zaas 发表于 2009-8-2 15:56:59

TTFtoDXF v42追码 【我的第一次Crack,极度初级】

附注:以下内容均为闭门造车。贴出来的目的是请高人指正,毕竟,在实践中学习是最快的。
TTFtoDXF
【授权形式】 共享版本
【文件名称】 ttftodxf.zip
【文件大小】 973KB
【下载地址】 http://home.roadrunner.com/~gcodemcode/ttftodxf.htm
【软件简介】
该软件可将TTF字体转换为DXF文件格式。
你可以编辑单个的字符、句子或整个段落。
你可更改字符的字体及文字高度。
你可更改字符间的间隔。
你可指定行距。
你可以将文本复制到该程序的对话框中进行转换,也可以自己输入文字。
该软件只支持英文字体,不支持中文字体。
共享版本可试用30天。有时间限制(30天,不过可调系统时间)、使用次数限制(30次)。到期 File和Edit菜单会灰掉。

王爽的书学到180多页了,论坛里爆破的文章看了N多,心痒难耐。一时控制不住眼高手低的欲望,找个东东实践实践。并非本软件有什么过人之处,无非是它短小,功能简单,相比加密措施也比较简单罢了。
下载,打开。Ohoh。。。输入注册码没有任何提示,还要重启验证!和破文里的初级加密软件不一样啊。。晕。死马当作活马医吧,硬着头皮往下走。
Peid…不错。Borland Delphi 4.0 - 5.0,好的开始是成功的一半。
OD载入,超级字符。--比葫芦画瓢吧,反正是实验来着。以下内容以自己的臆想为主,不保证正确。“Registered Thank you”双击进去:
0047A5B7      68 68100000       push 1068
0047A5BC      E8 A3FDFFFF       call <jmp.&**L.Registered>;Registered这个call检测软件是不是已经注册了
0047A5C1      84C0            test al,al;大概是比较标志位,注册过了就跳走
0047A5C3      0F84 97000000   je TTFtoDXF.0047A660                                        ;
0047A5C9      A1 400C4800       mov eax,dword ptr ds:
0047A5CE      C600 01         mov byte ptr ds:,1
0047A5D1      BA 54A74700       mov edx,TTFtoDXF.0047A754; ASCII "Registered Thank you"感谢注册
0047A5D6      8BC3            mov eax,ebx
0047A5D8      E8 4B43FBFF       call TTFtoDXF.0042E928
0047A5DD      BA 74A74700       mov edx,TTFtoDXF.0047A774   ; ASCII " Reg Ok "想必是注册成功的【确定】键

猜想:如果第一次重启软件检测注册成功,不跳走就可以点击注册成功的确定按钮了。改之:
0047A5C3      0F84 97000000   je TTFtoDXF.0047A660                ;je改JNE
保存。嘿。。。所料不差,限制全部去掉。可是发现一个问题,每次启动软件都会弹出【Registered Thank you】窗口,烦啊。

追注册码?我还没学到呢。。。自以为是的前后翻看了会儿,决定从去掉时间次数限制入手。

0047A660      A1 400C4800       mov eax,dword ptr ds:
0047A665      8038 00         cmp byte ptr ds:,0
0047A668      75 55             jnz short TTFtoDXF.0047A6BF
0047A66A      E8 EDFCFFFF       call <jmp.&**L.TimesUsed>;好在偶英语不错!显然是使用时间的call
0047A66F      83F8 23         cmp eax,23        ;跟35比较?一个月35天?
0047A672      73 05             jnb short TTFtoDXF.0047A679        ;大于跳走
0047A674      E8 D3FCFFFF       call <jmp.&**L.AddAUse>        ;次数加1,Nop掉
。。。。。。
0047A68C      BA 88A74700       mov edx,TTFtoDXF.0047A788; ASCII " Days Used "
。。。。。
0047A6A9      83F8 1E         cmp eax,1E        ;跟30比较
0047A6AC      7F 0A             jg short TTFtoDXF.0047A6B8;大于跳 NOP
0047A6AE      E8 A9FCFFFF       call <jmp.&**L.TimesUsed>
0047A6B3      83F8 1E         cmp eax,1E        ;跟30比较
0047A6B6      76 07             jbe short TTFtoDXF.0047A6BF;小于等于跳
0047A6B8      8BC3            mov eax,ebx
。。。。。。

保存。试试?呵呵。。。虽然有注册窗口跳出来,但限制总算去掉了。

[ 本帖最后由 zaas 于 2009-8-2 15:59 编辑 ]

tianxj 发表于 2009-8-12 23:07:42

楼主已经迈出了成功的第一步

cjteam 发表于 2009-8-13 01:52:59

/:good 不错,本想下个软件调试一下,哪知道安装不上

w66 发表于 2009-8-13 16:29:20

厉害呀……本人连菜鸟都算不上,纯粹为楼主顶一下人气

还在学汇编……不知何年何月才能向楼主靠拢

老万 发表于 2009-8-14 17:05:33

谢谢楼主分享。

forever 发表于 2009-8-14 22:02:27

跟楼主学习一下
页: [1]
查看完整版本: TTFtoDXF v42追码 【我的第一次Crack,极度初级】