次数限制？169字节轻松搞定
            为了一个很狡猾的学习软件（驾驶员相关），浪费了不少时间，我和我的老机都很累了。。。今天想轻松一下，顺便找回一点自信，故从网上拖了一个《斗地主4.8  build 462》下来。。。
软件名称：斗地主4.8  build 462
          保护主式：30次使用限制和每次只能玩7局的限制
          得力工具：Regmon v4.12
          DIY目的：解除30次使用限制（至于只能玩7局的限制，一方面我还有其它事得做，另一方面，我想每个象我一样的Cracker都很忙。。。好象玩这种游戏永远也不玩不到7局的。。。呵呵。。。为自己找了个好理由^Q^）
          郑重声明：写这篇文章的目的只是为了和所有爱好crack的朋友交流，希望能取到抛砖引玉的效果。如果周军先生也看到的话，我要说的是，假使此文侵犯了你的利益，说明你的软件这方面很弱，确需改进！
        哪哪哪哪哪哪哪哪哪哪哪哪哪哪Begin!哪哪哪哪哪哪哪哪哪哪哪哪哪哪
        一、首先用winice跟踪，得知该软件的注册码验证是：输入注册码时在注册表里写入一个格式化的regcode，当下次启动该软件时调用RegQueryvalueexA来读出并对比注册码。。。不过我们今次的目的只是为了解除30次使用限制，别的就不多说，考虑到作者会骂我。
        二、用peid0.8分析主程序文件ddz.exe，显视UPX 0.89.6 - 1.02 / 1.05 - 1.22 -> Markus & Lazlo。。。用trw2000脱壳后能正常运行，但是点击其菜单按钮时就导致自动关机，又用winice及trw2000试拦了很久。。。终不得要领，不知其关机动作是调用了什么鬼东东，希望哪位高手能指点一二。。。
        三、既然脱壳后找不到其关机的代码，也不想让老机再受折磨，只好放弃，另想别的办法。
        四、打开regmon，准备好后运行斗地主。。。在捕获的事件列表上看到了关于斗地主4.8的内容：
783    Ddz    OpenKey    HKLM\SOFTWARE\Microsoft\VBA\Monitors    NOTFOUND        
784    Ddz    OpenKey    HKLM\SoftWare\DDZ\Infomation    SUCCESS    hKey: 0xCAA307F0    
785    Ddz    QueryValueEx    HKLM\SoftWare\DDZ\Infomation\ProductId    SUCCESS    "DDZ040020020378"    
786    Ddz    CloseKey    HKLM\SoftWare\DDZ\Infomation    SUCCESS        

[1] [2] [3] [4] 下一页