呼叫休士顿中心(HC),这里有点问题.......
叁考前面的文章(破1.0 beta)学着来破2.0,可是所得到的name&key
都无法在2.0(包括2.01)中注册,只能在1.0注册(两个版本小弟都trace过,
name&key都一样).直接在gpro.ini加入也不行:(
有人知道原因吗?教教小弟吧....这是我的第一次,花了四天还是搞不定,
有点泄气;再加上keyin这篇文章快完成之际,电脑当机(开机时没有把soft
ice 给rem 掉),呒代呒志跳进 softice里面出不来,真是多灾多难..天啊~~
以下为简略的trace过程,第一次动笔有点语无伦次.....
档案取得:
guitar pro 1.0
ftp://ftp.riken.go.jp/pub/pc/simtelnet/win95/music/gp32v100.zip
663788bytes
guitar pro 2.0(现在己出到2.01)
ftp://ftp.riken.go.jp/pub/pc/simtelnet/win95/music/gp32v200.zip
676625bytes

执行gp32v200.exe来到注册画面,Name:Thomas,r/k:11223344
1.按 ctrl-d 进入 softice中,设中断点 bpx hmemcpy<enter>
  然後按下 ctrl-d 回到注册画面中.按下 "OK" Button拦截到中断

2.取消中断点 bd *.按11次F12(p ret)来到
  014F:0041D44B  RET             续按6次F10(P)
          :004446EA  JNZ    0044485D 跳到
  014F:0044485D  CALL   004440BC 按F8(T)进入此CALL
                                 续按F10....直到
  014F:00444107  CALL   00403BEC
          :0044410C  CMP    EAX,12
          :0044410F  JZ     00444118 下rfl +z 便进入444118
          :00444111  ROR    EBX,EBX
          :00444113  JMP    0044435F -->跳进去就不用玩了..
          :00444118  MOV    EAX,[EBP-04]
          :0044411B  CALL   00403BEC .......续按F10....

  014F:0044413F  MOV    [EBP-28],EAX -->d eax(看到15个A)
      :00444142  XOR    EAX,EAX
      :00444144  MOV    [EBP-10],EAX  ....
      :0044414F  JLE    00444201 -->name少於3会跳进来(也不用玩了)
      :00444155  MOV    EAX,00000001
      :0044415A  MOV    EAX,[EBP-04]
      :0044415D  MOVZX  EAX,BYTE PTR[EBX+EAX-01] -->d eax(看到name)
续按F10....
      :004441FB  JNZ    0044415A (此处的??圈数大概依name的长度而不同)
此例为两次(or 4 ? 忘了:p),就是会进入0044415A二次才出来到...
      :00444201  MOV    EAX,[EBP-10]
续按F10....
      :0044421A  MOV    EAX,[EBP-10] -->d eax看到H和14个A
(每运算完一次就会少一个字,尚有一个??路还没跑到,若不想浪费时间
请按F12一次,画面闪一下来到 :00444389  MOV  EAX,EBX  -->d ebp-40
就可看到完整的R/K了!而刚开始不晓得,所以只按F10 trace下去....)
      :00444231  JNZ    00444142  又跳回去了(经过15?次之後终於来到..)
      :00444237  LEA    EAX,[EBP-50]
      :0044423A  MOV    EDX,[EBP-08]
      :0044423D  MOV    DL,[EDX+0F]  -->d eax & d edx 看到什麽??
      :00444240  MOV    [EAX+01],DL
.........
      :00444249  LEA    EAX,[EBP-3B]
.........
      :004442B2  LEA    EAX,[EBP-54]
      :004442B5  LEA    EDX,[EBP-3B]
      :004442B8  CALL   00403B90
      :004442BD  MOV    EAX,[EBP-54]
      :004442C0  MOV    EDX,[EBP-08]
      :004442C3  CALL   00403CFC  -->d eax & d edx看到输入的r/k和正确的
      :004442C8  JNZ    004442CF
      :004442CA  CMP    EBX,02
      :004442CD  JGE    004442D6
      :004442CF  XOR    EBX,EBX

虽然知道"正确"的r/k,但无法在此版本(2.0)中注册,只可在1.0注册....
若先装1.0再装2.0盖过去,仍旧不行(难道要用住厕鸡??)....
有人知道原因吗?
先谢谢啦......