和调试DLL一样。

可是用OD调用ARX时出错了。。。

软件名： 真实表格
网址：http://www.truetable.com/gmsoft/TrueTable96.zip

该软件与AUTOCAD配套使用，可把DWG中的文字表格转到EXCEL。

安装完毕后，在Program files下的truetable目录下，生成一个Truetable2000.arx 和 truetable.reg 文件。

arx 即是主要程序文件，reg应该就是存放注册信息的文件。

问题是：
用OD加载truetable2000.arx，随意修改哪个字，即便是文字或数字内容，存盘再打开AUTOCAD中调用该ARX，都会出现错误。

不知是该ARX具有防破解修改的设计呢，还是其它什么问题。

请破解过.arx程序的大虾能指点一二。谢谢。

顶一下你，我都想知道。

贴子不要沉下去啊。。。

托住,我也想知道

期望哪个大虾帮忙看看啦!!!!!!!!!!!!!

运行Ollydbg,忽略所有异常并隐身。载入acad.exe并运行。
查看模块truetabl,进入了truetabl的领空。
查找“未注册”“作者： ”等字串。

1C007C72     8A4435 8C           mov al,byte ptr ss:[ebp+esi-74]           《－－这里放着输入的注册码运算后的数据
1C007C76     8BCE                mov ecx,esi
1C007C78     C1E1 04             shl ecx,4
1C007C7B     34 47               xor al,47
1C007C7D     83C4 04             add esp,4
1C007C80     3881 3035071C       cmp byte ptr ds:[ecx+1C073530],al          《－－[1c073530]中放着根据计算机名计算后的数据
1C007C86     75 4D               jnz short TrueTabl.1C007CD5                <---这里是关键的比较，nop掉。跳走就不能注册了
1C007C88     E8 43950000         call TrueTabl.1C0111D0

1C010148     C64424 1F 01        mov byte ptr ss:[esp+1F],1
1C01014D     33DB                xor ebx,ebx
1C01014F     BD 3035071C         mov ebp,TrueTabl.1C073530
1C010154     8A841C CC000000     mov al,byte ptr ss:[esp+ebx+CC]     
1C01015B     8A4D 00             mov cl,byte ptr ss:[ebp]
1C01015E     34 47               xor al,47
1C010160     3AC8                cmp cl,al
1C010162     0F85 0D010000       jnz TrueTabl.1C010275        <---nop掉。这里是关键的比较，nop掉。跳走就不能注册了
1C010168     00CC                add ah,cl
1C01016A     B6 03               mov dh,3

三处文件完整性校验：
:1C007B31 3A1407                  cmp dl, byte ptr [edi+eax]
:1C007B34 7547                    jne 1C007B7D                              《－－－第一处校验，不能跳
:1C007B36 40                      inc eax

:1C007FA1 8A9FAC41071C            mov bl, byte ptr [edi+1C0741AC]
:1C007FA7 3A1C02                  cmp bl, byte ptr [edx+eax]
:1C007FAA 0F85C6000000            jne 1C008076                          《－－－第二处校验，不能跳
:1C007FB0 40                      inc eax
:1C00FE73 8A10                    mov dl, byte ptr [eax]
:1C00FE75 8A19                    mov bl, byte ptr [ecx]
:1C00FE77 3AD3                    cmp dl, bl
:1C00FE79 7510                    jne 1C00FE8B                          《－－－第三处校验，不能跳
:1C00FE7B 83C010                  add eax, 00000010
:1C00FE7E 41                      inc ecx
:1C00FE7F 3DAC42071C              cmp eax, 1C0742AC
:1C00FE84 7CED                    jl 1C00FE73

1C02CEB1     F3:A5               rep movs dword ptr es:[edi],dword ptr ds>
1C02CEB3     8BC8                mov ecx,eax
1C02CEB5     83E1 03             and ecx,3
1C02CEB8     F3:A4               rep movs byte ptr es:[edi],byte ptr ds:[>
1C02CEBA     8D4B 04             lea ecx,dword ptr ds:[ebx+4]
1C02CEBD     51                  push ecx
1C02CEBE     8BCB                mov ecx,ebx
1C02CEC0     E8 EBF0FFFF         call TrueTabl.1C02BFB0                  <---算法就在这个call中
1C02CEC5     8BFD                mov edi,ebp
1C02CEC7     8D75 3F             lea esi,dword ptr ss:[ebp+3F]
1C02CECA     8B6C24 18           mov ebp,dword ptr ss:[esp+18]
1C02CECE     3BF5                cmp esi,ebp
1C02CED0     73 1A               jnb short TrueTabl.1C02CEEC
1C02CED2     8B5424 14           mov edx,dword ptr ss:[esp+14]
1C02CED6     8BCB                mov ecx,ebx
1C02CED8     8D4432 C1           lea eax,dword ptr ds:[edx+esi-3F]
1C02CEDC     50                  push eax
1C02CEDD     E8 CEF0FFFF         call TrueTabl.1C02BFB0

谁有这方面的经验请不吝赐教

我刚搞定truetable9.6A！他有自校验，但很好过，出错地址前改掉跳转就行，有很多处，10行限制也有很多处。

写个教程吧,大家共同提高

我也是遇到用OD根本就不能正常进acad2004的问题,请高手指教。

用OD附加进程.

最初由 jxx_gt 发布
用OD附加进程.

你是用爆的还是分析算法

爆破作业.

能不能讲点细节,我想学学,谢了

最初由 jxx_gt 发布
我刚搞定truetable9.6A！他有自校验，但很好过，出错地址前改掉跳转就行，有很多处，10行限制也有很多处。

交流一下吧.我前些日也在弄这个东西
+我QQ:38102251

楼上爆的真的是逊色哪。HOHO

jxx_gt 怎么不出来说话呀

再次顶上去

最初由 racheld 发布
软件名： 真实表格
网址：http://www.truetable.com/gmsoft/TrueTable96.zip

该软件与AUTOCAD配套使用，可把DWG中的文字表格转到EXCEL。

........