Authorware 5.0破解
作者:夜月
E-mail:luoyi.ly@yeah.net
写作日期: 30th, Aug 2001
软件背景资料
运行平台: Win9X/NT
文件名称: Authorware.exe
程序类型: 多媒体制作工具
下载地点: 不详
文件大小: 未知
使用的工具
Trw2000 V3.25--Win9X Debugger
W32Dasm V8.93--Win9X Dissembler
WinHex v9.54--Hex Editor
难易程度
Easy( ) Medium(X)
Hard( ) Pro( )
----------=======声明========----------
未经作者同意,不得修改、引用原文,一切权利保留。
本教程只供教学用,其他一切用途皆被禁止。
----------========正文=======----------
前几天弄了张Authorware的盘,一安装,发现是用SalesAgent作的保护。很可笑,竟然可以直接
执行Authpop.exe从而得到完整的Authorware.exe!(不过,就算不能如此,相信SalesAgent的保护也应该
是“此时无它胜有它”吧?教程满天飞,unlocking
code也是明码。呵呵……我还要说更多吗?
(1) 打狗
不过,得到Authorware.exe后,一执行,跳出来一个MessageBox:Can't
Find A Hardware
Key……。好家伙,“城市不准养狗,处处总闻狗叫”,看来这个程序是带狗的。
在Trw2000中,bpio
378,拦下来后,看了半天,竟然是在Sentinel.vxd中转悠,连pmodule都不行。
一气之下,把Sentinel.vxd删掉了。再启动,又被拦下,这下好了,是在主程序体中转圈。F12,F10几次以
后,结合W32Dasm的分析,发现下面是关键:
:0050D6B8 668B8B540B6200
mov cx, word ptr [ebx+00620B54]
:0050D6BF 662BC8
sub cx, ax
:0050D6C2
6683F901 cmp cx, 0001
//就是这三句可以改掉
:0050D6C6 1BDB
sbb ebx, ebx
:0050D6C8 F7DB
neg ebx
:0050D6CA 85DB
test ebx, ebx
:0050D6CC 7509
jne 0050D6D7
:0050D6CE 8B442410
mov eax, dword ptr [esp+10]
:0050D6D2 8BCE
mov ecx, esi
:0050D6D4 50
push eax
:0050D6D5 FF17
call dword ptr [edi]
* Referenced by a (U)nconditional or (C)onditional
Jump at Addresses:
|:0050D691(C), :0050D6CC(C)
|
:0050D6D7 8BC3
mov eax, ebx
:0050D6D9 5F
pop edi
:0050D6DA 5E
pop esi
:0050D6DB 5B
pop ebx
:0050D6DC C20400
ret 0004 //eax=0,bad
guy!
修改:
:0050D6C2 6683F901
cmp cx, 0001
:0050D6C6 1BDB
sbb ebx, ebx
:0050D6C8 F7DB
neg ebx
改为:
mov ebx,1
nop
nop
nop
就可以去掉狗的限制了!
(2) 关于“关于”
点“About”,弹出的DialogBox贴图竟然是“NON-COMMERCIAL”!
下中断“bpx RegisterClassEx do "d *(*(esp+4)+24)”直到看到“AWABOUT”字样。分析该Class
的结构:
00 00 00 00 <---------Style
C0 10 40 00 <---------WndProc !
00
00 00 00 <---------clsExtra
1E 00 00 00 <---------WndExtra
(DLGWINDOWEXTRA)
00 00 40 00 <---------Instance
00 00 00 00 <---------Icon
EE 13
00 00 <---------Cursor
06 00 00 00 <---------Background
(COLOR_WINDOWFRAME)
00 00 00 00 <---------MenuName
98 40 61 00 <---------ClassName (AWABOUT)
由此可见,该DialogBox的消息处理函数的入口在4010C0处。
下断点:"bpx 4010C0 if (*(esp+8)==f)" 使其中断于WM_PAINT(因为贴图一定会有此消息)。
中断后,跟踪可知[0061891D]处的值决定了显示图片的种类(因为重装了系统,所以找不到
相关的代码了)。
关闭程序,下断点"bpx 61891C w",中断于:
:005830C9 3D7C010000
cmp eax, 0000017C
:005830CE 7502
jne 005830D2
* Referenced by a (U)nconditional
or (C)onditional Jump at Address:
|:005830B2(C)
|
:005830D0 33F6
xor esi, esi
//就是这句要修改
* Referenced by a (U)nconditional or (C)onditional
Jump at Address:
|:005830CE(C)
|
:005830D2 85F6
test esi, esi
:005830D4
741A je 005830F0
:005830D6 83E1FD
and ecx, FFFFFFFD
:005830D9 A11C896100
mov eax, dword ptr [0061891C]
跟踪,分析可知583000D0处的XOR指令NOP掉后,[0061891C]处的值就永远为0。从而显示没有
标记的图片。
(3) License的苦恼
图片是改过来了,可是,“License to:”后面的Trial User却怎么也改不过来。
程序调用Brand032.dll读取Brand.brd文件里面的内容,从而得到用户名和注册号。其中的运算
过程实在是复杂过头,我看不懂。
你也可以修改Brand.brd文件,从而让程序启动时跳出一个输入框让你输入名字,公司,注册号。
可是这里面的运算(调用cereal.dll)也同样复杂难懂。好像和MacroMedia公司其它产品的算法
不太一样。
License……未完待续…………
----------========结尾=======----------
非常希望哪位朋友能够告诉我它License的算法,我自己分析了很久,一直找不到要点。
pLEASE eMAIL tO:luoyi.ly@yeah.net
Thanks
To All!Good Luck!
- 标 题:Authorware 5.0破解 (4千字)
- 作 者:夜月
- 时 间:2001-9-10 18:08:27
- 链 接:http://bbs.pediy.com