[转载]找到注册码的识别点
信息来源:木瓜破解教程工具:w32dasm,hiew
对象:quick view plus 4.0
第一步:运行order32.exe
第二步:点$49 single user license ,然后点accept,接着点unlock by phone.
第三步:随便输入几个字符就会得到一个错误信息(你应该马上用笔记下来),然后点cancel退出.
第四步:进入QVP目录.
第五步:将ORDER32.EXE复制两份,分别命名为order32.exx和1.exe.
第六步:运行w32dasm,将1.exe反汇编.
第七步:一旦完成反汇编,点string data reference按钮,在列出的字符串列表中找到: "You have entered an incorrect code. Please check your entry"并双击它.
第八步:关闭这个窗口回到主窗口,你应该能够看到下面这一行:
* Possible reference to String Resource ID=00041: "You have entered...
:004049F8 6A29 push 00000029
:004049FA FF353CCE4000 push dword ptr [0040CE3C]
第九步:现在你必须从这行起向上找,直到找到有这样的命令为止:cmp,jne,je,test等等.
:004049CD 755A jne 00404A29
* Possible reference to String Resource ID=00032: "You must select...
:004049CF 6A20 push 00000020 ... ...
* Possible reference to String Resource ID=00040: "Unlock Error"
第十步:现在你应该知道当你输入一个错误注册码时程序将跳到哪里运行了. 现在可以想一想如果将上面那条jne命令换成je,会发生什么? 将绿色的光条移到 :004049CD 755A jne 00404A29上,在窗口底部有一行字指示这句 命令的偏移地址,此处为 @Offset 00003DCDh.这就是应该修改的地方了.
第十一:启动DOS窗口并且运行hiew order32.exe,按F4然后选择decode mode,按F5输入 3dcd. 你应该看到下面这几行:
00003DCD: 755A jne 000003E29
00003DCF: 6A20 push 020
00003DD1: FF15 call w,[di]
第十二:这就是应该修改的地方了.按F3,输入74,按F9将修改存盘.然后按ESC离开.
第十三:运行order32.exe,随便输入几个字符试试.成功了!
注意 :如果刚才我们将jne改成jmp则更为彻底.
页:
[1]