橱衣柜开料软件破解试水贴

kkcargo

我在吾爱学习了也有年多了（真正学习的时间，虽然是断断续续），学到了不少破解的知识，当然非常感谢前辈门的帮助，没有他们，也没有今天破解的我（懂点皮毛的，呵呵）
今天为大家带来一款“橱衣柜开料软件”的破解过程，以方便后面的新手学习，当然可以借鉴，其实论坛上有很多例子是有很好的借鉴作用的，废话不多说，先提供下原程序
下载地址:http://pan.baidu.com/s/1htL2A 密码: ntrp


安装好后，先了解软件有什么限制，知道限制才能有方向有目的破解，据此，我知道本软件有如下4个限制，看图：


1.打开提示注册限制，而且达到这个次数后，不能进入





破解这第一步，我们首先要的是什么？当然是查壳，有壳的脱壳，没壳的直接接入OD：





呵呵，没壳，不加壳的主程序，好了，把它接入OD吧，开始破解之旅。
加载到OD后，破解的这第一步，就是取消这个注册提示框，怎么搞？当然常用的技俩就是：什么？你不懂？好吧，我告诉你，就是.........搜索字体串，呵呵
什么？搜索不了，没出字符串？




那麻烦了，怎么办呢？好吧，我换个OD，用小生我怕怕的OD，并载入主程序，我有办法让它出来字符串
首先：载入后单步走F8，走到软件启动的第一个介面那一个CALL下断F2：



下断后，退出重新载入OD中，直接按F9运行来到下断处，然后单步F7步入这个CALL，然后，没然后了，到这个地方，搜索字符串吧，有了吧，当然有：




有了字符串就好办了，我们查找这个第一限制的问题字符串见第一张图弹出的“您还可以试用.......”，我就查找这个“您还可以试用”就行了。查找到如下图：



到这里面有很多东西，但管它呢，直接到段首处RETN就行了，不和它废话，也不研究什么跳转之类的，方便了事，呵呵，是不是很粗暴呀！




既然都已经干掉了，这个窗口的提示就算完成。不信？好吧，你自己RETN后保存一个出来打开看看还有没有上面第一张图的窗口提示吧！


2.功能限制，见下图：




关于这个，我至今还有一个问题，这个地方虽然被破解，不提示试用版部分功能限制了，但问题是破解后，尼玛，永远都是导出一张图出来，肯定不止一张图的，永远都是一张图，肯定有问题，但我至今都找不出问题点，有那个师傅教一下我!!!
破解简单如下：
搜索字符串“试用版部分功能限制，请购买正式版！”，再把下面的call 00589234 NOP掉：






按上述NOP掉后，下次不会再提示了，但我始终觉得这个是有问题的，因为即使做好多样例，导出的始终都是一张图，所以还有些地方需要破解的，请懂的师傅教一下吧，感谢了！




3.文字表达为试用版：




这个标题其实软件本身没得变换的，即查找字符串上没有正式版什么的字样，所以它只是一个字符，不影响其它功能，如果你不爽，可以用这个来完成：



好了，此处还有一个试用版的限制见图：

到上面的一个跳转JE，我们JMP它就行了




4.这个在破解的时候，有很多人不知道，其实这款软件还有一个严重问题就是到期后(软件7天或30次打开试用超过后)即使你破解了第一个问题不提示并能进入后，只要等待一分钟,程序就会自动闪退。
关于这一点情况，本来我也不知道的，但后来以为破解好了，谁知，当时刚好有事，我打开软件离开电脑一些时间，回来竟然不见了，自动闪退了，后来据查实，一分钟后自动闪退，这个也是程序的一个破解亮点，当然我的破解只会用土办法，是前面的前辈门教我的，我现在拿出来跟大家说说，当然破解不止这种方法，我这种方法是最笨的，呵呵
可参考我的贴子：http://www.52pojie.cn/thread-419951-1-1.html

首先载入程序到WinHex中：

依次点：搜索-查找十六进制数值-输入：496E74657276616C04 并点确定

查找到的496E74657276616C04之后的8位数（即4组）就是闪退的时间设定了

那8位数可改为无限值FF FF FF 7F 点保存即可完成


最后总结一下：这款软件需要用到的破解工具有：查壳工具  小怕我怕怕的OD   WinHex    TransText

另外，关于第2点，我至今还没一个好的办法解决，我始终觉得是破解不完美的，请懂的师傅教导一下这个地方怎么破，谢谢！

朋友们，出个破解很辛苦的，加个分吧，谢谢！

苏紫方璇

kkcargo 发表于 2015-10-21 10:37
嗯，谢谢大哥，这个确实是关于试用的，可以直接干掉，除了这个作用，没其它用处的。关于第二点的情况，还 ...

我试了一下，好像这个软件就是一个功能不全的试用版，他通过读取注册表键值来记录使用次数，如果你把这个值处理一下就可以无限试用了，但因程序本身不完整所以无法进行下步破解。
@mak

kkcargo

苏紫方璇 发表于 2015-10-21 10:32
应该是程序有暗桩，另外直接段首retn应该是在确切知道这段代码可以直接废弃的情况下才做的，不然。我觉得还 ...

嗯，谢谢大哥，这个确实是关于试用的，可以直接干掉，除了这个作用，没其它用处的。关于第二点的情况，还忘大哥给予指导意见

susong987

先学习下子吧

苏紫方璇

应该是程序有暗桩，另外直接段首retn应该是在确切知道这段代码可以直接废弃的情况下才做的，不然。我觉得还是修改跳转比较好

香气中的臭气

学习了，谢谢楼主的分享。

苏紫方璇

kkcargo 发表于 2015-10-21 10:37
嗯，谢谢大哥，这个确实是关于试用的，可以直接干掉，除了这个作用，没其它用处的。关于第二点的情况，还 ...

我觉得可以找找程序根据什么来判定是试用版，从而弹出功能限制的框的

soulovess

帖子写的很细致，支持一下。。

kkcargo

苏紫方璇 发表于 2015-10-21 10:42
我觉得可以找找程序根据什么来判定是试用版，从而弹出功能限制的框的

找不到，实在不行，请指教

kkcargo

soulovess 发表于 2015-10-21 12:11
帖子写的很细致，支持一下。。

谢谢，但第二点的问题还需待解决

mak

感觉这种破解是伪破解。同意楼上苏紫方璇的看法、我也一直卡在这上面