菜鸟破解录之 GWD Text Editor 3.0,菜鸟破解录,系统底层

2010-1-22 18:40| 发布者: admin| 查看: 110| 评论: 0|原作者: 墨元

菜鸟破解录之 GWD Text Editor 3.0,菜鸟破解录,系统底层
2008年06月23日星期一下午 01:03
菜鸟破解录（18）之 GWD Text Editor 3.0

软件名称：GWD Text Editor -->(30天试用)

软件版本：3.0

软件下载: http://www.iridis.com/gwd/index.htm

简介：

功能完整的文字编辑工具,不限制打开文件大小,可读取WordPerfect,MSWord这类常见软件的文件类型。

作者：xiA Qin

级别：刚学不久

解密日前：2000年8月4日

解密工具：Trw2000 1.22

破解目的：学习注册码的破解。（简单）

说明：

本文是在我的软件破解记录上整理出来的。如若有纰漏，请各位大侠多指教！

首先运行GWD Text Editor

输入注册信息

register: 9876543210 &任意输入

下指令bpx hmemcpy //下中断点

按F5回到程序，按确定，这时会被Trw2000拦截到。

下指令bd * //屏障中断点

下指令pmodule //直接跳到程序的领空

按F10来到下面指令

...............

015F:004AD304 6810905A00 PUSH 005A9010

015F:004AD309 E8CADEFFFF CALL 004AB1D8

015F:004AD30E 59 POP ECX

015F:004AD30F 85C0 TEST EAX,EAX

015F:004AD311 746B JZ 004AD37E //跳到004AD37E,就死定了。我改！

015F:004AD313 E8B8EAFFFF CALL 004ABDD0

015F:004AD318 8BF0 MOV ESI,EAX

015F:004AD31A 89357C905A00 MOV [005A907C],ESI

015F:004AD320 85F6 TEST ESI,ESI

015F:004AD322 742E JZ 004AD352

015F:004AD324 6A40 PUSH 40

015F:004AD326 6A04 PUSH 04

015F:004AD328 68234E0000 PUSH 00004E23

015F:004AD32D 833D44495D0000 CMP DWORD PTR [005D4944],00

015F:004AD334 8B03 MOV EAX,[EBX]

015F:004AD336 8B500C MOV EDX,[EAX 0C]

015F:004AD339 52 PUSH EDX

015F:004AD33A 7508 JNZ 004AD344

015F:004AD33C 8B0D6B505900 MOV ECX,[0059506B]

015F:004AD342 EB06 JMP 004AD34A

015F:004AD344 8B0D44495D00 MOV ECX,[005D4944]

015F:004AD34A 51 PUSH ECX

015F:004AD34B E8E8C70000 CALL 004B9B38 //注册成功对话框

015F:004AD350 EB5D JMP 004AD3AF

015F:004AD352 6A10 PUSH 10

015F:004AD354 6A04 PUSH 04

015F:004AD356 68244E0000 PUSH 00004E24

015F:004AD35B 833D44495D0000 CMP DWORD PTR [005D4944],00

015F:004AD362 8B03 MOV EAX,[EBX]

015F:004AD364 8B500C MOV EDX,[EAX 0C]

015F:004AD367 52 PUSH EDX

015F:004AD368 7507 JNZ 004AD371

015F:004AD36A A16B505900 MOV EAX,[0059506B]

015F:004AD36F EB05 JMP 004AD376

015F:004AD371 A144495D00 MOV EAX,[005D4944]

015F:004AD376 50 PUSH EAX

015F:004AD377 E8BCC70000 CALL 004B9B38

015F:004AD37C EB31 JMP 004AD3AF

015F:004AD37E 6A30 PUSH 30

015F:004AD380 6A04 PUSH 04

015F:004AD382 C60510905A0000 MOV BYTE PTR [005A9010],00

015F:004AD389 68224E0000 PUSH 00004E22

015F:004AD38E 8B13 MOV EDX,[EBX]

015F:004AD390 833D44495D0000 CMP DWORD PTR [005D4944],00

015F:004AD397 8B4A0C MOV ECX,[EDX 0C]

015F:004AD39A 51 PUSH ECX

015F:004AD39B 7507 JNZ 004AD3A4

015F:004AD39D A16B505900 MOV EAX,[0059506B]

015F:004AD3A2 EB05 JMP 004AD3A9

015F:004AD3A4 A144495D00 MOV EAX,[005D4944]

015F:004AD3A9 50 PUSH EAX

015F:004AD3AA E889C70000 CALL 004B9B38 //注册失败对话框

015F:004AD3AF BA01000000 MOV EDX,00000001

015F:004AD3B4 833D7C905A0000 CMP DWORD PTR [005A907C],00

015F:004AD3BB 7501 JNZ 004AD3BE

015F:004AD3BD 42 INC EDX

015F:004AD3BE 52 PUSH EDX

015F:004AD3BF 53 PUSH EBX

015F:004AD3C0 8B4B0C MOV ECX,[EBX 0C]

015F:004AD3C3 FF5120 CALL [ECX 20]

015F:004AD3C6 83C408 ADD ESP,08

015F:004AD3C9 5E POP ESI

015F:004AD3CA 5B POP EBX

015F:004AD3CB 5D POP EBP

015F:004AD3CC C3 RET

.............................

从上面可以看出.

将004AD311 746B JZ 004AD37E

改004AD311 756B JNZ 004AD37E

就可以注册。

整里一下，用Ultraedt打开GTE.exe

找到74 68 E8 B8 EA FF FF

改成75 68 E8 B8 EA FF FF

保存修改文件，重新运行

输入注册信息，现在是想输入什么都可以。

register: &任意输入

后记：

GWD Text Editor是通过读取安装目录下的文件Reg.lic来判断，程序是否注册。不管注册码是否正确。如果把文件Reg.lic删除，GWD Text Editor又成了非注册版。

收藏分享邀请

		自动登录	找回密码
密码			注册

菜鸟破解录之 GWD Text Editor 3.0,菜鸟破解录,系统底层

最新评论

相关分类