= 30、Lview Pro Image Processor 2.0 时间延迟破解 ==============================

Lview Pro Image Processor 2.0 时间延迟破解

1.经yhq大哥的指点,终於第一次尝到bpx getsystemtime
  的好用,不用再 SoftIce Loader 来载入程式,真是大棒
  了...^_^ⅱ
2.好...二话不说,先按下Ctrl-D中断,并输入bpx getsystemtime
  ,执行lview程式,果然被拦下来了,按下F5又被拦下来,再按F5
  跑出延迟画面了,所以我们从第二次中断开始追...
3.重跑一次,在第二次中断处开始一直按F10,有点长哦.....
  突然视窗一闪,好像发生了什麽事,按下F4看一下程式跑到那了
  ,哇...原来时间延迟的视窗已经秀出来了,程式段如下...

  XXXX:00436E4B CALL 004677B2               <--- 画出一会话框
  XXXX:00436E50 MOV ECX,[ESI,00000138]
  XXXX:00436E56 PUSH ECX
  XXXX:00436E57 CALL [USER32!UpdateWindow]  <--- 填入延迟讯息
  XXXX:00436E5D PUSH 00

4.往前翻几页,看看那一行可以跳过这个部份,我们可以找到如下程式段

  XXXX:00436E1D CALL [USER32!IsIconic]
  XXXX:00436E23 TEST EAX,EAX                <--- 如果EAX不等於0,JNZ就跳
  XXXX:00436E25 JNZ 00436E5D                <--- 就是这一行罗

  先用BC *清掉先前的中断,然後把游标移到 XXXX:00436E25 按下F9
  或直接输入BPX XXXX:00436E25 ,重新执行程式,在JNZ那行被拦下来
  後,按下E CS:EIP 把 75 改 EB,按下F5结果程式没有出现延迟画面

5.如果再往 XXXX:00436E1D 那个 CALL 里面追,可以找到

  XXXX:BFF646ED JZ BFF46F0       <-- 把该行改成NOP NOP让 EAX + 1
  XXXX:BFF646FF INC EAX          <-- 将EAX暂存器加 1 ,也可以破解
  XXXX:BFF646F0 CALL BFF644A8
  XXXX:BFF646F5 RET

6.破解码如下...
  档名:LVIEWPRO.EXE (808,448 BYTE)
  搜寻:75 36 8B 45 C0 85 C0
  修改:EB -- -- -- -- -- --