爆破汉语成语词典 3.5
【破文标题】汉语成语词典 3.5【破文作者】tianxj
【作者邮箱】[email protected]
【作者主页】WwW.ChiNaPYG.CoM
【破解工具】PEiD,OD
【破解平台】Windows XP
【软件名称】汉语成语词典 3.5
【软件大小】642KB
【软件类别】国产软件/文科工具
【软件授权】共享版
【软件语言】简体中文
【运行环境】Win9x/Me/NT/2000/XP/2003
【更新时间】2008-7-25
【原版下载】华军软件园
【保护方式】时间限制
【软件简介】汉语成语词典共收录常用成语一万首,查询方便快捷。适用于中小学及搞写作的人使用。
【破解声明】我是一只小菜鸟,偶得一点心得,愿与大家分享:)
--------------------------------------------------------------
【破解内容】
--------------------------------------------------------------
**************************************************************
一、运行程序,有提示信息"对不起,试用版时间已过!请于作者联系购买正式版。"
**************************************************************
二、用PEiD对cd.exe查壳,为 Microsoft Visual Basic 5.0 / 6.0
**************************************************************
三、运行OD,打开cd.exe,F9运行,出现过期对话框,F12暂停,alt+K
==============================================================
调用堆栈 , 项目 11
地址=0012F9FC
堆栈=004242EE
程序过程 / 参数=? MSVBVM60.rtcMsgBox
调用来自=cd.004242E8
结构=0012F9F8
==============================================================0042428A .50 PUSH EAX
0042428B .6A 03 PUSH 3
0042428D .FF15 2C104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeV>;MSVBVM60.__vbaFreeVarList
00424293 .83C4 10 ADD ESP,10
00424296 .66:3BDF CMP BX,DI
00424299 .74 74 JE SHORT cd.0042430F ;//关键跳转,改为JMP
0042429B .B9 0A000000 MOV ECX,0A
004242A0 .B8 04000280 MOV EAX,80020004
004242A5 .894D 88 MOV DWORD PTR SS:,ECX
004242A8 .894D 98 MOV DWORD PTR SS:,ECX
004242AB .894D A8 MOV DWORD PTR SS:,ECX
004242AE .8D95 78FFFFFF LEA EDX,DWORD PTR SS:
004242B4 .8D4D B8 LEA ECX,DWORD PTR SS:
004242B7 .8945 90 MOV DWORD PTR SS:,EAX
004242BA .8945 A0 MOV DWORD PTR SS:,EAX
004242BD .8945 B0 MOV DWORD PTR SS:,EAX
004242C0 .C745 80 DCCA4>MOV DWORD PTR SS:,cd.0041CADC
004242C7 .C785 78FFFFFF>MOV DWORD PTR SS:,8
004242D1 .FF15 B0114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaVarDu>;MSVBVM60.__vbaVarDup
004242D7 .8D4D 88 LEA ECX,DWORD PTR SS:
004242DA .8D55 98 LEA EDX,DWORD PTR SS:
004242DD .51 PUSH ECX
004242DE .8D45 A8 LEA EAX,DWORD PTR SS:
004242E1 .52 PUSH EDX
004242E2 .50 PUSH EAX
004242E3 .8D4D B8 LEA ECX,DWORD PTR SS:
004242E6 .57 PUSH EDI
004242E7 .51 PUSH ECX
004242E8 .FF15 88104000 CALL DWORD PTR DS:[<&MSVBVM60.#595>] ;(初始 cpu 选择)//过期对话框
004242EE .8D55 88 LEA EDX,DWORD PTR SS:
004242F1 .8D45 98 LEA EAX,DWORD PTR SS:
004242F4 .52 PUSH EDX**************************************************************
【破解总结】
简单了点,大侠莫笑
--------------------------------------------------------------
【爆破地址】
00424299 .74 74 JE SHORT cd.0042430F ;//关键跳转,改为JMP
--------------------------------------------------------------
感谢飘云老大、猫老大、Nisy老大以及很多前辈们的学习教程以及所有帮助过我的论坛兄弟姐妹们!谢谢
--------------------------------------------------------------
【版权声明】破文是学习的手记,兴趣是成功的源泉;本破文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢! 老大又出文章了,顶一个/:018 偶是没有学好呢,先看看帖子了 一针见血的破解.好文章 看到老大的文章,只觉得自己要什么时候才不菜. /:013 /:013 最近的努力俺没有白费啊!~/:001 /:001
也可以下bp rtcMsgBox这断点:loveliness: :loveliness: 呵呵,真巧,这个我也弄过 VB的程序总感觉找不着头绪,没法下断,呵呵,看老大十分轻松搞定,佩服,又学到一手!十分感谢。 非常适合初学者的一篇破文 VB的东西!呵呵!学习了!