备忘笔记,别无他意。。。
在使用BCB6.0 找到这个控件,在官网上下载来看看。。。
觉得还可以不过安装有点问题要
在组件那里安装后要再将相关的文件拷到相关目录里。。。
*.hpp==>bcb的include
BSFCB6.lib==>D:\Program Files\Borland\CBuilder6\Lib
BSFCB6.bpl==>D:\Program Files\Borland\CBuilder6\Projects\Bpl
具体请网上查找。。。不详细说明。
安装成功
运行实例。跳出 This application use unregistered BusinessSkinForm VCL!!!
的提示。。
一。网上查找控件应该是破解bpi或是dcu文件,
破解过程中发现
先对BSFCB6.bpi进行分析发面 其实是一个dll文件用OD载入,并发现上述标示
004302C6 . E8 856A1C00 CALL MainDemo.005F6D50
004302CB . 85C0 TEST EAX,EAX
004302CD . 75 18 JNZ SHORT MainDemo.004302E7 ;重要部位
004302CF . 6A 10 PUSH 10
004302D1 . B9 48034300 MOV ECX,MainDemo.00430348 ; sorry
004302D6 . BA 50034300 MOV EDX,MainDemo.00430350 ; this application use unregistered businessskinform vcl!!!
004302DB . A1 84866600 MOV EAX,DWORD PTR [668684]
004302E0 . 8B00 MOV EAX,DWORD PTR [EAX]
004302E2 . E8 79621F00 CALL MainDemo.00626560
004302E7 > 33C0 XOR EAX,EAX
004302E9 . 5A POP EDX
004302EA . 59 POP ECX
004302EB . 59 POP ECX
004302EC . 64:8910 MOV DWORD PTR FS:[EAX],EDX
004302EF . 68 09034300 PUSH MainDemo.00430309
004302F4 > 8D45 F0 LEA EAX,DWORD PTR [EBP-10]
004302F7 . BA 03000000 MOV EDX,3
004302FC . E8 7F641C00 CALL MainDemo.005F6780
00430301 . C3 RETN
00430302 . E9 995E1C00 JMP MainDemo.005F61A0
00430307 .^ EB EB JMP SHORT MainDemo.004302F4
00430309 . 8A45 FF MOV AL,BYTE PTR [EBP-1]
0043030C . 8BE5 MOV ESP,EBP
0043030E . 5D POP EBP
0043030F . C3 RETN
00430310 . FFFFFFFF DD FFFFFFFF
00430314 . 07000000 DD 00000007
00430318 . 62 64 73 2E 6>ASCII "bds.exe",0
00430320 . FFFFFFFF DD FFFFFFFF
00430324 . 0C000000 DD 0000000C
00430328 . 64 65 6C 70 6>ASCII "delphi32.exe",0
00430335 00 DB 00
00430336 00 DB 00
00430337 00 DB 00
00430338 . FFFFFFFF DD FFFFFFFF
0043033C . 07000000 DD 00000007
00430340 . 62 63 62 2E 6>ASCII "bcb.exe",0
00430348 . 53 6F 72 72 7>ASCII "Sorry",0
0043034E 00 DB 00
0043034F 00 DB 00
00430350 . 54 68 69 73 2>ASCII "This application"
00430360 . 20 75 73 65 2>ASCII " use unregistere"
00430370 . 64 20 42 75 7>ASCII "d BusinessSkinFo"
00430380 . 72 6D 20 56 4>ASCII "rm VCL!!!",0
看红色的部位。发现其实这二个地方,挨得很近。。。。
关键码是 85 C0 75 18 6A 10
别的那些call数除了前面一个字节是准的外,别的要重定位。。。
所以确定的方法是查找 85 c0 75 18 6a 10 (B9)
然后后面不远可以找到This application use unregistered BusinessSkinForm VCL!!!
我不算其具体距离。不过可以肯定这个距离是固定的。。。有兴趣可以计算。
改好后以为破解成功,运行发现不行,提示还是出现!!!!。。。
找dcu也没有找到。。。。
破解暂时进行迷局之中。。。
二。。
在相关的HPP文件也没有找到相关数据。
唯一的方法笨也比较实用的方法。
下载一个filemon软件,监控文件操作。。。因为我bcb及控件全在D盘。所在过滤中只留下D盘且只点掉OPEN write二个选项的。(控件文件使用过程不会修改)
开始临控(瑞星杀毒要关掉监控)==》重建工程==》 暂停监控。。。
一页一页的翻找发现建立过程中只读取*.hpp *.lib文件。。
其中属于bcb的文件排除,重点排查和控件有关的文件
BSFCB6.lib
bs*.hpp
查看几个相关的hpp文件(用editplus搜索 unreg 找不到相应的字串)
排除了hpp中有注册提示的可能。
重点放在了BSFCB6.lib文件上。。。
不清这个是什么结构的文件,而且borland与MS可能也不同。。。。
用winhex打开查找。真的找到了。。。相关字串。。。
原来在这。。。向上查看。。。发现85 C0 75 18 6A 10
太高兴了。原来在这。。。。
修改吧。。。75 改成EB
存盘。。。。
重构程序运行,没有提示。。。宣告破解成功。。
(第一次改成BE结果出现错误。。。后来发现再改才成功。。。)
- 标 题:BusinessSkinForm安装破解笔记
- 作 者:loadymf
- 时 间:2010-07-11 20:33:57
- 链 接:http://bbs.pediy.com/showthread.php?t=116622