= 19、Paint Shop Pro 4.12 beta2 ============================================

Paint Shop Pro 4.12 beta2

Error Free wrote:
> 
> > i1482115@sparc5.cc.ncku.edu.tw (有情有爱) say ..
> 
> > 因为它即将於1997. 1. 1 expire
> > 有人有破解的程式码或方法吗?
> 
>   前些日子我才拿 beta 1 的来当教材呐! 我在讲课你们都在睡觉,
>    beta 2 并没有变太多, 只有一些位址不同而已呐! 好我就再示范
>   一次, 这次是用 beta 2 示范之.
> ----
>
>    Paint Shop Pro 4.12 beta2
> 
>   先把系统的日期改一下, 通常我为了方便, 我会递增一年.
>   试著执行, 果然跑出了被打 X  的窗子..
> 
>   用 ldr  载入後你会看见...
> 
> 14F:4CF3F0      INVALID         ; <- 这是 Soft-ICE 奇怪的地方, 不过没关系
>                 :               ;    按一下 [F8] 就正常了. 如下
> 
>     4CF3F6      PUSH    EBP     ; <- 游标在此, 开始按 [F10]  追罗!
>                 MOV     ESP,ESP
>                 MOV     EBP,ESP
>                 :       :
>                 CALL    [.....]
>                 PUSH    EAX
>     4CF542      CALL    4CFB54  ; 追至此请按 [F8] 进入 CALL .
>                                 ; 再换 [F10]
> 
>   我为什么知道以上这个 call 要换 f8 进入? 因为我用 f10  带过
>   那个 call 时, 就跳出 "抬头主画面" 和 "过期告示" 了, 所以我
>   知道那个 call 有问题, 必须进入观查..
> ----
>                 :       :
>                 PUSH    DWORD PTR [EBP+..]
>     4CFB64      CALL    4CFBC2  ; 追至此再按 [F8] 进去看看.
> 
>   这个 call 要用 f8 进入观查的原由那还要问吗? 因为我有用 f10
>   带过那个 call 嘛! O.K ?
> ----
>     4CFBC2      JMP     [4F8748] ; 再按一次 [F8]  (又追到别的档案
>                                  ; 去了! )
> 
>   这里为什么我要用 f8 ? 因为手刚好放在 F8 上面嘛! 除了 CALL
>   之外, F8 & F10  之作用都一样, 都是单步执行.
> ----
>   此时已经到了 MFC42!.TEXT 的范围了. 因没其它的线索, 只好用
>   [F10] 继续追..
> 
>                 PUSH    EBP
>                 MOV     EBP,ESP
>                 :       :
>   5F40A51B      CALL    [EBX+58] ; <- 最讨厌追到这个. 用 [F8] 再往里面伸.
> ----
>     4031B6      INVALID         ; <- 又来了, 没关系再按一下 [F8]
>                 :               ;    就好了, 如下:
> 
>   这个 invalid  我还是不知道会什么会这样, 不过出现此东西时, 按
>    F8 大多不会有什么问题, 但按 F10  会依不同的软体而定, 有时会
>   当掉.
> ----
>   Ya! 又回到了 psp!.text , 这下子你 psp  竟放我回来, 有你好看.
> 
>     448420      MOV     EAX,FS[0....]
>                 :       :
>                 :       :               ; 哇! 这一条龙真长, 按了好久好久
>                 MOV     EBX,[EAX]
>                 PUSH    00000080
>     4487B4      CALL    [EBX+000000C0]  ; <- 用 F10 经过此, 主画探N出来了.
>                 TEST    EAX,EAX
>                 JZ      448...  ; Jz!?  别穷紧张, 你若强制让 eax为零时, 表
>                 :       :       ; 示开窗不成功, 但是系统已经开成功了, 所以
>                 :       :       ; 会使程式错乱. 开窗一次, 会送一个旗号回来.
>                 :       :       ;
>                 :       :       ; 又按 F10  按了好久.
>                 ;       :       ;
>                 CALL    40280B  ; <- 这是要害 ..
>                 TEST    EAX,EAX
>                 JZ      ...     ; <- 有没有看见 'JZ' ?
>                 PUSH    00
>                 PUSH    10
>     44896A      CALL    4CE668  ; 哇! 被打  x 的窗子弹出来了.
>                 :       :       ; 往上一看... Jz !!
> 
>   想当 Hacker 的人, 自己进入要害的 call 内分析看看, 程式很短
>   , 所以我就不公布答案了! 其他的高手, 最好不要说答案, 我想训
>   练一下想入门 hacker 的人, 我希望他们没事就去啃组语.
> 
>   当你追到手修改完成後, 别忘了把 "系统日期时间" 改回来, 再执
>   行 ScanDisk , 要把 "无效暾*" 和 "无效档名" 两项的检查项目
>   打勾, 再来 Scan 所有的 Disk .
> 
>   因为 Win95  对日期很敏感, 日期矛盾时, Win95 的某些 Appz 会
>   当掉; 有的主机板异常会跳到 209x 年, 那就会不时的当.
> 
> --
> 喜欢破解注册资料者, 请接如下 Group, 保证让你一路爽到底
> alt.crackers  alt.cracks  alt.binaries.warez.ibm-pc