第5集.htm

这是一本讲解破解的书籍

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">

<HTML>
<HEAD>
	<TITLE>破解入门第五集</TITLE>
	<META content="text/html; charset=gb2312" http-equiv=Content-Type>
</HEAD>

<BODY bgcolor=#cc9966>
<a name=home></a>
<font face="宋体" size="+4" color="Black"><p align="center">破解入门第五集</font></P><P>
<table align="right">
<tr style="font-size=9pt">
	<td><a href="new1.htm">【第一集】</a></td>
	<td><a href="new2.htm">【第二集】</a></td>
	<td><a href="new3.htm">【第三集】</a></td>
	<td><a href="new4.htm">【第四集】</a></td>
	<td><a href="new5.htm"><font color="Gray">【第五集】</font></a></td>
	<td><a href="new6.htm">【第六集】</a></td>
</tr>
</table><BR><BR>
<font face="宋体">
<font size="+2" color="#800000">KANJIWEB V3.0注册实例破解</font><br>
<div align="right">〖<a href="tool\kanjiweb.zip">下载KanJiWeb</a>〗</div><P>
今天我再来给大家讲一讲KANJIWEB V3.0的破解,与上一集不同的是: 这次换用另一个中断点,会有什么不同呢?往下看看就知道了.<BR>
<font color="Red">第一步</font>,将KanJiWeb启动,然后将注册框敲出来,输入注册码: '79797979'.输入完了,不要急着按OK键.<BR>
<font color="Red">第二步</font>,切换到ICE中(知道怎么切换吧:按CTRL-D键),下中断: Bpx GetDlgItemText ,然后按F5键返回注册程式.<BR>
<font color="Red">第三步</font>,按下注册框的OK键,发生什么事了,对,被ICE拦下来了,到此步,我们已经成功一半了.也许有的网友表示怀疑,但是你要给自己一点自信心嘛!不然,我怎么教你也白搭.<BR>
<font color="Red">第四步</font>,将中断暂时屏蔽,用什么命令呢?对了: Bd * ,星号代表所有的中断.<BR>
<font color="Red">第五步</font>,按一下F12键,在我的机器上是一次就够了,你自己要试按.停下后,按F10键开始追踪了...<P>
<table>
	<font color=#990000>
	<tr>
		<td>10C7:3900</td>
		<td>LEA AX,[BP+FF52]</td>
	</TR>
	<TR>
		<TD>...</td>
		<TD>略过</td>
	</tr><tr>
		<td>10C7:39C9</td>
		<TD>XOR BYTE PTR [SI],86</td>
	</TR><TR>
		<TD>10C7:39CC</td>
		<TD>INC	SI</td>
	</TR><TR>
		<TD>10C7:39CD</td>
		<TD>LEA	AX,[BP+FE2F]</td>
	</TR><TR>
		<TD>10C7:39D1</td>
		<TD>CMP	SI,AX</td>
	</TR><TR>
		<TD>10C7:39D3</td>
		<TD>JB	39C9</td>
	</TR><TR>
		<TD>程式在此循环九遍</td>
		<td></td>
	</tr><tr>
		<td>10C7:39D5</td>
		<TD>LEA	DI,[BP+FE26]</td>
	</TR><TR>
		<TD>10C7:39D9</td>
		<TD>LEA	SI,[BP-4A]</td>
	</TR><TR>
		<TD>在此下命令:</td>
		<td>D SI /D DI</td>
	</tr><tr>
		<td>看见什么了:</td>
		<td>SI=自己输入的注册码</td>
	</tr><tr>
		<td></td>
		<td>DI=真正的注册码</td>
	</tr>
		<TD>...</td>
		<TD>略过</td>
	</TR><TR>
		<TD>10C7:39F4</td>
		<TD>OR	AX,AX</td>
	</TR><TR>
		<TD>10C7:39F6</td>
		<TD>JNZ	3A3A</td>
	</TR><TR>
		<TD>...</td>
		<TD>略过</td>
	</TR><tr>
		<td>10C7:3A32</td>
		<TD>JMP	3A53</td>
	</tr><tr>
		<td>10C7:3A34</td>
		<TD>MOV	SI,[BP-08]</td>
	</TR><TR>
		<TD>10C7:3A37</td>
		<TD>JMP	3A6D</td>
	</TR><TR>
		<TD>10C7:3A39</td>
		<TD>NOP</td>
	</TR><TR>
		<TD>10C7:3A3A</td>
		<TD>MOV	SI,0001</td>
	</TR><TR>
		<TD>10C7:3A4E</td>
		<TD>CALL	USER!MESSAGEBOX</td>
	</TR>
</FONT></TABLE>
当程式走到 10C7:3A4E 处就会出现注册失败的信息框,那怎样避免呢?很简单,往上面看看有什么地方可跳过此CALL呢?
找到了吗?对了,它在: 10C7:3A32	JMP 3A53 处,但刚才为何没走到此处呢?当你重新追踪一遍会发现问题出在: 10C7:39F6 JNZ 3A3A 处,
知道了吧,如果没有那个跳转命令,就不会出现讨厌的注册失败的信息了.知道该怎么办呢?当然是动手干掉它了,将它NOP掉就可以了.
NOP的机器码是: 90. 下 CODE ON 命令,将 JNZ 3A3A 的两个BYTE改为 9090 即可.<br>
<p><p><p>
<div align="center">
	<a href="new4.htm"><img src="pre.gif" alt="上一篇" WIDTH="109" HEIGHT="32"></a>
	<a href="new6.htm"><img src="next.gif" alt="下一篇" WIDTH="108" HEIGHT="32"></a>
</div><P><font color=#6600ff>欢迎光临"破解交流网" http://coolfly.126.com<BR>E-mail: CoolFly@yeah.net</font>
</BODY>
</HTML>