网站 › 『 原创发布 』 › 主治医师考试宝典【全科】3.0破解文件

zgmap 发表于 2007-12-20 09:12:49

主治医师考试宝典【全科】3.0破解文件

软件介绍：
《主治医师考试宝典(全科)》系主治医师考试试题辅导软件，适用于主治医师考试(全科)，软件试题库设计紧扣最新主治医师考试(全科)考试大纲、国家卫生专业技术资格考试教材，符合主治医师考试(全科)考试题型与考试科目，复习辅导资料、考试资料丰富，免费试用、试题库巨大(注册版试题量达10400多题、77多万字)，辅导软件收录主治医师考试(全科)考试历年考试真题、主治医师考试(全科)历年考点（题）解析、模拟试卷、主治医师考试(全科)复习试题集、主治医师考试(全科)考试冲刺试题，主治医师考试(全科)人机对话考试试题，试题辅导软件囊括了目前所有的最新主治医师考试(全科)考试题型，并提供专业级的主治医师考试(全科)解题方法、答题技巧、考试要点精解。通过全面、针对性强的强化考试辅导训练、考前培训，提高您主治医师考试(全科)考试的应试能力，辅导您考试成功。我们免费提供主治医师考试(全科)考试报名时间、网上报名、报名地点、主治医师考试(全科)报考条件、考试时间，主治医师考试(全科)人机对话考试、网上考试试题，主治医师考试(全科)网上辅导资料、主治医师考试(全科)考试系统、主治医师考试(全科)成绩查询、合格分数线、复习题、考试题、考前辅导、复习指导。

原版下载：http://www.skycn.com/soft/21250.html

破解文件(已破解所有功能限制-12.21修改)：




[ 本帖最后由 zgmap 于 2007-12-21 15:43 编辑 ]

bhcjl 发表于 2007-12-24 20:32:17

关键题库没题目/:017

东海浪子 发表于 2007-12-24 23:04:37

有主治医师考试宝典(口腔)2.0的破解补丁吗？？

zgmap 发表于 2007-12-25 11:26:34

原帖由 东海浪子 于 2007-12-24 23:04 发表 https://www.chinapyg.com/images/common/back.gif
有主治医师考试宝典(口腔)2.0的破解补丁吗？？

做了破解补丁：


截图：


这个系列的哪位兄弟再需要请PM我：
如图：


[ 本帖最后由 zgmap 于 2007-12-25 11:39 编辑 ]

东海浪子 发表于 2007-12-25 21:32:41

老大，你的破解是假破解，只是把未注册修改成已注册，里面的各个模块没有破解。

东海浪子 发表于 2007-12-25 21:46:31

我看过了，是假破解。不信你试试。没打开一个子目录，都要重新验证的。不是把重启后验证的跳转修改就可以了

zgmap 发表于 2007-12-25 22:44:52

原帖由 东海浪子 于 2007-12-25 21:46 发表 https://www.chinapyg.com/images/common/back.gif
我看过了，是假破解。不信你试试。没打开一个子目录，都要重新验证的。不是把重启后验证的跳转修改就可以了


这位兄弟，我不知道你说这话是什么意思？我这里测试包括在其他的机子上测试都可以使用，主要是模拟考试和试题查找的功能已经破解，精华试题和星级试题是自己在专业题库里进行的标注才能进去，其他的还有什么？你来告诉我？上面的补丁我没有修改，你自己再试试，也希望有其他人能给与测试，不知道你说这些话是什么意思！！！

精华试题是在专业题库里选择一道题来进行收藏才能进精华试题，是自己选择的，不会用怎么能怨我呢？

[ 本帖最后由 zgmap 于 2007-12-25 22:47 编辑 ]

backboy 发表于 2007-12-25 22:48:54

执业药师(中药)资格考试宝典7.0 SMC补丁及破文

这软件问题肯定及，因网上下的没注册的话是没及几道题的，作者说的很清楚！我只感兴趣SMC它，正在学这。
下面我们来SMC执业药师(中药)资格考试宝典7.0，用的是ASPACK加的壳，不脱壳，不用外部补丁程序直接PATCH它
做了个动画，但附件一直传不上来，破解过程在下面！
这是原程序运行的结果
这是我已SMC好的，看看加的壳都是一样的，文件大小也是一样的
下面我们来练习一下，我也是刚学的，呵呵！

这是前面已分析好的

0059A413   68 88A45900                   push 59A488
0059A418   64:FF30                     push dword ptr fs:
0059A41B   64:8920                     mov dword ptr fs:,esp
0059A41E   8B45 FC                     mov eax,dword ptr ss:
0059A421   E8 AA87F7FF                   call 00512BD0      关键CALL，进入这里                  ; ExamBibl.00512BD0
0059A426   84C0                        test al,al
0059A428   74 1C                         je short 0059A446                      ; ExamBibl.0059A446
0059A42A   8D45 F4                     lea eax,dword ptr ss:
0059A42D   B9 C0A45900                   mov ecx,59A4C0                         ; [已注册]
0059A432   8B55 F8                     mov edx,dword ptr ss:         ; kernel32.7C816FE0
0059A435   E8 EAAFE6FF                   call 00405424                        ; ExamBibl.00405424
0059A43A   8B55 F4                     mov edx,dword ptr ss:         ; kernel32.7C839AA8
0059A43D   8BC3                        mov eax,ebx
0059A43F   E8 1827F2FF                   call 004BCB5C                        ; ExamBibl.004BCB5C
0059A444   EB 1F                         jmp short 0059A465                     ; ExamBibl.0059A465
0059A446   8D45 F0                     lea eax,dword ptr ss:
0059A449   B9 D4A45900                   mov ecx,59A4D4                         ; [未注册]


00512E46   68 602E5100                   push 512E60
00512E4B   8D45 F4                     lea eax,dword ptr ss:
00512E4E   BA 03000000                   mov edx,3
00512E53   E8 C822EFFF                   call 00405120                        ; ExamBibl.00405120
00512E58   C3                            retn
00512E59   ^ E9 121BEFFF                   jmp 00404970                           ; ExamBibl.00404970
00512E5E   ^ EB EB                         jmp short 00512E4B                     ; ExamBibl.00512E4B
00512E60   8BC3                        mov eax,ebx   **************这里改成B001就成功爆破，不改此时的EBX为0，赋值给了EAX，导至跳至未注册那里，SMC的目标就是在程序入口处把00512E60 由 MOV EAX,EBX ,改为MOV AL,1
00512E62   5E                            pop esi                              ; ExamBibl.00512BD5
00512E63   5B                            pop ebx                              ; ExamBibl.00512BD5
00512E64   8BE5                        mov esp,ebp
00512E66   5D                            pop ebp                              ; ExamBibl.00512BD5
00512E67   C3                            retn   到这里就返回上面的判断了


这里是跳到OEP前的代码
006283B0   /75 08         jnz   short 006283BA 这里跳转
006283B2   |B8 01000000   mov   eax, 1
006283B7   |C2 0C00         retn    0C
006283BA   \68 D8B25900   push    0059B2D8       跳到这，0059B2D8为OEP
006283BF    C3            retn
006283C0    8B85 26040000   mov   eax, dword ptr


上面代码修改为
006283B0   E9 354C0000                   jmp 0062CFEA   这里跳到我们修改代码的地方                        ; ExamBibl.0062CFEA
006283B5   90                            nop
006283B6   90                            nop
006283B7   C2 0C00                     retn 0C
006283BA   68 D8B25900                   push 59B2D8    修改后返回到这
006283BF   C3                            retn

段未的空间，这改这
0062CFF0    0000            add   byte ptr , al
0062CFF2    0000            add   byte ptr , al
0062CFF4    0000            add   byte ptr , al
0062CFF6    0000            add   byte ptr , al
0062CFF8    0000            add   byte ptr , al
0062CFFA    0000            add   byte ptr , al
0062CFFC    0000            add   byte ptr , al
0062CFFE    0000            add   byte ptr , al

上面的代码改成
0062CFF0   66:C705 602E5100 B001         mov word ptr ds:,1B0
0062CFF9   ^ E9 BCB3FFFF                   jmp 006283BA                           ; ExamBibl.006283BA
0062CFFE   0000                        add byte ptr ds:,al



好了，SMC成功，和大家分享下!

[ 本帖最后由 backboy 于 2007-12-25 22:55 编辑 ]

东海浪子 发表于 2007-12-25 23:14:58

老大，你看看专业题库里有几道题，这是作者说的未注册版只有5%的题量。再看看模拟试题，能有几道题？我用OD跟过，点“专业题库”的时候，程序要重新验证注册码是否一致。不一致的话只是按未注册班给题（题量减少，每章一两题）。在程序启动时，简单的修改验证，无条件跳到“已注册”。这是假破解。
就象一个房子，有好几个套间，每个套间进入都要验证钥匙，虽然破坏了大门进去了，但是没用，因为进不了小套间......
楼主的爆破，我早试过了，只是把“未注册”修改成“已注册”而已。不是真正的破解。当然我不是在抱怨你的补丁没用（也确实没有用处），只是探讨一下而已

backboy 发表于 2007-12-26 10:23:28

东海兄弟，请公布一下破解过程，判断是有很多，但都是调用上面的一处CALL，不知你说的桩在哪，我也学习下！

[ 本帖最后由 backboy 于 2007-12-26 10:26 编辑 ]

查看完整版本: 主治医师考试宝典【全科】3.0破解文件