= 63、Super Clip 3.42 for Win95/NT ======================================================= Super Clip 3.42 for Win95/NT Cracked by Hambo.H Written in 19/9/1997 执行文件:Sclip32.exe (长度:181,760 Bytes) (1) 先用Symbol Loader的Load Exports装入advapi32.dll。 设bpx regopenkeya, 按CTRL-D被WinIce 拦截下。 在按F12,会见到如下程序: 0137:0040BD70 LEA EAX,[ESP+3C] 0137:0040BD74 PUSH EAX 0137:0040BD75 PUSH 004242AA 0137:0040BD7A PUSH 80000000 0137:0040BD7F CALL CS:[ADVAPI32!RegOpenKeyA] <===在此处被拦截 0137:0040BD86 TEST EAX,EAX 0137:0040BD88 JNZ 0040C070 <===如果开启失败就跳转至(1)建立新的主键,名为Systemconf004 0137:0040BD8E LEA EAX,[ESP+38] 0137:0040BD92 PUSH EAX 0137:0040BD93 LEA EAX,[ESP+28] 0137:0040BD97 PUSH EAX 0137:0040BD98 PUSH 00 0137:0040BD9A PUSH DWORD PTR [ESP+48] 0137:0040BD9E CALL CS:[ADVAPI32!RegQueryValueA] 0137:0040BDA5 LEA EAX,[ESP+25] 0137:0040BDA9 PUSH EAX ..... ..... 下面一段程序是创建新的软件安装日期的信息: 0137:0040C070 LEA EAX,[ESP+3C] <====跳转到此处(1) 0137:0040C074 PUSH EAX 0137:0040C075 PUSH 004242AA 0137:0040C07A PUSH 80000000 0137:0040C07F CALL CS:[ADVAPI32!RegCreateKeyA] 0137:0040C086 TEST EAX,EAX 0137:0040C088 JNZ 0040C0D4 <====如果创建失败则跳转至(2) 0137:0040C08A PUSH 0A 0137:0040C08C LEA EAX,[ESP+29] 0137:0040C090 PUSH EAX 0137:0040C091 PUSH EBX 0137:0040C092 CALL 00410AE6 0137:0040C097 ADD ESP,0C 0137:0040C09A TEST EBX,EBX 0137:0040C09C JGE 0040C0B7 0137:0040C09E MOV BYTE PTR [ESP+24],4A ..... ..... 0137:0040C0D4 MOV WORD PTR [004264CD],FFFF <====跳转到此处(2) 0137:0040C0DD MOV EAX,[ESP+44] 0137:0040C0E1 CMP EAX,[ESP+40] 0137:0040C0E5 JGE 0040C0F0 0137:0040C0E7 MOV WORD PTR [004264CD],FFFF 0137:0040C0F0 ADD ESP,48 0137:0040C0F3 POP EBX 0137:0040C0F4 RET 从这段程序可以看出,只有将第一处的跳转修改,就大功告成。 做如下的修改: find : 0F 85 E2 02 00 00 8D 44 edit : -- 84 -- -- -- -- -- -- 但如过是的这个软件是新安装的,那有可能该主键还没有创建, 如果你进行了上述的修改,那它就变成过期了, 所以在进行此修改前先运行一次它,修改后就能一直使用。 (2) 如果你很少使用这软件,又不想改动程序,那还有一个办法可以使过期的软件 能够使用。 从上面的程序看出,它在注册表里生成一个名为Systemconf004的主键,作为过 期的标记,你只要将它删除,那又可以使用15天了。 -- Hambo.H E-mail: hambo@nenpub.szptt.net.cn ICQ: 2723066