• 某象棋软件 v.32
  • 标 题:我的第一篇破文,献给看学学院! 高手免进! (2千字)
  • 作 者:董董
  • 时 间:2002-6-29 3:19:36
  • 链 接:http://bbs.pediy.com

软件名称:某国产软件 V.32

简    介:一个很不错的象棋软件

破解目的:解掉它的时间限制(未注册只能用30天)实现上只是一个Nag窗口,主要是解除其只能下50步的功能限制

所需工具:Ollydbg、win32api.chm

说    明:我乃一只菜鸟,本文只作技术交流,
文中若有不当之处,还请“大虾米”们多多指教,谢谢!
open “文件.exe”,按Ctrl+F8运行。进入提示画面。

0042DEF1  |. E8 11E10000    CALL 0043C007       
在Ollydbg中看到光标停在这行上,按下F2设置断点 

0042DEF1  |. E8 11E10000    CALL 0043C007       
重新用Ollydbg的Debug下的Restore 装入程序,再按Ctrl+F8运行,光标再次停在了这行上,按下F2取消断点,再按6次F7后,再按Ctrl+F8

004463FF  |. FF50 50        CALL [DWORD DS:EAX+50]
这次停在了这里,按下F2设置断点,重新用Ollydbg的Debug下的Restore 装入程序,再按Ctrl+F8运行,

004463FF  |. FF50 50        CALL [DWORD DS:EAX+50]
一样停要这里,按F7跟进,再按Ctrl+F8 继续

00418AA4    E8 67610200    CALL 0043EC10                <-进入NAG窗口
00418AA9    83F8 01        CMP EAX,1                    <-比较选择  继续与退出
00418AAC    74 2D          JE  00418ADB                  <-继续就跳00418ADB

这次停在这里,仔细研究发现这里就是NAG窗口的Call,

改:
在 00418AA4    E8 67610200    CALL 0043EC10 行处直接按空格输入NOP,用Shift加光标选择红色行,
点鼠标右键Copy to executable file 在新窗口的阴影行点右键 save files 保存
在 00418AAC    74 2D          JE  00418ADB  行处直接按空格输入JMP 00418ADB ,用Shift加光标选择红色行,
点鼠标右键Copy to executable file 在新窗口的阴影行点右键 save files 保存

时间限制已经解除,但试用版只能下50步棋。想了几天都不知道从什么地方下手解除,原来查看win32api.chm函数手册发现
这个捕获鼠标的SetCapture函数,再次用Ollydbg运行,先下几步,
在Ollydbg的CPU窗口中Search for name(label)
在USER32.SetCapture行点右键 set breakpoint on every reference 然后移动棋字,就可以跟到这里,要多跟几次。

0041CD3A  |. 8B5424 10      MOV EDX,[DWORD SS:ESP+10]
0041CD3E  |. 8BCE          MOV ECX,ESI
0041CD40  |. 52            PUSH EDX
0041CD41  |. 55            PUSH EBP
0041CD42  |. C746 40 010000>MOV [DWORD DS:ESI+40],1
0041CD49  |. E8 12D0FFFF    CALL 00419D60
0041CD4E  |. 50            PUSH EAX
0041CD4F  |. 8BCE          MOV ECX,ESI
0041CD51  |. E8 5AFEFFFF    CALL 0041CBB0
0041CD56  |. 8B46 1C        MOV EAX,[DWORD DS:ESI+1C]
0041CD59  |. 50            PUSH EAX
0041CD5A  |. E9 BC000000    JMP 0041CE1B

0041CD5F  |> 83B8 8C110000 >CMP [DWORD DS:EAX+118C],64        <- 来回50步=100  100=64H
0041CD66  |. 0F8D 27010000  JGE 0041CE93                      <- 等于 64 就跳

0041CD6C  |. 8B4E 74        MOV ECX,[DWORD DS:ESI+74]
0041CD6F  |. 8BC3          MOV EAX,EBX
0041CD71  |. 2BC1          SUB EAX,ECX
0041CD73  |. 99            CDQ


改:
在 0041CD66  |. 0F8D 27010000  JGE 0041CE93  行处直接按空格输入NOP,用Shift加光标选择红色行,
点鼠标右键Copy to executable file 在新窗口的阴影行点右键 save files 保存

好了,搞定收工!本次破解到此结束,因为是第一次写东西,有什么不对的地方请大家指出!谢谢了!
OICQ:2806369