• 标 题:Authorware 5.0破解 (4千字)
  • 作 者:夜月
  • 时 间:2001-9-10 18:08:27
  • 链 接:http://bbs.pediy.com

Authorware 5.0破解
 

作者:夜月
E-mail:luoyi.ly@yeah.net
写作日期: 30th, Aug 2001

软件背景资料

运行平台: Win9X/NT     
文件名称: Authorware.exe
程序类型: 多媒体制作工具
下载地点: 不详
文件大小: 未知

使用的工具

Trw2000 V3.25--Win9X Debugger
W32Dasm V8.93--Win9X Dissembler
WinHex  v9.54--Hex Editor

难易程度

Easy( )  Medium(X)  Hard( )  Pro( )

                  ----------=======声明========----------

    未经作者同意,不得修改、引用原文,一切权利保留。
    本教程只供教学用,其他一切用途皆被禁止。
             
                  ----------========正文=======----------
    前几天弄了张Authorware的盘,一安装,发现是用SalesAgent作的保护。很可笑,竟然可以直接
执行Authpop.exe从而得到完整的Authorware.exe!(不过,就算不能如此,相信SalesAgent的保护也应该
是“此时无它胜有它”吧?教程满天飞,unlocking code也是明码。呵呵……我还要说更多吗?
(1)    打狗
    不过,得到Authorware.exe后,一执行,跳出来一个MessageBox:Can't Find A Hardware
Key……。好家伙,“城市不准养狗,处处总闻狗叫”,看来这个程序是带狗的。
    在Trw2000中,bpio 378,拦下来后,看了半天,竟然是在Sentinel.vxd中转悠,连pmodule都不行。
一气之下,把Sentinel.vxd删掉了。再启动,又被拦下,这下好了,是在主程序体中转圈。F12,F10几次以
后,结合W32Dasm的分析,发现下面是关键:

:0050D6B8 668B8B540B6200          mov cx, word ptr [ebx+00620B54]
:0050D6BF 662BC8                  sub cx, ax

:0050D6C2 6683F901                cmp cx, 0001  //就是这三句可以改掉
:0050D6C6 1BDB                    sbb ebx, ebx
:0050D6C8 F7DB                    neg ebx

:0050D6CA 85DB                    test ebx, ebx
:0050D6CC 7509                    jne 0050D6D7
:0050D6CE 8B442410                mov eax, dword ptr [esp+10]
:0050D6D2 8BCE                    mov ecx, esi
:0050D6D4 50                      push eax
:0050D6D5 FF17                    call dword ptr [edi]

* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:0050D691(C), :0050D6CC(C)
|
:0050D6D7 8BC3                    mov eax, ebx
:0050D6D9 5F                      pop edi
:0050D6DA 5E                      pop esi
:0050D6DB 5B                      pop ebx
:0050D6DC C20400                  ret 0004  //eax=0,bad guy!


修改:
:0050D6C2 6683F901                cmp cx, 0001
:0050D6C6 1BDB                    sbb ebx, ebx
:0050D6C8 F7DB                    neg ebx     
改为:
    mov    ebx,1
    nop
    nop
    nop
就可以去掉狗的限制了!

(2)    关于“关于”
    点“About”,弹出的DialogBox贴图竟然是“NON-COMMERCIAL”!
    下中断“bpx RegisterClassEx do "d *(*(esp+4)+24)”直到看到“AWABOUT”字样。分析该Class
的结构:
    
    00 00 00 00 <---------Style
    C0 10 40 00 <---------WndProc !
    00 00 00 00 <---------clsExtra
    1E 00 00 00 <---------WndExtra (DLGWINDOWEXTRA)
    00 00 40 00 <---------Instance
    00 00 00 00 <---------Icon
    EE 13 00 00 <---------Cursor 
    06 00 00 00 <---------Background (COLOR_WINDOWFRAME)
    00 00 00 00 <---------MenuName
    98 40 61 00 <---------ClassName  (AWABOUT)
    
    由此可见,该DialogBox的消息处理函数的入口在4010C0处。

    下断点:"bpx 4010C0 if (*(esp+8)==f)" 使其中断于WM_PAINT(因为贴图一定会有此消息)。

    中断后,跟踪可知[0061891D]处的值决定了显示图片的种类(因为重装了系统,所以找不到
    相关的代码了)。

    关闭程序,下断点"bpx 61891C w",中断于:

:005830C9 3D7C010000              cmp eax, 0000017C
:005830CE 7502                    jne 005830D2

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:005830B2(C)
|
:005830D0 33F6                    xor esi, esi    //就是这句要修改

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:005830CE(C)
|
:005830D2 85F6                    test esi, esi
:005830D4 741A                    je 005830F0
:005830D6 83E1FD                  and ecx, FFFFFFFD
:005830D9 A11C896100              mov eax, dword ptr [0061891C]

    跟踪,分析可知583000D0处的XOR指令NOP掉后,[0061891C]处的值就永远为0。从而显示没有
    标记的图片。

(3)    License的苦恼
    图片是改过来了,可是,“License to:”后面的Trial User却怎么也改不过来。

    程序调用Brand032.dll读取Brand.brd文件里面的内容,从而得到用户名和注册号。其中的运算
    过程实在是复杂过头,我看不懂。

    你也可以修改Brand.brd文件,从而让程序启动时跳出一个输入框让你输入名字,公司,注册号。
    可是这里面的运算(调用cereal.dll)也同样复杂难懂。好像和MacroMedia公司其它产品的算法
    不太一样。

    License……未完待续…………

                  ----------========结尾=======----------
    非常希望哪位朋友能够告诉我它License的算法,我自己分析了很久,一直找不到要点。

    pLEASE eMAIL tO:luoyi.ly@yeah.net


    Thanks To All!Good Luck!