有声有色3.33破解过程:
1.用pdump32对MUSREA.EXE进行解压(UPX)
2.用W32dsm89进行反汇编,分析以下代码:
:00508D01 83FA1E
cmp edx, 0000001E --->检查c:\WINDOWS\HELP\NETWEB.HLP(这个
文件记录巳使用次数)中Fendir值
是否大于等于30
:00508D04 7D48
jge 00508D4E --->若大于则跳并提示试用期满,故将此处代码
7D48改为9090(即用两个NOP指令代替)
:00508D06 833DDC7551001E cmp dword
ptr [005175DC], 0000001E
:00508D0D 7D3F
jge 00508D4E
:00508D0F 833DDC7551001E cmp dword
ptr [005175DC], 0000001E
:00508D16 7D36
jge 00508D4E
:00508D18 803D2476510001 cmp byte
ptr [00517624], 01 -->检查注册表
[HKEY_LOCAL_MACHINE\Software\Nico Mak
Computing\WinZip\WinIni]
"Setting"值是否为1
:00508D1F 742D
je 00508D4E ---> 若为1则跳并提示试用期满,故可将此处
代码742D改为9090,使其无法跳转
:00508D21 803D2576510001 cmp byte
ptr [00517625], 01 -->检查注册表
[HKEY_LOCAL_MACHINE\Software\朱江软件有限公司\
有声有色 3.12]
"TextSetting"值是否为1
:00508D28 7424
je 00508D4E --->若为1则跳并提示试用期满,故可将此处
代码7424改为9090,使其无法跳转
:00508D2A 803D2676510001 cmp byte
ptr [00517626], 01 -->检查注册表
[HKEY_LOCAL_MACHINE\Software\
Microsoft\MediaPlayer\Player]
"CrlMoveTo"值是否为1
:00508D31 741B
je 00508D4E -->若为1则跳并提示试用期满,故可将此处
代码741B改为9090,使其无法跳转
:00508D33 803D2776510001 cmp byte
ptr [00517627], 01 -->检查注册表
[HKEY_LOCAL_MACHINE\Software\CLASSES\CLSID\
{00005104-0000-0000-8008-00AA006O2ER4}]
"51851856985adsf"值是否为1
:00508D3A 7412
je 00508D4E -->若为1则跳并提示试用期满,故可将此处
代码7412改为9090,使其无法跳转
:00508D3C 803D2876510001 cmp byte
ptr [00517628], 01 -->检查注册表
[HKEY_LOCAL_MACHINE\Software\
Microsoft\IE
Setup\SETUP]
"InstallOption"值是否为1
:00508D43 7409
je 00508D4E -->若为1则跳并提示试用期满,故可将此处
代码7409改为9090,使其无法跳转
:00508D45 803D2976510001 cmp byte
ptr [00517629], 01 -->检查注册表
[HKEY_USERS\.DEFAULT\Software\Microsoft\
Windows\CurrentVersion\Explorer]
"HotKey"值是否为1
:00508D4C 7513
jne 00508D61 -->若为1则不会跳并提示试用期满,故可将此处
代码7513改为EB13(即JMP SHORT 00508D61),
使其完成跳转
:00508D61 42
inc edx -->此处为试用次数累加部分,把此处代码42改为90即可使
程序的累加失效,以获得无限次使用。