立体大师3.0
环境：win98
工具：W32dsm,Hiew
URL http://www.8602.com/download/photo3d.exe

　  今天我们学校上机。班主任不在。可以逃课了。上网去..(go go go ...)
    上网时，在QQ中，有个朋友发了个消息，让我解个软件，是立体大师3.0。我就把软件下了下来，试了试，还不难。今天把过程写给大家，主要写给像我一样的菜鸟，让我们多互相学习。

首先，看一下这个正常是如何注册的。
　　进到这个程序就看到欢迎注册。进行看看。随便写个数学。点确定。出来了一个对话框“注册码不对！请电****-********,与软件商联系！”。
    下面该用工具了。先用W32dsm，打开它，用了一分钟找开了它（我的机器慢呀！）。点－－－参考－－串式参考－－找到“注册码不对！请电****-********,与软件商联系！”,双击它，看到下面的代码：

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0049593C(C)
|

* Possible StringData Ref from Code Obj ->"注册码不对！请电0755-26175756，与软件商联系！"
                                  |
:004959F7 B86C5A4900              mov eax, 00495A6C
:004959FC E8775AFAFF              call 0043B478
:00495A01 A1100D4A00              mov eax, dword ptr [004A0D10]
:00495A06 E81D8CFCFF              call 0045E628

可以看出，是从0049593C这个位置转来了，去这个位置看看:
:0049593A 5A                      pop edx
:0049593B 58                      pop eax
:0049593C 0F85B5000000            jne 004959F7
:00495942 A118FA4900              mov eax, dword ptr [0049FA18]
:00495947 C70001000000            mov dword ptr [eax], 00000001

双击 :0049593C 0F85B5000000            jne 004959F7 这行。w32dsm最下面有这样的一句：
line:328941 Pg 6579 of 6831 Code Data @:0049593c @Offset 00094d3ch in File:photo3d.exe
注意这条语句中的0094d3ch.一会要用的。

是从这个位置转来的。把它改了。下面用Hiew了。
用Hiew打开立体大师,（这个时候要的W32dsm关了。要不然无法更改).
点f3-----decode-----加车.
点f4(转到志址)-----输入94d3c---f3(修改)--把0f85b5000000改成909090909090--f9保存--f10退出.
进入这个软件，点注册,随便打个数学,点确定.哈哈，成功了.
把0f85b5000000改成909090909090,的意思是把这条跳转语句改成空语句。

[招生]系统0day安全班，企业级设备固件漏洞挖掘，Linux平台漏洞挖掘！