菜鸟破解录(18)之 GWD Text Editor 3.0
软件名称:GWD Text Editor -->(30天试用)
软件版本:3.0
软件下载: http://www.iridis.com/gwd/index.htm
简 介:
功能完整的文字编辑工具,不限制打开文件大小,可读取WordPerfect,MSWord这类常见软件的文件类型。
作 者:xiA Qin
级 别:刚学不久
解密日前:2000年8月4日
解密工具:Trw2000 1.22
破解目的:学习注册码的破解。(简单)
说 明:
本文是在我的软件破解记录上整理出来的。如若有纰漏,请各位大侠多指教!
首先运行GWD Text Editor
输入注册信息
register: 9876543210 &任意输入
下指令bpx hmemcpy //下中断点
按F5回到程序,按确定,这时会被Trw2000拦截到。
下指令bd * //屏障中断点
下指令pmodule //直接跳到程序的领空
按F10来到下面指令
...............
015F:004AD304 6810905A00 PUSH 005A9010
015F:004AD309 E8CADEFFFF CALL 004AB1D8
015F:004AD30E 59 POP ECX
015F:004AD30F 85C0 TEST EAX,EAX
015F:004AD311 746B JZ 004AD37E //跳到004AD37E,就死定了。我改!
015F:004AD313 E8B8EAFFFF CALL 004ABDD0
015F:004AD318 8BF0 MOV ESI,EAX
015F:004AD31A 89357C905A00 MOV [005A907C],ESI
015F:004AD320 85F6 TEST ESI,ESI
015F:004AD322 742E JZ 004AD352
015F:004AD324 6A40 PUSH 40
015F:004AD326 6A04 PUSH 04
015F:004AD328 68234E0000 PUSH 00004E23
015F:004AD32D 833D44495D0000 CMP DWORD PTR [005D4944],00
015F:004AD334 8B03 MOV EAX,[EBX]
015F:004AD336 8B500C MOV EDX,[EAX+0C]
015F:004AD339 52 PUSH EDX
015F:004AD33A 7508 JNZ 004AD344
015F:004AD33C 8B0D6B505900 MOV ECX,[0059506B]
015F:004AD342 EB06 JMP 004AD34A
015F:004AD344 8B0D44495D00 MOV ECX,[005D4944]
015F:004AD34A 51 PUSH ECX
015F:004AD34B E8E8C70000 CALL 004B9B38 //注册成功对话框
015F:004AD350 EB5D JMP 004AD3AF
015F:004AD352 6A10 PUSH 10
015F:004AD354 6A04 PUSH 04
015F:004AD356 68244E0000 PUSH 00004E24
015F:004AD35B 833D44495D0000 CMP DWORD PTR [005D4944],00
015F:004AD362 8B03 MOV EAX,[EBX]
015F:004AD364 8B500C MOV EDX,[EAX+0C]
015F:004AD367 52 PUSH EDX
015F:004AD368 7507 JNZ 004AD371
015F:004AD36A A16B505900 MOV EAX,[0059506B]
015F:004AD36F EB05 JMP 004AD376
015F:004AD371 A144495D00 MOV EAX,[005D4944]
015F:004AD376 50 PUSH EAX
015F:004AD377 E8BCC70000 CALL 004B9B38
015F:004AD37C EB31 JMP 004AD3AF
015F:004AD37E 6A30 PUSH 30
015F:004AD380 6A04 PUSH 04
015F:004AD382 C60510905A0000 MOV BYTE PTR [005A9010],00
015F:004AD389 68224E0000 PUSH 00004E22
015F:004AD38E 8B13 MOV EDX,[EBX]
015F:004AD390 833D44495D0000 CMP DWORD PTR [005D4944],00
015F:004AD397 8B4A0C MOV ECX,[EDX+0C]
015F:004AD39A 51 PUSH ECX
015F:004AD39B 7507 JNZ 004AD3A4
015F:004AD39D A16B505900 MOV EAX,[0059506B]
015F:004AD3A2 EB05 JMP 004AD3A9
015F:004AD3A4 A144495D00 MOV EAX,[005D4944]
015F:004AD3A9 50 PUSH EAX
015F:004AD3AA E889C70000 CALL 004B9B38 //注册失败对话框
015F:004AD3AF BA01000000 MOV EDX,00000001
015F:004AD3B4 833D7C905A0000 CMP DWORD PTR [005A907C],00
015F:004AD3BB 7501 JNZ 004AD3BE
015F:004AD3BD 42 INC EDX
015F:004AD3BE 52 PUSH EDX
015F:004AD3BF 53 PUSH EBX
015F:004AD3C0 8B4B0C MOV ECX,[EBX+0C]
015F:004AD3C3 FF5120 CALL [ECX+20]
015F:004AD3C6 83C408 ADD ESP,08
015F:004AD3C9 5E POP ESI
015F:004AD3CA 5B POP EBX
015F:004AD3CB 5D POP EBP
015F:004AD3CC C3 RET
.............................
从上面可以看出.
将004AD311 746B JZ 004AD37E
改004AD311 756B JNZ 004AD37E
就可以注册。
整里一下,用Ultraedt打开GTE.exe
找到74 68 E8 B8 EA FF FF
改成75 68 E8 B8 EA FF FF
保存修改文件,重新运行
输入注册信息 ,现在是想输入什么都可以。
register: &任意输入
后 记:
GWD Text Editor是通过读取安装目录下的文件Reg.lic来判断,程序是否注册。不管注册码是否正确。如果把文件Reg.lic删除,GWD Text Editor又成了非注册版。 |
安全中国首页 > 文章中心 > 系统底层