data Seg 004 ->"ERROR !!"
|
:0001.3954 B8EC08 mov
ax, 08EC
:0001.3957 8CDA
mov dx, ds
:0001.3959 52
push dx
:0001.395A 50
push ax
:0001.395B 6A00
push 0000
:0001.395D 9AD7020000 call USER.MESSAGEBOX
发现这个出错对话框其实是从 |:0001.38F4 跳到这里的,于是来到 |:0001.38F4:
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0001.38BE(U)
|
:0001.38D1 83BE38FE09 cmp word ptr
[bp+FE38], 0009
:0001.38D6 7CE8
jl 38C0
:0001.38D8 8D86BCFE lea ax,
[bp+FEBC]
:0001.38DC 8CD2
mov dx, ss
:0001.38DE 52
push dx
:0001.38DF 50
push ax
:0001.38E0 8D863AFE lea ax,
[bp+FE3A]
:0001.38E4 8CD2
mov dx, ss
:0001.38E6 52
push dx
:0001.38E7 50
push ax
:0001.38E8 9A7C77B338 call 0001.777C
:0001.38ED 83C408 add
sp, 0008
:0001.38F0 23C0
and ax, ax
:0001.38F2 7403
je 38F7
《--- 将这里改为 JMP 就可以注册成功了!!
:0001.38F4 E94D00 jmp
3944 《---- 如果程序运行到这里,则注册失败!!
结果,用UltraEdit打开MULTWORD.EXE,将23 C0 74 03 E9 4D 改为
23 C0 75 03 E9 4D 再次注册,重新运行即可发现运行成功了,但是它的注册信息存放到哪里呢?? 注册表?-No 初始化文件?-No
其实它在注册成功后改动安装目录下的一个名为MULTFONT.DLL这个文件,具体如下:
用UltraEdit打开这个软件注册前和注册后的MULTFONT.DLL,通过比较可以发现:
原版: 00019140h:06 05 D1 07 FF B7 C1 CA C9 D0 DE B3 D0 D2
00 29
00019150h:0E
35 14 00 00 00 00 00 00 41 4E 44 59 1E
破解后: 00019140h:15 02 66 19 FF B7 C2 D7 C9 D0 D0 BE D2 DC 00 10
00019150h:0E 24 06 00 00 00 00 00
00 41 4E 44 59 1E
发现了这一点之后,发布它的破解成果就容易多了,用WinPatch做一个补丁程序就解决了,呵呵
------ 娃娃(NYDoll) ---- E-Mail:NYDoll@Etang.com ----- QQ:15110296
-------
- 标 题:加入BCG的申请文章之三 (3千字)
- 作 者:NYDoll
- 时 间:2001-5-6 15:25:12
- 链 接:http://bbs.pediy.com