|
 |
推荐文章 |
|
|
|
|
|
|
|
|
|
|
|
软件名称:CB-CAD3.52
软件功能 :
全中文的2维CAD软件,小巧,简单,易用.不仅适用于专门的设计业务,还广泛适用业务评估、方案设计、施工设计、地图、电路图等诸多领域。具有以下特点: 低成本运行环境,全中文界面,完备的制图功能,全程在线帮助,丰富的工程图库,开放的设计环境等特点
原版下载:http://sq.onlinedown.net/down/cbcad.exe
文件大小:1557KB
目的:去nag+注册窗口+日期+不能保存与打印输出功能的限制
用trw 很容易能走到这:
用trw 按30下,断点高在10001322
10001328 BB 34A10010 MOV EBX, ENVSET.1000A134
1000132D 83B8 40A00010 0>CMP DWORD PTR DS:[EAX+1000A040], 0
10001334 /75 2D JNZ SHORT ENVSET.10001363 ======>下面有nag窗口,所以这应该跳
======================================
修改为:
Jmp SHORT ENVSET.10001363(去掉nag窗口)
======================= ==============
10001336 |8D8D 6CFEFFFF LEA ECX, DWORD PTR SS:[EBP-194]
1000133C |68 00010000 PUSH 100
10001341 |51 PUSH ECX
10001342 |FFB0 44A00010 PUSH DWORD PTR DS:[EAX+1000A044]
10001348 |FF35 FCAD0010 PUSH DWORD PTR DS:[1000ADFC] ; ENVSET.10000000
1000134E |FFD7 CALL EDI
10001350 |6A 30 PUSH 30
10001352 |8D85 6CFEFFFF LEA EAX, DWORD PTR SS:[EBP-194]
10001358 |53 PUSH EBX
10001359 |50 PUSH EAX
1000135A |FF75 08 PUSH DWORD PTR SS:[EBP+8]
1000135D |FF15 DC900010 CALL DWORD PTR DS:[<&USER32.MessageBo> ====>出现nag窗口
10001363 \8D45 FC LEA EAX, DWORD PTR SS:[EBP-4]
一路走来:
100013AD 6A 00 PUSH 0
100013AF 51 PUSH ECX
100013B0 FF75 08 PUSH DWORD PTR SS:[EBP+8]
100013B3 1BC0 SBB EAX, EAX
100013B5 66:25 5ED9 AND AX, 0D95E
100013B9 05 11270000 ADD EAX, 2711
100013BE 50 PUSH EAX
100013BF FF35 FCAD0010 PUSH DWORD PTR DS:[1000ADFC] ; ENVSET.10000000
100013C5 FF15 E4900010 CALL DWORD PTR DS:[<&USER32.DialogBox> ====>这个就是注册窗口
===================================
修改为:
nop(去掉注册窗口)
===================================
100013CB 85C0 TEST EAX, EAX
100013CD 0F84 31020000 JE ENVSET.10001604
=======>=====这个就是如果窗口的试用本软件那个按钮(它会走到后面)
如果你点了注册本软件那个按钮,它就会进行下一部分,检查注册码
我们这次是爆破,所以不会看这。
到此可以说去nag就成功了,运行程序,直接进入软件。
但30天以后,软件会提示您的软件已过期,没有保存与打印输出功能。
怎么办?那就往下看吧。。。
============================================================
100013D3 BF 40AE0010 MOV EDI, ENVSET.1000AE40
100013D8 57 PUSH EDI
100013D9 E8 12150000 CALL ENVSET.100028F0
100013DE 83F8 0E CMP EAX, 0E
100013E1 59 POP ECX
100013E2 0F85 E3010000 JNZ ENVSET.100015CB
100013E8 8D45 AE LEA EAX, DWORD PTR SS:[EBP-52]
........................
................
100015BC 0F84 01010000 JE ENVSET.100016C3
100015C2 83F8 01 CMP EAX, 1
100015C5 0F84 F8000000 JE ENVSET.100016C3
100015CB 8B3D EC900010 MOV EDI, DWORD PTR DS:[<&USER32.Load>
100015D1 8D85 6CFEFFFF LEA EAX, DWORD PTR SS:[EBP-194]
100015D7 68 00010000 PUSH 100
100015DC 50 PUSH EAX
100015DD 6A 08 PUSH 8
100015DF FF35 FCAD0010 PUSH DWORD PTR DS:[1000ADFC]
100015E5 FFD7 CALL EDI
100015E7 BB 34A10010 MOV EBX, ENVSET.1000A134
100015EC 6A 30 PUSH 30
100015EE 8D85 6CFEFFFF LEA EAX, DWORD PTR SS:[EBP-194]
100015F4 53 PUSH EBX
100015F5 50 PUSH EAX
100015F6 FF75 08 PUSH DWORD PTR SS:[EBP+8]
100015F9 FF15 DC900010 CALL DWORD PTR DS:[<&USER32.MessageBo>
100015FF ^ E9 8AFDFFFF JMP ENVSET.1000138E
=====================================
这一部分是检查你输入的注册码是否正确.
从上面100013CD直接走到这里(去掉过期的标志)
10001604 8B0D 08AE0010 MOV ECX, DWORD PTR DS:[1000AE08]
1000160A A1 F8AD0010 MOV EAX, DWORD PTR DS:[1000ADF8]
1000160F 83F9 03 CMP ECX, 3
10001612 75 12 JNZ SHORT ENVSET.10001626
10001614 8D1480 LEA EDX, DWORD PTR DS:[EAX+EAX*4]
10001617 33F6 XOR ESI, ESI
10001619 3934D5 40A00010 CMP DWORD PTR DS:[EDX*8+1000A040], E>
10001620 0F85 B2000000 JNZ ENVSET.100016D8
10001626 85C9 TEST ECX, ECX
10001628 0F84 95000000 JE ENVSET.100016C3
1000162E 83F9 01 CMP ECX, 1 =====>ecx=1(就没过期第一次使用)如果为其它就过期了
10001631 0F84 8C000000 JE ENVSET.100016C3 ========>从这看一下,它跳到什么地方了?
==================
修改成这样:
mov ecx,1
jmp 100016C3 (这样就把过期的限制去掉了)
================
10001637 83F9 03 CMP ECX, 3
1000163A 75 07 JNZ SHORT ENVSET.10001643
1000163C 6A 02 PUSH 2
1000163E E9 82000000 JMP ENVSET.100016C5
10001643 8D8D 6CFEFFFF LEA ECX, DWORD PTR SS:[EBP-194]
10001649 68 00010000 PUSH 100
1000164E 8D0480 LEA EAX, DWORD PTR DS:[EAX+EAX*4]
10001651 51 PUSH ECX
10001652 FF34C5 48A00010 PUSH DWORD PTR DS:[EAX*8+1000A048]
10001659 FF35 FCAD0010 PUSH DWORD PTR DS:[1000ADFC]
1000165F FFD7 CALL EDI
10001661 A1 F8AD0010 MOV EAX, DWORD PTR DS:[1000ADF8]
10001666 33F6 XOR ESI, ESI
10001668 8D0480 LEA EAX, DWORD PTR DS:[EAX+EAX*4]
1000166B C1E0 03 SHL EAX, 3
1000166E 39B0 40A00010 CMP DWORD PTR DS:[EAX+1000A040], ESI
10001674 74 08 JE SHORT ENVSET.1000167E
10001676 8B80 50A00010 MOV EAX, DWORD PTR DS:[EAX+1000A050]
1000167C EB 06 JMP SHORT ENVSET.10001684
1000167E 8B80 4CA00010 MOV EAX, DWORD PTR DS:[EAX+1000A04C]
10001684 8D8D 68FCFFFF LEA ECX, DWORD PTR SS:[EBP-398]
1000168A 68 FF000000 PUSH 0FF
1000168F 51 PUSH ECX
10001690 50 PUSH EAX
10001691 FF35 FCAD0010 PUSH DWORD PTR DS:[1000ADFC]
10001697 FFD7 CALL EDI
10001699 8D85 68FCFFFF LEA EAX, DWORD PTR SS:[EBP-398]
1000169F 50 PUSH EAX
100016A0 8D85 6CFEFFFF LEA EAX, DWORD PTR SS:[EBP-194]
100016A6 50 PUSH EAX
100016A7 E8 940F0000 CALL ENVSET.10002640
100016AC 59 POP ECX
100016AD 8D85 6CFEFFFF LEA EAX, DWORD PTR SS:[EBP-194]
100016B3 59 POP ECX
100016B4 6A 30 PUSH 30 =========>看见了吧,30天过期的标志。
100016B6 53 PUSH EBX
100016B7 50 PUSH EAX
100016B8 FF75 08 PUSH DWORD PTR SS:[EBP+8]
100016BB FF15 DC900010 CALL DWORD PTR DS:[<&USER32.MessageBo>
100016C1 EB 03 JMP SHORT ENVSET.100016C6
100016C3 6A 01 PUSH 1
==========>如果到这,就又回到第一天了,所以上面的那个就是标位了,上去改!
100016C5 5E POP ESI
运行程序,限制都没有了,一切正常!
希望对大家有所帮助! 收工了! |
|
|
|
|
|
特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。 |
|
|
|
|
|
责任编辑: 原点 |
投稿作者: 本站收集 |
|
|
信息来源: 网络 |
录入时间: 2005-5-26 |
|
|
|
| |
|
设为首页
加入收藏
总编信箱
投稿或申请专栏请先 [登 陆]