耶书制造2.88的破解
                                        小破孩

前几天要把网上载下来的文章统一归类整理作成chm格式的，方便查阅嘛
于是就装了个耶书制造2.88-p刚开始我还没有觉得-p是什么意思，于是就用啊用，
也不知是过了几天，反正到了今天用不了了，说是评估版已到期，朝俺要钱，这俺才知道p是评估（之前一直以为是伸舌头）
俺寻思着，俺自己写的软件还没有买钱呢。那有钱给他啊，于是祭出trw2000，开始破它，谁叫我是小破孩呢。/

打开trw2000选择CHMmaker.exe，然后加载
因为弹出提示“你的评估版本已过期请先注册在使用”
于是我就下断点bpx messagebox，
g执行，拦到了，
pmodule（蛮方便了，比softice的F12方便多了）
返回到CHMmaker.exe后就向前翻了翻得到如下代码：
0177:0049024E A1EC2F4900       MOV      EAX,[00492FEC]
0177:00490253 8B00             MOV      EAX,[EAX]
0177:00490255 8B80D0020000     MOV      EAX,[EAX+02D0]
0177:0049025B E8E41BFAFF       CALL     00431E44    //不晓得进去干什么了？
0177:00490260 E9AA000000       JMP      0049030F
0177:00490265 83F81F           CMP      EAX,BYTE +1F//多么经典的判断啊，
0177:00490268 0F82A1000000     JC       NEAR 0049030F//看他就不爽，干掉他
0177:0049026E 6A30             PUSH     BYTE +30
0177:00490270 68BC054900       PUSH     DWORD 004905BC
0177:00490275 6818064900       PUSH     DWORD 00490618
0177:0049027A 8B45FC           MOV      EAX,[EBP-04]
0177:0049027D E8A27CFAFF       CALL     00437F24
0177:00490282 50               PUSH     EAX
0177:00490283 E80072F7FF       CALL     `USER32!MessageBoxA`
0177:00490288 A1EC2F4900       MOV      EAX,[00492FEC]
0177:0049028D 8B00             MOV      EAX,[EAX]
在地址00490265上下断点再次执行来到这里，发现jc不跳转
更改eip到0049030f, g ,居然通过了，(这么好的手气，应该去赌两把)
记下文件偏移地址：90268
在hiew32里；F5 输入，超出文件尾
哦，为什么呢?
将hiew32变为16进制显示，在文件头，赫然的发现UPX!0和UPX!1
晕!@#$ 犯了这么低级的错误居然没有脱壳，还好是动态跟踪，要是静态反汇编可就惨了，
用UPX脱壳之后在次输入偏移地址，居然跳到了90e68的地方，
第一个区块的Voffset 和 Roffset不一制，没关系，往前翻几页不就到了嘛！
找到后改为 jmp 0008f70f    //(因为要减去vo 和 ro 的差)
存盘退出。
ok了，又能用了，功能也完整
我又顺手改了改时间 又报错，说我修改了时间，不能使用了，要注册！晕！￥#%事还不少!
同理
下断点bpx messageboxa 接着破得到如下代码：
0177:00490141  PUSH     EBP
0177:00490142  PUSH     DWORD 0049031C
0177:00490147  PUSH     DWORD [FS:EDX]
0177:0049014A  MOV      [FS:EDX],ESP
0177:0049014D  MOV      EAX,[EBP-18]
0177:00490150  CALL     00408BAC
0177:00490155  MOV      ESI,EAX
0177:00490157  MOV      EAX,[EBP-1C]
0177:0049015A  CALL     00408BAC
0177:0049015F  MOV      EDX,EBX
0177:00490161  SUB      EDX,EAX
0177:00490163  MOV      [EBP-2C],EDX
0177:00490166  CMP      DWORD [EBP-2C],BYTE +00
0177:0049016A  JNL      NEAR 00490211            //看他就不是好东西，克掉它!用hiew32将jnl改为jmp
0177:00490170  PUSH     BYTE +30
0177:00490172  PUSH     DWORD 004905BC
0177:00490177  PUSH     DWORD 004905C4

到此……该东东可以无限制的使用了！(这回我又懂了，-p原来可以是破解版啊！)

                                                        2004年夏天
                                                                小破孩

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！