主治医师考试宝典【全科】3.0破解文件

zgmap

软件介绍：
《主治医师考试宝典(全科)》系主治医师考试试题辅导软件，适用于主治医师考试(全科)，软件试题库设计紧扣最新主治医师考试(全科)考试大纲、国家卫生专业技术资格考试教材，符合主治医师考试(全科)考试题型与考试科目，复习辅导资料、考试资料丰富，免费试用、试题库巨大(注册版试题量达10400多题、77多万字)，辅导软件收录主治医师考试(全科)考试历年考试真题、主治医师考试(全科)历年考点（题）解析、模拟试卷、主治医师考试(全科)复习试题集、主治医师考试(全科)考试冲刺试题，主治医师考试(全科)人机对话考试试题，试题辅导软件囊括了目前所有的最新主治医师考试(全科)考试题型，并提供专业级的主治医师考试(全科)解题方法、答题技巧、考试要点精解。通过全面、针对性强的强化考试辅导训练、考前培训，提高您主治医师考试(全科)考试的应试能力，辅导您考试成功。我们免费提供主治医师考试(全科)考试报名时间、网上报名、报名地点、主治医师考试(全科)报考条件、考试时间，主治医师考试(全科)人机对话考试、网上考试试题，主治医师考试(全科)网上辅导资料、主治医师考试(全科)考试系统、主治医师考试(全科)成绩查询、合格分数线、复习题、考试题、考前辅导、复习指导。

原版下载：http://www.skycn.com/soft/21250.html

破解文件(已破解所有功能限制-12.21修改)：
EXAMBIBLE_zgmap.rar (704.67 KB, 下载次数: 66)

2007-12-21 15:43 上传

点击文件名下载附件

[ 本帖最后由 zgmap 于 2007-12-21 15:43 编辑 ]

bhcjl

关键题库没题目/:017

东海浪子

有主治医师考试宝典(口腔)2.0的破解补丁吗？？

zgmap

原帖由 东海浪子 于 2007-12-24 23:04 发表
有主治医师考试宝典(口腔)2.0的破解补丁吗？？

做了破解补丁：
主治医师考试宝典(口腔)2.0破解补丁.rar (756.06 KB, 下载次数: 9)

2007-12-25 11:26 上传

点击文件名下载附件

截图：


这个系列的哪位兄弟再需要请PM我：
如图：


[ 本帖最后由 zgmap 于 2007-12-25 11:39 编辑 ]

东海浪子

老大，你的破解是假破解，只是把未注册修改成已注册，里面的各个模块没有破解。

东海浪子

我看过了，是假破解。不信你试试。没打开一个子目录，都要重新验证的。不是把重启后验证的跳转修改就可以了

zgmap

原帖由 东海浪子 于 2007-12-25 21:46 发表
我看过了，是假破解。不信你试试。没打开一个子目录，都要重新验证的。不是把重启后验证的跳转修改就可以了

这位兄弟，我不知道你说这话是什么意思？我这里测试包括在其他的机子上测试都可以使用，主要是模拟考试和试题查找的功能已经破解，精华试题和星级试题是自己在专业题库里进行的标注才能进去，其他的还有什么？你来告诉我？上面的补丁我没有修改，你自己再试试，也希望有其他人能给与测试，不知道你说这些话是什么意思！！！

精华试题是在专业题库里选择一道题来进行收藏才能进精华试题，是自己选择的，不会用怎么能怨我呢？

[ 本帖最后由 zgmap 于 2007-12-25 22:47 编辑 ]

backboy

这软件问题肯定及，因网上下的没注册的话是没及几道题的，作者说的很清楚！我只感兴趣SMC它，正在学这。
下面我们来SMC执业药师(中药)资格考试宝典7.0，用的是ASPACK加的壳，不脱壳，不用外部补丁程序直接PATCH它
做了个动画，但附件一直传不上来，破解过程在下面！
这是原程序运行的结果
这是我已SMC好的，看看加的壳都是一样的，文件大小也是一样的
下面我们来练习一下，我也是刚学的，呵呵！

这是前面已分析好的

0059A413     68 88A45900                   push 59A488
0059A418     64:FF30                       push dword ptr fs:[eax]
0059A41B     64:8920                       mov dword ptr fs:[eax],esp
0059A41E     8B45 FC                       mov eax,dword ptr ss:[ebp-4]
0059A421     E8 AA87F7FF                   call 00512BD0      关键CALL，进入这里                    ; ExamBibl.00512BD0
0059A426     84C0                          test al,al
0059A428     74 1C                         je short 0059A446                      ; ExamBibl.0059A446
0059A42A     8D45 F4                       lea eax,dword ptr ss:[ebp-C]
0059A42D     B9 C0A45900                   mov ecx,59A4C0                         ; [已注册]
0059A432     8B55 F8                       mov edx,dword ptr ss:[ebp-8]           ; kernel32.7C816FE0
0059A435     E8 EAAFE6FF                   call 00405424                          ; ExamBibl.00405424
0059A43A     8B55 F4                       mov edx,dword ptr ss:[ebp-C]           ; kernel32.7C839AA8
0059A43D     8BC3                          mov eax,ebx
0059A43F     E8 1827F2FF                   call 004BCB5C                          ; ExamBibl.004BCB5C
0059A444     EB 1F                         jmp short 0059A465                     ; ExamBibl.0059A465
0059A446     8D45 F0                       lea eax,dword ptr ss:[ebp-10]
0059A449     B9 D4A45900                   mov ecx,59A4D4                         ; [未注册]


00512E46     68 602E5100                   push 512E60
00512E4B     8D45 F4                       lea eax,dword ptr ss:[ebp-C]
00512E4E     BA 03000000                   mov edx,3
00512E53     E8 C822EFFF                   call 00405120                          ; ExamBibl.00405120
00512E58     C3                            retn
00512E59   ^ E9 121BEFFF                   jmp 00404970                           ; ExamBibl.00404970
00512E5E   ^ EB EB                         jmp short 00512E4B                     ; ExamBibl.00512E4B
00512E60     8BC3                          mov eax,ebx   **************这里改成B001就成功爆破，不改此时的EBX为0，赋值给了EAX，导至跳至未注册那里，SMC的目标就是在程序入口处把00512E60 由 MOV EAX,EBX ,改为MOV AL,1
00512E62     5E                            pop esi                                ; ExamBibl.00512BD5
00512E63     5B                            pop ebx                                ; ExamBibl.00512BD5
00512E64     8BE5                          mov esp,ebp
00512E66     5D                            pop ebp                                ; ExamBibl.00512BD5
00512E67     C3                            retn     到这里就返回上面的判断了


这里是跳到OEP前的代码
006283B0   /75 08           jnz     short 006283BA 这里跳转
006283B2   |B8 01000000     mov     eax, 1
006283B7   |C2 0C00         retn    0C
006283BA   \68 D8B25900     push    0059B2D8       跳到这，0059B2D8为OEP
006283BF    C3              retn
006283C0    8B85 26040000   mov     eax, dword ptr [ebp+426]


上面代码修改为
006283B0     E9 354C0000                   jmp 0062CFEA   这里跳到我们修改代码的地方                        ; ExamBibl.0062CFEA
006283B5     90                            nop
006283B6     90                            nop
006283B7     C2 0C00                       retn 0C
006283BA     68 D8B25900                   push 59B2D8    修改后返回到这
006283BF     C3                            retn

段未的空间，这改这
0062CFF0    0000            add     byte ptr [eax], al
0062CFF2    0000            add     byte ptr [eax], al
0062CFF4    0000            add     byte ptr [eax], al
0062CFF6    0000            add     byte ptr [eax], al
0062CFF8    0000            add     byte ptr [eax], al
0062CFFA    0000            add     byte ptr [eax], al
0062CFFC    0000            add     byte ptr [eax], al
0062CFFE    0000            add     byte ptr [eax], al

上面的代码改成
0062CFF0     66:C705 602E5100 B001         mov word ptr ds:[512E60],1B0
0062CFF9   ^ E9 BCB3FFFF                   jmp 006283BA                           ; ExamBibl.006283BA
0062CFFE     0000                          add byte ptr ds:[eax],al



好了，SMC成功，和大家分享下!

[ 本帖最后由 backboy 于 2007-12-25 22:55 编辑 ]

东海浪子

老大，你看看专业题库里有几道题，这是作者说的未注册版只有5%的题量。再看看模拟试题，能有几道题？我用OD跟过，点“专业题库”的时候，程序要重新验证注册码是否一致。不一致的话只是按未注册班给题（题量减少，每章一两题）。在程序启动时，简单的修改验证，无条件跳到“已注册”。这是假破解。
就象一个房子，有好几个套间，每个套间进入都要验证钥匙，虽然破坏了大门进去了，但是没用，因为进不了小套间......
楼主的爆破，我早试过了，只是把“未注册”修改成“已注册”而已。不是真正的破解。当然我不是在抱怨你的补丁没用（也确实没有用处），只是探讨一下而已

backboy

东海兄弟，请公布一下破解过程，判断是有很多，但都是调用上面的一处CALL，不知你说的桩在哪，我也学习下！

[ 本帖最后由 backboy 于 2007-12-26 10:26 编辑 ]