= 08、破解 Windows Help Designer 2.0 =======================================

发信人: Uang.bbs@bbs.ee.ncu.edu.tw (风卷残云), 信区: hacker
标  题: 破解 ｗｉｎｄｏｗｓ ｈｅｌｐ ｄｅｓｉｇｎｅｒ⒉０
发信站: 中央大学松涛风情资讯站 (Tue May 20 22:15:39 1997)
转信站: csmcbbs!news.cis.nctu!news.nctu!News.csie.ncu!Evergreen
Origin: @192.192.227.184

再献丑了

这是今天我在桃园大都会下载的另一个编辑说明档的工具,
可以轻松的编辑.hpj以及.rtf档案, 也还满好用的..

1.设定中断点:
  此软体无法在线上注册, (那个register的选单不是注册用的)
  我是用
  bpx CreateWindowEx
  haibow兄曾经教过可以用symbol loader载入, 取得整个程式的控制权,
  可是我的symbol loader老不听话, 只好用设定中断点的方式
  
2.在执行程式後, 因中断触发SoftICE, disable 中断点
  db *
  p ret一直到回到该程式的模组, 再一直p(F10)下去(满长的一段路程),
  一直到
  ..
  CS:004BD272 call 004262F8
  ..
  这时开启程式的About画面出来了, 按下OK之後, 控制权回到SoftICE,
  交回控制权, 关闭程式, 重新enable 中断点
  再执行一次..
  
3.同2.一直到CS:004BD272,往前找找跳跃指令在
  ..
  CS:004BD220 call 00415860
  CS:004BD225 cmp  byte ptr [004C26CC],00
  CS:004BD22C jz   004BD279
                   ^^^^^^^^跳过了004BD272, 试试看吧
  ..
  交回控制权後, 按下OK, 再次关闭程式..
  再重新enable 中断点
  
4.同2.,当回到该程式模组後直接执行到004BD225
  g 004BD225
  看一下DS:004C26CC的值01, 下一个指令jz应该是关键了
  A CS:004BD22C
  填入jmp 004BD279
  然後交回控制权, 这一次开启程式的About画面不用按OK了,
  不过上面还有demo的字在, 在help/about也有demo的字样..
  那么关键应该是DS:004C26CC的值? 试试看, 再关闭程式..
  重新enable中断点..
  
5.同2.,但回到该程式模组後设记忆体存取的中断点
  bpm ds:004C26CC
  交还控制权之後, 看到上一个指令
  CS:0044AEBE setz byte ptr [EAX]
  ..
  这时eax的值正好是004C26CC, 不过ds:eax值已经是01了, 来不及了, 重来吧..
  
6.这一次是g 0044AEBE, 一看ds:eax是00, 改setz byte ptr [EAX]吧,
  code on
  可以看到
  CS:0044AEBE 0F9400 setz byte ptr [EAX]
  A CS:EIP
  下三个nop, 之後交回控制权, 开启程式的About画面不用按OK, demo也不见了,
  看来是ㄠ到了,
  进程式一看, register的选单不见了, help/about也没有demo画面了
  可是register to: 是空白, 不管了, 我想是whd.lic问题, 可是必须向原作者拿,
  这我没法子了..
  
7.改档案吧,ｗｈｄ．ｅｘｅ(1,415,168 bytes),别忘了备份
  Find:   0F9400 (只找到一个)
  Replace:909090

不知道有没有时效限制, 改一下日期, 1998年应该可以了,重新开机,
执行一次, 没什么问题, 好吧就这样了, 把日期改回来吧..

还请各位先进同好指教..
--
风尘情事怎能挥尽, 观世不笑岂是痴人

Hank Wang
mailto:hank@ip.csie.ncu.edu.tw