方正Apabi Reader多文档格式阅读器拷贝文字限制解除
程序版本:1.0c补丁版 build 1037
软件下载:http://www.apabi.com/download/readerDL.htm
Crack by fwnl
工具:TRW2000 WINHEX
软件说明:一个可以阅读CEB,PDF,TXT,HTML的阅读器,最用之处就是看PDF文档可用金山词霸抓词
和可以拷贝加了防拷贝密码保护的PDF文档.
但是每次只能拷64个字,真是太少了,恰好我要把一个加了防拷密码的PDF文档里的内容拷出来,在网
上找了好久才发现只有这个东西可以办到,哈哈,所以解其限制就是我下面要做的事了
每当选取超过64个字拷贝时就弹出警告对话框,所以从这个对话框下手.
用TRW2000 load主程序,F5返回后用Apabi Reader随便打开一段超过64个字的文字,全部选定文字后,
Ctrl+N叫出TRw2000后bpx lockmytask,按F5返回, 按右键选拷贝文字,程序中断后bd *关闭断点.
按一下f11, 然后不断按f12直到警告窗口出现.
点0k就到了Trw2000的画面,这时看一下程序发现41b66f可能是警告对话框call,于是设断41b66f后,
F5返回主程序,又选取全文,然后右键点拷贝文字,程序立刻断在41b66f.
0167:0041B668 PUSH ECX
0167:0041B669 MOV ECX,[EBP+FFFFFF2C]
0167:0041B66F CALL 0041B8E9
===========警告对话框CALL,F8进入
0167:0041B674 MOV DWORD [EBP-04],FFFFFFFF
0167:0041B67B LEA ECX,[EBP+FFFFFF34]
0167:0041B681 CALL 0042AB68
0167:0041B686 MOV ECX,[EBP-0C]
0167:0041B689 MOV [FS:00],ECX
0167:0041B690 MOV ESP,EBP
0167:0041B692 POP EBP
==========点警告对话框上的OK后,光标所在地
0167:0041B693 RET 04
0167:0041B696 PUSH EBP
0167:0041B697 MOV EBP,ESP
0167:0041B699 SUB ESP,BYTE +14
进入 0041B66F CALL 后来到
0167:0041B923 MOV ECX,[EBP-04]
0167:0041B926 PUSH ECX
0167:0041B927 MOV ECX,[EBP-08]
0167:0041B92A CALL 0041B943
===========警告对话框CALL,F8进入
0167:0041B92F JMP SHORT 0041B93D
0167:0041B931 MOV EDX,[EBP-04]
0167:0041B934 PUSH EDX
0167:0041B935 MOV ECX,[EBP-08]
0167:0041B938 CALL 0041C36D
进入 0041B92A CALL 后来到
0167:0041B9E3 MOV [EBP-38],EAX
0167:0041B9E6 MOV EAX,[EBP-38]
0167:0041B9E9 MOV EDX,[EAX]
0167:0041B9EB MOV ECX,[EBP-38]
0167:0041B9EE CALL NEAR [EDX+0C]
===========警告对话框CALL,F8进入
0167:0041B9F1 MOV [EBP-18],EAX
0167:0041B9F4 CMP DWORD [EBP-18],BYTE +00
0167:0041B9F8 JNZ 0041BA15
0167:0041B9FA MOV DWORD [EBP-24],01
0167:0041BA01 MOV DWORD [EBP-04],FFFFFFFF
0167:0041BA08 LEA ECX,[EBP-20]
0167:0041BA0B CALL 0041CC60
进0041B9EE CALL 后来到
不久发现到了SmartReader.dll里
0167:02879745 CALL 0287551B
0167:0287974A JMP SHORT 02879764
0167:0287974C MOV ECX,[EBP-0C]
0167:0287974F SUB ECX,BYTE +18
0167:02879752 CALL 0287656D
===========警告对话框CALL,F8进入
0167:02879757 JMP SHORT 02879764
0167:02879759 MOV ECX,[EBP-0C]
0167:0287975C SUB ECX,BYTE +18
0167:0287975F CALL 028727FC
0167:02879764 PUSH BYTE +00
0167:02879766 PUSH BYTE +00
0167:02879768 LEA ECX,[EBP-08]
进0167:02879752 CALL 后来到
0167:02876625 MOV ECX,[028A4AB8]
0167:0287662B CALL NEAR [EDX+34]
0167:0287662E CMP DWORD [EBP-30],80 //发现宝藏了(16进制的80不是64吗,原来在这里比字数)
0167:02876635 JNG 02876682
如里这里跳就解除了限制
0167:02876637 LEA ECX,[EBP-38]
0167:0287663A CALL 02871A90
0167:0287663F MOV DWORD [EBP-04],00
0167:02876646 PUSH DWORD 7531
0167:0287664B LEA ECX,[EBP-38]
0167:0287664E CALL 02892B5D
0167:02876653 PUSH BYTE +00
code on 发现0287662e处代码是 7E4B,要它跳就改成EB4b,由于这段代码是在SmartReader.dll里
于是用winhex在Apabi Reader的安装目录下找到SmartReader.dll打开,查FF5234817DD0800000007E4B
改FF5234817DD080000000EB4B
这样就解除了拷贝文字64个的限制,不过拷出来的东西最好复制在写字板,不要用记事本.
不知有没有比这个更好的读PDF的东西,如果谁知道请告诉我一声,不要说Adobe Acrobat哟,这个
东太烂了,限制太多,连金山词霸抓词都不行,在精华3看到一篇文章说可以改Adobe Acrobat,可我看
了X*N次也没看懂.那位知道改的大侠一定要告诉我一下(fwnl@sina.com),先谢谢了。
******
***
fwnl
***
**
2002.2.20
******** **** ** *** ****** **
长沙
** *** * ** ** **
**
*** ******* *** **
***
** ** ** ** ***
****
***
fwnl
- 标 题:方正Apabi Reader多文档格式阅读器拷贝文字限制解除 (4千字)
- 作 者:fwnl
- 时 间:2002-2-28 9:58:53
- 链 接:http://bbs.pediy.com