立体大师3.0
环境:win98
工具:W32dsm,Hiew
URL
http://www.8602.com/download/photo3d.exe
今天我们学校上机。班主任不在。可以逃课了。上网去..(go go go ...)
上网时,在QQ中,有个朋友发了个消息,让我解个软件,是立体大师3.0。我就把软件下了下来,试了试,还不难。今天把过程写给大家,主要写给像我一样的菜鸟,让我们多互相学习。
首先,看一下这个正常是如何注册的。
进到这个程序就看到欢迎注册。进行看看。随便写个数学。点确定。出来了一个对话框“注册码不对!请电****-********,与软件商联系!”。
下面该用工具了。先用W32dsm,打开它,用了一分钟找开了它(我的机器慢呀!)。点---参考--串式参考--找到“注册码不对!请电****-********,与软件商联系!”,双击它,看到下面的代码:
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0049593C(C)
|
* Possible StringData Ref from Code Obj ->"注册码不对!请电0755-26175756,与软件商联系!"
|
:004959F7 B86C5A4900 mov eax, 00495A6C
:004959FC E8775AFAFF call 0043B478
:00495A01 A1100D4A00 mov eax, dword ptr [004A0D10]
:00495A06 E81D8CFCFF call 0045E628
可以看出,是从0049593C这个位置转来了,去这个位置看看:
:0049593A 5A pop edx
:0049593B 58 pop eax
:0049593C 0F85B5000000 jne 004959F7
:00495942 A118FA4900 mov eax, dword ptr [0049FA18]
:00495947 C70001000000 mov dword ptr [eax], 00000001
双击 :0049593C 0F85B5000000 jne 004959F7 这行。w32dsm最下面有这样的一句:
line:328941 Pg 6579 of 6831 Code Data @:0049593c @Offset 00094d3ch in File:photo3d.exe
注意这条语句中的0094d3ch.一会要用的。
是从这个位置转来的。把它改了。下面用Hiew了。
用Hiew打开立体大师,(这个时候要的W32dsm关了。要不然无法更改).
点f3-----decode-----加车.
点f4(转到志址)-----输入94d3c---f3(修改)--把0f85b5000000改成909090909090--f9保存--f10退出.
进入这个软件,点注册,随便打个数学,点确定.哈哈,成功了.
把0f85b5000000改成909090909090,的意思是把这条跳转语句改成空语句。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
