广西自治区2009驾校模拟考试系统破解版

冬天的雷雨

软件下载地址：http://www.skycn.com/soft/48965.html
将分卷文件解压到本程序的安装目录下直接点将文件补丁打上就好了

dzbbs

感谢楼主提供！！！支持一下~

my1229

多谢楼主的分享，继续更多的作品。

dafs

我同学正找呢，楼主伟大，坛子兴旺

冬天的雷雨

很抱歉朋友虽然是显示已注册但是到30题以后就不出来新的考题了，小弟至今还没弄明白/:L

pingan

原帖由 roking 于 2008-1-30 03:14 发表
F7追进Dats.dll里：
复制内容到剪贴板代码:
    。。。。。。。。。。。。。
023C3F5F    68 B8233C02     PUSH Dats.023C23B8               ; UNICODE "Check"
023C3F64    66:8B39         MOV DI,WORD PTR DS:[ECX]
023C3F67    895D C8         MOV DWORD PTR SS:[EBP-38],EBX
023C3F6A    895D C4         MOV DWORD PTR SS:[EBP-3C],EBX
023C3F6D    895D B4         MOV DWORD PTR SS:[EBP-4C],EBX
023C3F70    895D A4         MOV DWORD PTR SS:[EBP-5C],EBX
023C3F73    895D 94         MOV DWORD PTR SS:[EBP-6C],EBX
023C3F76    895D 84         MOV DWORD PTR SS:[EBP-7C],EBX
023C3F79    899D 74FFFFFF   MOV DWORD PTR SS:[EBP-8C],EBX
023C3F7F    FF15 C8103C02   CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrCmp>]    ; msvbvm60.__vbaStrCmp
023C3F85    F7D8            NEG EAX
023C3F87    1BC0            SBB EAX,EAX
023C3F89    33C9            XOR ECX,ECX
023C3F8B    F7D8            NEG EAX
023C3F8D    66:83FF 1E      CMP DI,1E    ;关键！！题目序号与十进制30比较
023C3F91    0F9CC1          SETL CL
023C3F94    0BC1            OR EAX,ECX
023C3F96    0F85 B6000000   JNZ Dats.023C4052 ;大于30则去进行注册验证，
从功能上分析，Dats.dll是取题库数据，大于30且没注册则不返回新题。
我这里选爆破点为：
023C3F8D    66:83FF 1E      CMP DI,1E    ;0x1E修改为比总题100（0x64）数大的一个数,如0x66
保存修改，再试一下，全部OK了！

具体方法可以看看这里：
XXX省2007**模拟考试系统 1.02破解分析+各省市通用补丁
https://www.chinapyg.com/viewthr ... &extra=page%3D1