课题：解除DLSupCBT2.2的NAG窗和30天时间限制
对象：DLSuperCBT - Byte Compare Differences 2.2
平台：win95/98/ME, winNT/2000/XP
尺寸：745,472
作者：Don Ludlow
背景：Borland's Delphi 5，无壳
下载：http://www.dlsuperc.com/dlsupcbtni.zip
工具：OllyDbg v1.10 cao_cong
　　　

看雪精华6中有一篇“囚童”的解除DLSupCBT的NAG窗和KEY文件制作[原创]
想按照步骤学习，从下载地址处下载了文件，但发现跟踪不到指定位置，后来发现现在的版本已经是2.2了
(教程是2.1e),按教程方式操作几遍都不成功，遂改为查找字符串"DLSuperCBT 30 Day Trial Version
定位在0047860A，向上看004785F2语句为可疑条件跳转。

004785E5   .^\E9 8EAEF8FF   JMP DLSupCBT.00403478
004785EA   .  E8 E5B1F8FF   CALL DLSupCBT.004037D4
004785EF   >  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
004785F2   .  80B8 DB070000>CMP BYTE PTR DS:[EAX+7DB],0   //可疑的条件跳转，双击设断
004785F9      0F84 87000000 JE DLSupCBT.00478686
004785FE      90            NOP
004785FF   .  A1 882F5A00   MOV EAX,DWORD PTR DS:[5A2F88]
00478604   .  8B80 E0020000 MOV EAX,DWORD PTR DS:[EAX+2E0]
0047860A   .  BA D88D4700   MOV EDX,DLSupCBT.00478DD8                ;  ASCII "DLSuperCBT 30 Day Trial Version"
0047860F   .  E8 0461FBFF   CALL DLSupCBT.0042E718
00478614   .  8B4D FC       MOV ECX,DWORD PTR SS:[EBP-4]

将光标指向004785F9，按空格键，OLLYDBG弹出一个汇编窗口，先把“用NOP填充”打上勾，然后将编辑框中的JE改写为JMP，点“汇编”，看到什么？JE DLSupCBT.004783EE变成了红色的JMP DLSupCBT.00478686，后面不足的部分还自动补上了NOP。试着按一下F9运行，NAG窗不见了，
DLSupCBT主窗口左下角的一行字“DLSuperCBT 30 Day Trial Version”也不见了。

如果改好了以后，右键选“复制到可执行文件”，可以将改变永久保存。
这是我的第一篇破解，不当之处请大虾们提出宝贵意见。

[注意]看雪招聘，专注安全领域的专业人才平台！