您的位置:首页精文荟萃破解文章 → 爆破CB-CAD3.52手记

爆破CB-CAD3.52手记

时间:2004/10/15 1:03:00来源:本站整理作者:蓝点我要评论(0)

 












 软件名称:CB-CAD3.52  
软件功能 :
全中文的2维CAD软件,小巧,简单,易用.不仅适用于专门的设计业务,还广泛适用业务评估、方案设计、施工设计、地图、电路图等诸多领域。具有以下特点: 低成本运行环境,全中文界面,完备的制图功能,全程在线帮助,丰富的工程图库,开放的设计环境等特点
原版下载:http://sq.onlinedown.net/down/cbcad.exe
文件大小:1557KB
目的:去nag+注册窗口+日期+不能保存与打印输出功能的限制
用trw 很容易能走到这:
用trw 按30下,断点高在10001322


10001328    BB 34A10010     MOV     EBX, ENVSET.1000A134
1000132D    83B8 40A00010 0>CMP     DWORD PTR DS:[EAX+1000A040], 0
10001334   /75 2D           JNZ     SHORT ENVSET.10001363    ======>下面有nag窗口,所以这应该跳
======================================
修改为:
     Jmp     SHORT ENVSET.10001363(去掉nag窗口)
======================= ==============            
10001336   |8D8D 6CFEFFFF   LEA     ECX, DWORD PTR SS:[EBP-194]
1000133C   |68 00010000     PUSH    100
10001341   |51              PUSH    ECX
10001342   |FFB0 44A00010   PUSH    DWORD PTR DS:[EAX+1000A044]
10001348   |FF35 FCAD0010   PUSH    DWORD PTR DS:[1000ADFC]          ; ENVSET.10000000
1000134E   |FFD7            CALL    EDI
10001350   |6A 30           PUSH    30
10001352   |8D85 6CFEFFFF   LEA     EAX, DWORD PTR SS:[EBP-194]
10001358   |53              PUSH    EBX
10001359   |50              PUSH    EAX
1000135A   |FF75 08         PUSH    DWORD PTR SS:[EBP+8]
1000135D   |FF15 DC900010   CALL    DWORD PTR DS:[<&USER32.MessageBo>   ====>出现nag窗口
10001363   \8D45 FC         LEA     EAX, DWORD PTR SS:[EBP-4]
一路走来:

100013AD    6A 00           PUSH    0
100013AF    51              PUSH    ECX
100013B0    FF75 08         PUSH    DWORD PTR SS:[EBP+8]
100013B3    1BC0            SBB     EAX, EAX
100013B5    66:25 5ED9      AND     AX, 0D95E
100013B9    05 11270000     ADD     EAX, 2711
100013BE    50              PUSH    EAX
100013BF    FF35 FCAD0010   PUSH    DWORD PTR DS:[1000ADFC]          ; ENVSET.10000000
100013C5    FF15 E4900010   CALL    DWORD PTR DS:[<&USER32.DialogBox> ====>这个就是注册窗口
===================================
修改为:
   nop(去掉注册窗口)
===================================

100013CB    85C0            TEST    EAX, EAX  
100013CD    0F84 31020000   JE      ENVSET.10001604
                         =======>=====这个就是如果窗口的试用本软件那个按钮(它会走到后面)               
                           如果你点了注册本软件那个按钮,它就会进行下一部分,检查注册码
                我们这次是爆破,所以不会看这。
       到此可以说去nag就成功了,运行程序,直接进入软件。
     但30天以后,软件会提示您的软件已过期,没有保存与打印输出功能。
    怎么办?那就往下看吧。。。
============================================================  
100013D3    BF 40AE0010     MOV     EDI, ENVSET.1000AE40              
100013D8    57              PUSH    EDI
100013D9    E8 12150000     CALL    ENVSET.100028F0
100013DE    83F8 0E         CMP     EAX, 0E
100013E1    59              POP     ECX
100013E2    0F85 E3010000   JNZ     ENVSET.100015CB
100013E8    8D45 AE         LEA     EAX, DWORD PTR SS:[EBP-52]
........................
................

100015BC    0F84 01010000   JE      ENVSET.100016C3
100015C2    83F8 01         CMP     EAX, 1
100015C5    0F84 F8000000   JE      ENVSET.100016C3
100015CB    8B3D EC900010   MOV     EDI, DWORD PTR DS:[<&USER32.Load>
100015D1    8D85 6CFEFFFF   LEA     EAX, DWORD PTR SS:[EBP-194]
100015D7    68 00010000     PUSH    100
100015DC    50              PUSH    EAX
100015DD    6A 08           PUSH    8
100015DF    FF35 FCAD0010   PUSH    DWORD PTR DS:[1000ADFC]
100015E5    FFD7            CALL    EDI
100015E7    BB 34A10010     MOV     EBX, ENVSET.1000A134
100015EC    6A 30           PUSH    30
100015EE    8D85 6CFEFFFF   LEA     EAX, DWORD PTR SS:[EBP-194]
100015F4    53              PUSH    EBX
100015F5    50              PUSH    EAX
100015F6    FF75 08         PUSH    DWORD PTR SS:[EBP+8]
100015F9    FF15 DC900010   CALL    DWORD PTR DS:[<&USER32.MessageBo>
100015FF  ^ E9 8AFDFFFF     JMP     ENVSET.1000138E
=====================================
这一部分是检查你输入的注册码是否正确.

从上面100013CD直接走到这里(去掉过期的标志)

10001604    8B0D 08AE0010   MOV     ECX, DWORD PTR DS:[1000AE08]
1000160A    A1 F8AD0010     MOV     EAX, DWORD PTR DS:[1000ADF8]
1000160F    83F9 03         CMP     ECX, 3
10001612    75 12           JNZ     SHORT ENVSET.10001626
10001614    8D1480          LEA     EDX, DWORD PTR DS:[EAX+EAX*4]
10001617    33F6            XOR     ESI, ESI
10001619    3934D5 40A00010 CMP     DWORD PTR DS:[EDX*8+1000A040], E>
10001620    0F85 B2000000   JNZ     ENVSET.100016D8
10001626    85C9            TEST    ECX, ECX    
10001628    0F84 95000000   JE      ENVSET.100016C3
1000162E    83F9 01         CMP     ECX, 1       =====>ecx=1(就没过期第一次使用)如果为其它就过期了
10001631    0F84 8C000000   JE      ENVSET.100016C3 ========>从这看一下,它跳到什么地方了?
==================
修改成这样:
     mov ecx,1
         jmp 100016C3    (这样就把过期的限制去掉了)
================
10001637    83F9 03         CMP     ECX, 3
1000163A    75 07           JNZ     SHORT ENVSET.10001643
1000163C    6A 02           PUSH    2
1000163E    E9 82000000     JMP     ENVSET.100016C5
10001643    8D8D 6CFEFFFF   LEA     ECX, DWORD PTR SS:[EBP-194]
10001649    68 00010000     PUSH    100
1000164E    8D0480          LEA     EAX, DWORD PTR DS:[EAX+EAX*4]
10001651    51              PUSH    ECX
10001652    FF34C5 48A00010 PUSH    DWORD PTR DS:[EAX*8+1000A048]
10001659    FF35 FCAD0010   PUSH    DWORD PTR DS:[1000ADFC]
1000165F    FFD7            CALL    EDI
10001661    A1 F8AD0010     MOV     EAX, DWORD PTR DS:[1000ADF8]
10001666    33F6            XOR     ESI, ESI
10001668    8D0480          LEA     EAX, DWORD PTR DS:[EAX+EAX*4]
1000166B    C1E0 03         SHL     EAX, 3
1000166E    39B0 40A00010   CMP     DWORD PTR DS:[EAX+1000A040], ESI
10001674    74 08           JE      SHORT ENVSET.1000167E
10001676    8B80 50A00010   MOV     EAX, DWORD PTR DS:[EAX+1000A050]
1000167C    EB 06           JMP     SHORT ENVSET.10001684
1000167E    8B80 4CA00010   MOV     EAX, DWORD PTR DS:[EAX+1000A04C]
10001684    8D8D 68FCFFFF   LEA     ECX, DWORD PTR SS:[EBP-398]
1000168A    68 FF000000     PUSH    0FF
1000168F    51              PUSH    ECX
10001690    50              PUSH    EAX
10001691    FF35 FCAD0010   PUSH    DWORD PTR DS:[1000ADFC]
10001697    FFD7            CALL    EDI
10001699    8D85 68FCFFFF   LEA     EAX, DWORD PTR SS:[EBP-398]
1000169F    50              PUSH    EAX
100016A0    8D85 6CFEFFFF   LEA     EAX, DWORD PTR SS:[EBP-194]
100016A6    50              PUSH    EAX
100016A7    E8 940F0000     CALL    ENVSET.10002640
100016AC    59              POP     ECX
100016AD    8D85 6CFEFFFF   LEA     EAX, DWORD PTR SS:[EBP-194]
100016B3    59              POP     ECX
100016B4    6A 30           PUSH    30        =========>看见了吧,30天过期的标志。
100016B6    53              PUSH    EBX
100016B7    50              PUSH    EAX
100016B8    FF75 08         PUSH    DWORD PTR SS:[EBP+8]
100016BB    FF15 DC900010   CALL    DWORD PTR DS:[<&USER32.MessageBo>
100016C1    EB 03           JMP     SHORT ENVSET.100016C6
100016C3    6A 01           PUSH    1        
         ==========>如果到这,就又回到第一天了,所以上面的那个就是标位了,上去改!
100016C5    5E              POP     ESI

运行程序,限制都没有了,一切正常!
希望对大家有所帮助!
收工了!

    
    
     
    
    
     

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 去除winrar注册框方法

最新文章 比特币病毒怎么破解 比去除winrar注册框方法 华为无线路由器HG522-C破解教程(附超级密码JEB格式文件京东电子书下载和阅读限制破解教UltraISO注册码全集(最新)通过Access破解MSSQL获得数据

人气排行 华为无线路由器HG522-C破解教程(附超级密码JEB格式文件京东电子书下载和阅读限制破解教UltraISO注册码全集(最新)qq相册密码破解方法去除winrar注册框方法(适应任何版本)怎么用手机破解收费游戏华为无线猫HG522破解如何给软件脱壳基础教程