多层次破解某象棋软件.pdfVIP

jimxy 2011-01-20, 18:31:55 【原创】多层次破解某象棋软件（申请邀请码） 多层次破解某象棋软件（申请邀请码） 中国象棋 V2.0 软件大小： 908KB 软件语言：中文 软件类别：国内 /共享版 运行环境： win9x/me/NT/XP/2003 Download：网上搜索 首先说明，本人刚学破解几个月的菜鸟，感觉破解这门学问太深了，也想通过论坛继 续学习，模访网上的文章写的，个人感觉内容还是很丰富的，希望大家不要见笑。 方法一：清除软件使用次数限制（两种途径） 首先查壳，运行 PEID ，载入中国象棋 V2.0 ，无壳，如下图： 运行软件，启动时有注册提示窗口和 30 天试用信息，如下图： 点击现在注册，注册软件，发现有错误提示窗口，如下图： 点击开始—运行，输入 regedit，打开注册表，点击编辑—查找，输入 chess： 点击查找下一个， F3 继续，来到下图处： 观察 DayOfUsed 键的数据似乎与时间有关，将时间修改为 2011.1.9 试一下，在 DayOfUsed 键上单击鼠标右键—修改， 2011.1.19修改为 2011.1.9： 重新运行软件，发现软件使用天数变为 11 天， 可以肯定，该键值的数据就是计算使用天数的基准日期，将 2011.1.19 改为 3011.1.19， 可以达到永久试用的目的。 还有一种思路也可达到永久试用的目的，既然软件有计算试用天数的程序，我们只要 跳过这部分不就可以达到永久试用的目的吗？ OD 载入软件，既然计算试用天数要用到注册表中的基准时间， 可下 bp RegOpenKeyExA 断点，按 F9 运行，观察堆栈， F9 继续运行， 直到出现 GZ_POWER_CHESS 注册表项， 如图： Alt+F9 执行到用户代码， 00408BAA 8B4424 10 mov eax,dword ptr ss:[esp+10] ，返回到此处 00408BAE 3BC3 cmp eax,ebx 00408BB0 0F84 FB000000 je ChineseC.00408CB1 ，关键跳，修改此处正好跳过 计算试用天数 00408BB6 8D4C24 14 lea ecx,dword ptr ss:[esp+14] 00408BBA 51 push ecx 00408BBB 68 3F000F00 push 0F003F 00408BC0 53 push ebx 00408BC1 68 push ChineseC ; set 00408BC6 50 push eax 00408BC7 FFD6 call esi 00408BC9 8B4424 14 mov eax,dword ptr ss:[esp+14] 00408BCD 3BC3 cmp eax,ebx 00408BCF 0F84 DA010000 je ChineseC.00408DAF 00408BD5 8D5424 2C lea edx,dword ptr ss:[esp+2C] 00408BD9 8D4C24 48 lea ecx,dword ptr ss:[esp+48] 00408BDD 52 push edx 00408BDE 51 push ecx 00408BDF 53 push ebx 00408BE0 53 push ebx 00408BE1 68 push ChineseC ; dayofused 00408BE6 50 push eax 00408BE7 C74424 48 00020mov dword ptr ss:[esp+48],200 00408BEF C74424 4