Subject: [HC] 减肥软体 More Space v2.8E 的 Trace 重点..?= Date: Sat, 28 Mar 1998 16:07:31 +0800 From: Error Free Organization: UnError Station To: HC Mailing List Hello 各位! 目前硬碟减肥软体 More Space 已经出到 2.8E 版了, 它的保护方式 并没有变太多, 故若有看过我以前写的 MoreSpace 2.7 之破解示范 , 那麽这个 2.8E 的保护就不难砍... 它的网站 http://www.contactplus.com/index2.htm 取档 URL http://members.aol.com/morespc95/morspc28.zip 1. 用 Loader32 载入 More Space v2.8E . 2. Bpx LoadLibraryA, 3. 执行目标程式, 被 SoftICE 拦下, 4. 按一下 若到了 More Space 的领空, 那麽如下: 022F:00506F05 CALL KERNEL32!LoadLibraryA 022F:00506F0A MOV [005117E8],EAX ; <-- 按 返回至此 MOVZX EAX,SI PUSH EAX : : : : 022F:00506F57 CALL KERNEL32!FreeLibrary MOV EAX,EBX ; 返回之前, EAX 不得等於零 POP ESI ; 否则注册失败. POP EBX RET 5. 以上是进入程式的检查点, 若你修改上列程式, 使 EAX 返回不 为零时, 起动程式一进入主画面, 就会告诉你注册板. 6. 当你为以上而高兴不已时, 进入某些功能想设定玩的多磁碟机时 时, 居然给跳出了未注册之窗, 而不让你使用注册者可用的高阶 功能; 刚刚竟然被主画面的注册完成之讯息给骗去了! 7. 不过没关系, 砍东西本来就要有耐心; 就用 BPX LoadLibraryA 继续拦吧! 别忘了用 直跳目标区的领空哦! 8. 选不同的功能, 设定多磁碟机,.... 你会发现还有四个地方: 022F:0050E41D CALL KERNEL32!LoadLibraryA 022F:0050E422 MOV EDX,[00511EB4] 022F:004EDA49 CALL KERNEL32!LoadLibraryA 022F:004EDA4E MOV EDX,[00511EB4] 022F:004F61B1 CALL KERNEL32!LoadLibraryA 022F:004F61B6 MOV EDX,[00511EB4] 022F:004FA3ED CALL KERNEL32!LoadLibraryA 022F:004FA3F2 MOV EDX,[00511EB4] 9. 基本上, 这些 Subroutine 都和第一个大同小异, 只要返回前, EAX 不为零就可以了, 都所以只要你会修改其中的一个, 那麽其 它的就都没问题了! ... Error Free ... -- 如欲取消订阅, 请 mailto:req@hc.ml.org , 内文写上 unsubscribe hc 即可, 谢谢.