首页
社区
课程
招聘
[原创]破解英语口语对话王
发表于: 2010-1-29 20:06 8911

[原创]破解英语口语对话王

2010-1-29 20:06
8911
【文章标题】: 破解英语口语对话王
【文章作者】: 劉星
【作者邮箱】: 942331518@qq.com
【作者QQ号】: 942331518
【软件名称】: 英语口语对话王 2008 Build:0731 简体中文版
【软件大小】: 9.46MB
【下载地址】: 自己搜索下载
【加壳方式】: UPX 0.89.6 - 1.02 / 1.05 - 1.24 (Delphi) stub -> Markus & Laszlo
【保护方式】: 加壳 自检验 时间功能限制
【编写语言】: Borland Delphi 6.0 - 7.0
【使用工具】: OllyICE,CoolDumpper0.9 ,DeDe ,ResScope,TouchPro
【操作平台】: WindowsXPSP2
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
  首先脱壳 ,用CoolDumpper0.9就搞定,运行没反应,看来有自检验。 用OllyICE载入
  
  注意:每次改完保存之后都要把文件属性的时间用TouchPro修改 因为软件会检验,具体的解决
  方法还找不到
  
  005AF5D8 > $  55            push    ebp               
  005AF5D9   .  8BEC          mov     ebp, esp
  005AF5DB   .  B9 96010000   mov     ecx, 196
  005AF5E0   >  6A 00         push    0
  。。。。。。。。。。。。。
  005AF610      68 30E05A00   push    005AE030                      ; |Callback = SpokenKi.005AE030
  005AF615      E8 3683E5FF   call    <jmp.&USER32.EnumWindows>     ; \EnumWindows   NOP掉就允许多开
  005AF61A      8D55 E4       lea     edx, dword ptr [ebp-1C]
  。。。。。。。。。
  005AF648   .  E8 6359E5FF   call    00404FB0
  005AF64D   .  74 47         je      short 005AF696                把je改jmp   
  005AF64F   .  A1 2C4C5C00   mov     eax, dword ptr [5C4C2C]
  。。。。。。。。。。。。。。。。。。
  005AF6AA   . /0F85 03010000 jnz     005AF7B3                      把jnz改jmp  
  。。。。。。。。。。。。。。。。。
  005AF7BB   . /0F84 AD000000 je      005AF86E                      把je改jmp  
  。。。。。。。。。。。。。。。。。。。
  005AF8D8   . /74 05         je      short 005AF8DF                把je改jmp
  。。。。。。。。。。。。。。。。。。。
  005AF952   .  74 47         je      short 005AF99B                把je改jmp
  。。。。。。。。。。。。。。。。。。。。
  005AFA23   . /75 2A         jnz     short 005AFA4F                把jnz改jmp
  。。。。。。。。。。。。。。。。。。。。
  005AFAAD   .  0F85 88010000 jnz     005AFC3B                      把jnz改NOP
  。。。。。。。。。。。。。。。。。。。。
  005AFB11   . /0F85 24010000 jnz     005AFC3B                      把jnz改NOP
  。。。。。。。。。。。。。。。。。。。。
  005AFB75   . /0F85 C0000000 jnz     005AFC3B                      把jnz改NOP
  。。。。。。。。。。。。。。。。。。。。。。
  005AFBD9   . /75 60         jnz     short 005AFC3B                把jnz改NOP
  。。。。。。。。。。。。。。。。。。。。。。
  005AFC39   . /74 6E         je      short 005AFCA9                把je改jmp
  。。。。。。。。。。。。。。。。。。。。
  005AFCBC   . /0F85 83010000 jnz     005AFE45                      把jnz改NOP
  。。。。。。。。。。。。。。。。。。。。。。
  005AFF66   . /0F84 61010000 je      005B00CD                      把je改jmp
  
  005B00D9   .  50            push    eax                              ; /Title = "?,A2,"语口语",B6,"?,BB,"",B0,"王 2008 试用",B0,"?
  005B00DA   .  6A 00         push    0                                ; |Class = 0
  005B00DC   .  E8 8778E5FF   call    <jmp.&USER32.FindWindowA>        ; \FindWindowA   // NOP掉
  005B00E1   .  8BF8          mov     edi, eax
  005B00E3   .  85FF          test    edi, edi
  005B00E5   .  0F84 8E000000 je      005B0179                      把je改jmp
  。。。。。。。。。。。。。。。
  005B0180   .  E8 DF4EE5FF   call    00405064
  005B0185   .  50            push    eax                              ; /Title
  005B0186   .  6A 00         push    0                                ; |Class = 0
  005B0188   .  E8 DB77E5FF   call    <jmp.&USER32.FindWindowA>        ; \FindWindowA     // NOP掉
  005B018D   .  8BF8          mov     edi, eax
  005B018F   .  85FF          test    edi, edi
  005B0191   .  0F84 8E000000 je      005B0225                      把je改jmp
  。。。。。。。。。。。。。。。。
  005B022C   .  E8 334EE5FF   call    00405064
  005B0231   .  50            push    eax                              ; /Title
  005B0232   .  6A 00         push    0                                ; |Class = 0
  005B0234   .  E8 2F77E5FF   call    <jmp.&USER32.FindWindowA>        ; \FindWindowA    // NOP掉
  005B0239   .  8BF8          mov     edi, eax
  005B023B   .  85FF          test    edi, edi
  005B023D   .  0F84 8E000000 je      005B02D1                      把je改jmp
  。。。。。。。。。。。。。。。。
  005B02D8   .  E8 874DE5FF   call    00405064
  005B02DD   .  50            push    eax                              ; /Title
  005B02DE   .  6A 00         push    0                                ; |Class = 0
  005B02E0   .  E8 8376E5FF   call    <jmp.&USER32.FindWindowA>        ; \FindWindowA     // NOP掉
  005B02E5   .  8BF8          mov     edi, eax
  005B02E7   .  85FF          test    edi, edi
  005B02E9   .  0F84 8E000000 je      005B037D                      把je改jmp
  。。。。。。。。。。。。。。
  
  005B038C   . /75 26         jnz     short 005B03B4                把jnz改jmp
  005B03BC   . /74 5D         je      short 005B041B                把je改jmp
  005B044C   . /75 26         jnz     short 005B0474                把jnz改jmp
  005B0641   . /74 77         je      short 005B06BA                把je改jmp
  005B0756   . /0F85 2B050000 jnz     005B0C87                      把jnz改jmp
  005B0CAB   . /0F84 44010000 je      005B0DF5                      把je改jmp
  005B0E44   . /0F85 96000000 jnz     005B0EE0                      把jnz改jmp
  005B0F04   . /0F84 49010000 je      005B1053                      把je改jmp
  005B1CDB   . /75 2B         jnz     short 005B1D08                把jnz改jmp
  005B1D32   . /0F85 45010000 jnz     005B1E7D                      把jnz改jmp
  005B1E8C   . /75 2B         jnz     short 005B1EB9                把jnz改jmp
  005B1EE3   . /0F85 45010000 jnz     005B202E                      把jnz改jmp
  005B2057   . /75 3F         jnz     short 005B2098                把jnz改jmp
  005B210C   . /75 2B         jnz     short 005B2139                把jnz改jmp
  005B2163   . /0F85 40010000 jnz     005B22A9                      把jnz改jmp
  005B22B8   . /75 2B         jnz     short 005B22E5                把jnz改jmp
  005B230F   . /0F85 40010000 jnz     005B2455                      把jnz改jmp
  005B2479   . /0F84 1A010000 je      005B2599                      把je改jmp
  005B26E7   . /0F84 1F010000 je      005B280C                      把je改jmp
  005B281B   . /75 2B         jnz     short 005B2848                把jnz改jmp
  005B2872   . /0F85 40010000 jnz     005B29B8                      把jnz改jmp
  005B29C7   . /75 2B         jnz     short 005B29F4                把jnz改jmp
  005B2A1E   . /0F85 40010000 jnz     005B2B64                      把jnz改jmp
  005B2B89   . /0F84 1F010000 je      005B2CAE                      把je改jmp
  005B2CB5   . /0F84 150D0000 je      005B39D0                      把je改jmp
  005B31B2   . /0F84 88010000 je      005B3340                      把je改jmp
  005B3364   . /75 43         jnz     short 005B33A9                把jnz改nop
  005B33A4   .  E8 E70EF9FF   call    00544290                      把call改nop
  
  005B3485   .  803D 59935C00>cmp     byte ptr [5C9359], 0
  005B348C   .  74 43         je      short 005B34D1                把je改nop
  005B348E   .  803D 5A935C00>cmp     byte ptr [5C935A], 0
  005B3495   .  74 3A         je      short 005B34D1                把je改nop
  005B3497   .  803D 5B935C00>cmp     byte ptr [5C935B], 0
  005B349E   .  74 31         je      short 005B34D1                把je改nop
  005B34A0   .  803D 5C935C00>cmp     byte ptr [5C935C], 0
  005B34A7   .  74 28         je      short 005B34D1                把je改nop
  005B34A9   .  803D 5D935C00>cmp     byte ptr [5C935D], 0
  005B34B0   .  74 1F         je      short 005B34D1                把je改nop
  005B34B2   .  803D 5E935C00>cmp     byte ptr [5C935E], 0
  005B34B9   .  74 16         je      short 005B34D1                把je改nop
  005B34BB   .  803D 5F935C00>cmp     byte ptr [5C935F], 0
  005B34C2   .  74 0D         je      short 005B34D1                把je改nop
  005B34C4   .  803D 60935C00>cmp     byte ptr [5C9360], 0
  005B34CB   .  0F85 88010000 jnz     005B3659                      把jnz改jmp
  005B34D1   >  A1 7C4A5C00   mov     eax, dword ptr [5C4A7C]
  。。。。。。。。。。。。。。。。。。。。。。。
  005BA5AB   . /74 05         je      short 005BA5B2                把je改jmp
  005BA5D6   . /0F84 1A010000 je      005BA6F6                      把je改jmp
  005BA6FD   . /0F84 B2010000 je      005BA8B5                      把je改jmp
  005BA8D9   . /0F84 1A010000 je      005BA9F9                      把je改jmp
  005BAA00   . /0F85 B2010000 jnz     005BABB8                      把jnz改jmp
  005BABDC   . /0F84 1A010000 je      005BACFC                      把je改jmp
  005BAD03   .  0F84 BF000000 je      005BADC8                      把je改nop      
  005BAD10   .  0F84 B2000000 je      005BADC8                      把je改nop
  005BAD47   .  74 7F         je      short 005BADC8                把je改nop
  005BAD7A   .  74 4C         je      short 005BADC8                把je改nop
  005BAD87   .  75 3F         jnz     short 005BADC8                把jnz改nop
  005BADB6   .  74 10         je      short 005BADC8                把je改nop
  005BADBA   .  74 0C         je      short 005BADC8                把je改nop
  005BADC2   .  0F84 88010000 je      005BAF50                      把je改jmp        
  。。。。。。。。。。。。。。。。。。。。。。。。
  005BAF74   . /0F84 1A010000 je      005BB094                      把je改jmp
  
  005BB09B   . /0F84 BF000000 je      005BB160                      把je改nop
  005BB0A8   . |0F84 B2000000 je      005BB160                      把je改nop
  005BB0DF   . |74 7F         je      short 005BB160                把je改nop
  005BB112   . |74 4C         je      short 005BB160                把je改nop
  005BB11F   . |75 3F         jnz     short 005BB160                把jnz改nop
  005BB14E   . |74 10         je      short 005BB160                把je改nop
  005BB152   . |74 0C         je      short 005BB160                把je改nop
  005BB15A   . |0F84 88010000 je      005BB2E8                      把je改jmp
  
  005BB2F3   . /74 05         je      short 005BB2FA                把je改jmp
  005BB31E   . /0F84 1A010000 je      005BB43E                      把je改jmp
  
  005BB445   .  74 72         je      short 005BB4B9                把je改nop
  005BB478   .  74 3F         je      short 005BB4B9                把je改nop
  005BB4A7   .  74 10         je      short 005BB4B9                把je改nop
  005BB4AB   .  74 0C         je      short 005BB4B9                把je改nop
  005BB4B3   .  0F84 88010000 je      005BB641                      把je改jmp
  
  005BB665   . /0F84 1A010000 je      005BB785                      把je改jmp
  005BB805   . /0F84 1A010000 je      005BB925                      把je改jmp
  005BB9D8   . /0F84 17010000 je      005BBAF5                      把je改jmp
  
  0059B0C3   /7F 0C           jg      short 0059B0D1                把jg改jmp   解决运行10次后改IE主页
  
  0059AA07   /0F85 2A010000   jnz     0059AB37                      把jnz改nop
  0059AA53   /0F85 DE000000   jnz     0059AB37                      把jnz改nop
  0059AA9F   /0F85 92000000   jnz     0059AB37                      把jnz改nop
  0059AAEB   /75 4A           jnz     short 0059AB37                把jnz改nop
  0059AB35   /74 62           je      short 0059AB99                把je改jmp
  
  
  ===================================================================
  
  最多录制3条MP3破解
    00595A4B    B9 06000000     mov     ecx, 6       来到这里 下F2断点F9运行 断在这里然后一路F8
     ..............
    00595A73    E8 7CBFECFF     call    004619F4
    00595A78    8B45 FC         mov     eax, dword ptr [ebp-4]
    00595A7B    8B15 244A5C00   mov     edx, dword ptr [5C4A24]          ; SpokenKi.005C838C
    00595A81    8B92 94020000   mov     edx, dword ptr [edx+294]
    00595A87    E8 24F5E6FF     call    00404FB0
    00595A8C    0F85 8B010000   jnz     00595C1D         
    00595A92    A1 F04B5C00     mov     eax, dword ptr [5C4BF0]
    00595A97    8B00            mov     eax, dword ptr [eax]
    00595A99    80B8 DE060000 0>cmp     byte ptr [eax+6DE], 0
    00595AA0    75 10           jnz     short 00595AB2            把jnz改nop
    00595AA2    A1 F04B5C00     mov     eax, dword ptr [5C4BF0]
    00595AA7    8B00            mov     eax, dword ptr [eax]
    00595AA9    80B8 DF060000 0>cmp     byte ptr [eax+6DF], 0
    00595AB0    74 3C           je      short 00595AEE            把je改jmp   
    00595AB2    6A 00           push    0
    00595AB4    68 C4375900     push    005937C4
    00595AB9    E8 921EE7FF     call    <jmp.&USER32.EnumWindows>    你使用的是试用版本,每次只能。。。。。
    00595ABE    6A 00           push    0
    00595AC0    E8 2B21E7FF     call    <jmp.&USER32.MessageBeep>
    00595AC5    66:A1 B85D5900  mov     ax, word ptr [595DB8]
    00595ACB    50              push    eax
    00595ACC    6A 00           push    0
    00595ACE    8B15 244A5C00   mov     edx, dword ptr [5C4A24]          ; SpokenKi.005C838C
    00595AD4    8B92 DC020000   mov     edx, dword ptr [edx+2DC]
    00595ADA    A1 F04B5C00     mov     eax, dword ptr [5C4BF0]
    00595ADF    8B00            mov     eax, dword ptr [eax]
    00595AE1    8B80 F4030000   mov     eax, dword ptr [eax+3F4]
    00595AE7    B1 02           mov     cl, 2
  。。。。。。。。。。。。。。。。
    00595B61    E8 4246FAFF     call    0053A1A8
    00595B66    84C0            test    al, al
    00595B68    75 16           jnz     short 00595B80          只改上面还不行,把这里的jnz改nop就可以了
    00595B6A    8D55 F4         lea     edx, dword ptr [ebp-C]
    00595B6D    8B83 44030000   mov     eax, dword ptr [ebx+344]
    00595B73    E8 0CCAF4FF     call    004E2584
  
  
  =======================================================================
  
  破解不能自定义导出语音
  00595E22   /0F84 98000000   je      00595EAD    把这里的je改jmp
  00594270   /0F85 8A000000   jnz     00594300    把这里的jnz改nop
  
  
  =======================================================================
  
  破解全部导出只有3条句子
  
  
  
  ========================================================================
  
  破解不能打印超过3个情景
  打开ResScope1.94中 在按钮事件中的“TFORM4”以“增加”为关键词搜索找到
   Caption = '增加'
          ShowCaption = True
          NumGlyphs = 1
          Spacing = 1
          OnClick = SAddBtnClick
        end
  记住“SAddBtnClick”打开DeDe,加载主程序,选中 过程--TFORM4--SAddBtnClick 中的RVA:0056E108这个地址就是我们
  想要的。OD载入Ctrl+G来到刚才的地址F2断点,F9运行。点增加,被OD断下:
  0056E108    55              push    ebp
  0056E109    8BEC            mov     ebp, esp
  0056E10B    B9 06000000     mov     ecx, 6
  0056E110    6A 00           push    0
  0056E112    6A 00           push    0
  0056E114    49              dec     ecx
  0056E115  ^ 75 F9           jnz     short 0056E110
  0056E117    53              push    ebx
  0056E118    56              push    esi
  0056E119    8BD8            mov     ebx, eax
  0056E11B    33C0            xor     eax, eax
  0056E11D    55              push    ebp
  0056E11E    68 56E35600     push    0056E356
  0056E123    64:FF30         push    dword ptr fs:[eax]
  0056E126    64:8920         mov     dword ptr fs:[eax], esp
  0056E129    A1 F04B5C00     mov     eax, dword ptr [5C4BF0]
  0056E12E    8B00            mov     eax, dword ptr [eax]
  0056E130    80B8 D7060000 0>cmp     byte ptr [eax+6D7], 0
  0056E137    0F84 95000000   je      0056E1D2
  0056E13D    68 952E0000     push    2E95
  0056E142    8D45 F4         lea     eax, dword ptr [ebp-C]
  0056E145    50              push    eax
  0056E146    B9 F9590000     mov     ecx, 59F9
  0056E14B    BA A30C0000     mov     edx, 0CA3
  0056E150    B8 6CE35600     mov     eax, 0056E36C                    ; ASCII "Pw=="
  0056E155    E8 AE5CFDFF     call    00543E08
  0056E15A    8B45 F4         mov     eax, dword ptr [ebp-C]
  0056E15D    E8 CAB6E9FF     call    0040982C
  0056E162    8BF0            mov     esi, eax
  0056E164    8B83 60030000   mov     eax, dword ptr [ebx+360]
  0056E16A    E8 4DD5FAFF     call    0051B6BC
  0056E16F    8B10            mov     edx, dword ptr [eax]
  0056E171    FF52 14         call    dword ptr [edx+14]
  0056E174    3BF0            cmp     esi, eax
  0056E176   /75 5A           jnz     short 0056E1D2              把这里的jnz改jmp
  0056E178    6A 00           push    0
  0056E17A    68 D0C95600     push    0056C9D0
  0056E17F    E8 CC97E9FF     call    <jmp.&USER32.EnumWindows>     你使用的是试用版本。。。。
  0056E184    8D45 F0         lea     eax, dword ptr [ebp-10]
  0056E187    8B15 44475C00   mov     edx, dword ptr [5C4744]          ; SpokenKi.005C8798
  0056E18D    8B52 1C         mov     edx, dword ptr [edx+1C]
  0056E190    E8 6B72E9FF     call    00405400
  0056E195    8B45 F0         mov     eax, dword ptr [ebp-10]
  0056E198    50              push    eax
  0056E199    68 70170000     push    1770
  0056E19E    8D45 EC         lea     eax, dword ptr [ebp-14]
  0056E1A1    8B15 244A5C00   mov     edx, dword ptr [5C4A24]          ; SpokenKi.005C838C
  0056E1A7    8B92 FC010000   mov     edx, dword ptr [edx+1FC]
  0056E1AD    E8 4E72E9FF     call    00405400
  
  
  ========================================================================
  
  破解不能打印
  打开ResScope1.94中 在按钮事件中的“TFORM4”以“打印”为关键词搜索找到
   Caption = '打印(&P)'
          ShowCaption = True
          NumGlyphs = 2
          Spacing = 1
          OnClick = PrintBtnClick
        end
  记住“PrintBtnClick”打开DeDe,加载主程序,选中 过程--TFORM4--PrintBtnClick 中的RVA:0056DE08这个地址就是我们
  想要的。OD载入Ctrl+G来到刚才的地址F2断点,F9运行。点打印,被OD断下:
  0056DE0B    6A 00           push    0
  0056DE0D    6A 00           push    0
  0056DE0F    6A 00           push    0
  0056DE11    56              push    esi
  。。。。。。。。。。。。
  0056DE27    8B00            mov     eax, dword ptr [eax]
  0056DE29    80B8 D7060000 0>cmp     byte ptr [eax+6D7], 0
  0056DE30    74 74           je      short 0056DEA6
  0056DE32    A1 F04B5C00     mov     eax, dword ptr [5C4BF0]
  0056DE37    8B00            mov     eax, dword ptr [eax]
  0056DE39    FF80 D8060000   inc     dword ptr [eax+6D8]
  0056DE3F    A1 F04B5C00     mov     eax, dword ptr [5C4BF0]
  0056DE44    8B00            mov     eax, dword ptr [eax]
  0056DE46    83B8 D8060000 0>cmp     dword ptr [eax+6D8], 2        是不是等于2
  0056DE4D    7E 57           jle     short 0056DEA6                jle改为jmp
  0056DE4F    6A 00           push    0
  0056DE51    68 D0C95600     push    0056C9D0
  0056DE56    E8 F59AE9FF     call    <jmp.&USER32.EnumWindows>      你使用的是试用版本。。。。
  0056DE5B    8D45 FC         lea     eax, dword ptr [ebp-4]
  0056DE5E    8B15 44475C00   mov     edx, dword ptr [5C4744]          ; SpokenKi.005C8798
  0056DE64    8B52 1C         mov     edx, dword ptr [edx+1C]
  0056DE67    E8 9475E9FF     call    00405400
  。。。。。。。。。
  
  打开ResScope1.94中 在按钮事件中的“TFORM13”以“打印”为关键词搜索找到:
      Caption = '打印(&P)'
      ShowCaption = True
      NumGlyphs = 1
      Spacing = 1
      OnClick = YFMeanPrintClick
    end
  记住“YFMeanPrintClick”打开DeDe,加载主程序,选中 过程--TFORM13--YFMeanPrintClick 中的RVA:0058AD58这个地址就是我们
  想要的。OD载入Ctrl+G来到刚才的地址F2断点,F9运行。点打印,被OD断下:
  0058AD58    55              push    ebp
  0058AD59    8BEC            mov     ebp, esp
  0058AD5B    33C9            xor     ecx, ecx
  。。。。。。。。。
  0058AD68    68 5EAE5800     push    0058AE5E
  0058AD6D    64:FF30         push    dword ptr fs:[eax]
  0058AD70    64:8920         mov     dword ptr fs:[eax], esp
  0058AD73    A1 F04B5C00     mov     eax, dword ptr [5C4BF0]
  0058AD78    8B00            mov     eax, dword ptr [eax]
  0058AD7A    80B8 DC060000 0>cmp     byte ptr [eax+6DC], 0
  0058AD81    74 57           je      short 0058ADDA                   je改为jmp
  0058AD83    6A 00           push    0
  0058AD85    68 00A45800     push    0058A400
  0058AD8A    E8 C1CBE7FF     call    <jmp.&USER32.EnumWindows>        你使用的是试用版本。。。。
  0058AD8F    8D45 FC         lea     eax, dword ptr [ebp-4]
  0058AD92    8B15 44475C00   mov     edx, dword ptr [5C4744]          ; SpokenKi.005C8798
  0058AD98    8B52 1C         mov     edx, dword ptr [edx+1C]
  0058AD9B    E8 60A6E7FF     call    00405400
  0058ADA0    8B45 FC         mov     eax, dword ptr [ebp-4]
  
  
  ========================================================================
  
  破解不能同步输出英文句子歌词
  0059704D   /74 62           je      short 005970B1   把je改jmp
  
  
  
  ==================================================================
  
  破解运行1分钟后自动退出
  软件退出一般都是调用ExitProcess、PostQuitMessage之类的,在OD上查找“ExitProcess”这个函数,类型是输出的,
  双击,F2下断F9运行。断下后看堆栈信息:
  0012F110   005A174B  /CALL 到 ExitProcess 来自 SpokenKi.005A1746      //从这里我们可以看出ExitProcess的调用地方是在005A1746
  005A1746   11111
  在OD中CTRL+G,输入005A1746:
  005A1746    E8 955AE6FF     call    <jmp.&KERNEL32.ExitProcess>     \就在这里,向上找这个子CALL的首部
  005A174B    33C0            xor     eax, eax
  005A174D    5A              pop     edx
  005A174E    59              pop     ecx
  005A174F    59              pop     ecx
  005A1750    64:8910         mov     dword ptr fs:[eax], edx
  ===============================================
  有三处
  005A159E   /0F84 A7010000   je      005A174B        把je改jmp
  005A15CF   /0F84 76010000   je      005A174B        把je改jmp
  005A1600   /0F84 45010000   je      005A174B        把je改jmp
  运行一下,不行,向上找找到以下几处:
  005A1403   /0F84 45010000   je      005A154E        把je改jmp
  005A129D   /0F85 24010000   jnz     005A13C7        把jnz改jmp
  005A124C   /75 2B           jnz     short 005A1279  把jnz改jmp
  005A10E9   /0F85 24010000   jnz     005A1213        把jnz改jmp
  005A1098   /75 2B           jnz     short 005A10C5  把jnz改jmp
  
  
  
  
--------------------------------------------------------------------------------
【经验总结】
  酷博的其他软件可以参考这编文章
  
--------------------------------------------------------------------------------
【版权声明】: 本文原创于看雪技术论坛, 转载请注明作者并保持文章的完整, 谢谢!

                                                       2008年08月14日 13:16:11

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (19)
雪    币: 159
活跃值: (319)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
楼主好强大。改了这么多地方~~~
2010-1-29 21:31
0
雪    币: 252
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
那是因为软件作者变态啊
2010-1-29 22:19
0
雪    币: 1844
活跃值: (35)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
4
来膜拜 JMP 的
2010-1-29 23:13
0
雪    币: 7
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
学习了
2010-1-29 23:40
0
雪    币: 324
活跃值: (10)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
6
其实可以一个跳转从同跳到尾的...
2010-2-2 00:29
0
雪    币: 261
活跃值: (83)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
7
不错,先看看,这个对话王的软件还是不错的
2010-2-2 07:58
0
雪    币: 135
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
改的这么凶软件还能正常走?
2010-2-2 15:43
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
路过汗一下。。。
2010-2-3 00:00
0
雪    币: 252
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
不可以我试过了
2010-2-3 00:27
0
雪    币: 213
活跃值: (507)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
11
LZ有没有研究一下2010的?
2010-2-3 08:56
0
雪    币: 139
活跃值: (25)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
12
膜拜楼主的耐心和jmp
2010-2-3 10:40
0
雪    币: 351
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
哇,强大的  “跳”。。。。
2010-2-4 17:30
0
雪    币: 1270
活跃值: (109)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
14
怪不得软件作者更新速度那么快,就是改JMP的。
2010-2-24 09:44
0
雪    币: 269
活跃值: (51)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
15
水平很高,改了这么多也能运行?很佩服楼主的能力。
2010-2-24 21:29
0
雪    币: 73
活跃值: (70)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
16
我去 各种jmp
2010-2-24 21:44
0
雪    币: 52
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
17
不错哦,下次也去试试
2010-2-24 22:24
0
雪    币: 103
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
学习,希望有跟码或者其他方式的破解作者提供更好的方法
2010-2-25 10:02
0
雪    币: 808
活跃值: (10)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
19
你看把原作者逼成什么啦。。。。。。有N个JMP。。。
2010-2-25 12:48
0
雪    币: 248
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
确实有点变态...好多无用功...难怪那么大...
2010-2-25 23:18
0
游客
登录 | 注册 方可回帖
返回
//