TTFtoDXF v42追码 【我的第一次Crack，极度初级】

zaas

附注:以下内容均为闭门造车。贴出来的目的是请高人指正，毕竟，在实践中学习是最快的。
TTFtoDXF
【授权形式】 共享版本
【文件名称】 ttftodxf.zip
【文件大小】 973KB
【下载地址】 http://home.roadrunner.com/~gcodemcode/ttftodxf.htm
【软件简介】
该软件可将TTF字体转换为DXF文件格式。
你可以编辑单个的字符、句子或整个段落。
你可更改字符的字体及文字高度。
你可更改字符间的间隔。
你可指定行距。
你可以将文本复制到该程序的对话框中进行转换，也可以自己输入文字。
该软件只支持英文字体，不支持中文字体。
共享版本可试用30天。有时间限制（30天，不过可调系统时间）、使用次数限制（30次）。到期 File和Edit菜单会灰掉。

王爽的书学到180多页了，论坛里爆破的文章看了N多，心痒难耐。一时控制不住眼高手低的欲望，找个东东实践实践。并非本软件有什么过人之处，无非是它短小，功能简单，相比加密措施也比较简单罢了。
下载，打开。Ohoh。。。输入注册码没有任何提示，还要重启验证！和破文里的初级加密软件不一样啊。。晕。死马当作活马医吧，硬着头皮往下走。
Peid…不错。Borland Delphi 4.0 - 5.0，好的开始是成功的一半。
OD载入，超级字符。--比葫芦画瓢吧，反正是实验来着。以下内容以自己的臆想为主，不保证正确。“Registered Thank you”双击进去：
0047A5B7      68 68100000       push 1068
0047A5BC      E8 A3FDFFFF       call <jmp.&**L.Registered>；Registered这个call检测软件是不是已经注册了
0047A5C1      84C0              test al,al；大概是比较标志位，注册过了就跳走
0047A5C3      0F84 97000000     je TTFtoDXF.0047A660                                        ；
0047A5C9      A1 400C4800       mov eax,dword ptr ds:[480C40]
0047A5CE      C600 01           mov byte ptr ds:[eax],1
0047A5D1      BA 54A74700       mov edx,TTFtoDXF.0047A754  ; ASCII "Registered Thank you"感谢注册
0047A5D6      8BC3              mov eax,ebx
0047A5D8      E8 4B43FBFF       call TTFtoDXF.0042E928
0047A5DD      BA 74A74700       mov edx,TTFtoDXF.0047A774   ; ASCII " Reg Ok "想必是注册成功的【确定】键

猜想：如果第一次重启软件检测注册成功，不跳走就可以点击注册成功的确定按钮了。改之：
0047A5C3      0F84 97000000     je TTFtoDXF.0047A660                ；je改JNE
保存。嘿。。。所料不差，限制全部去掉。可是发现一个问题，每次启动软件都会弹出【Registered Thank you】窗口，烦啊。

追注册码？我还没学到呢。。。自以为是的前后翻看了会儿，决定从去掉时间次数限制入手。

0047A660      A1 400C4800       mov eax,dword ptr ds:[480C40]
0047A665      8038 00           cmp byte ptr ds:[eax],0
0047A668      75 55             jnz short TTFtoDXF.0047A6BF
0047A66A      E8 EDFCFFFF       call <jmp.&**L.TimesUsed>；好在偶英语不错！显然是使用时间的call
0047A66F      83F8 23           cmp eax,23        ；跟35比较？一个月35天？
0047A672      73 05             jnb short TTFtoDXF.0047A679        ；大于跳走
0047A674      E8 D3FCFFFF       call <jmp.&**L.AddAUse>        ；次数加1，Nop掉
。。。。。。
0047A68C      BA 88A74700       mov edx,TTFtoDXF.0047A788  ; ASCII " Days Used "
。。。。。
0047A6A9      83F8 1E           cmp eax,1E        ；跟30比较
0047A6AC      7F 0A             jg short TTFtoDXF.0047A6B8；大于跳 NOP
0047A6AE      E8 A9FCFFFF       call <jmp.&**L.TimesUsed>
0047A6B3      83F8 1E           cmp eax,1E        ；跟30比较
0047A6B6      76 07             jbe short TTFtoDXF.0047A6BF；小于等于跳
0047A6B8      8BC3              mov eax,ebx
。。。。。。

保存。试试？呵呵。。。虽然有注册窗口跳出来，但限制总算去掉了。

[ 本帖最后由 zaas 于 2009-8-2 15:59 编辑 ]

tianxj

楼主已经迈出了成功的第一步

cjteam

/:good 不错，本想下个软件调试一下，哪知道安装不上

w66

厉害呀……本人连菜鸟都算不上，纯粹为楼主顶一下人气

还在学汇编……不知何年何月才能向楼主靠拢

老万

谢谢楼主分享。

forever

跟楼主学习一下