试论超级解霸5.5之解密方法

/ns/hk/crack/data/20010626233305.htm

试论超级解霸5.5之解密方法

jojo
mile:jojocrack@371.net
home:http://member.zz.ha.cn/~jojo


不知上次的《试论幻影1.1的解密方法》大家看了有何感受。这几天埋头在家琢磨了几天解霸,虽天生笨拙,但也小有心得。望能再次抛砖引玉,以求破解之大快!
解霸一直以最好的国产软解压著称。早在其《金山影霸》时期我就开始用了(超级解霸的早期版本,机龄较长的人们都应该很熟的。)后来又从其3.0到5.0,用户的口碑随着版本的升级也越来越好。可不知作者近来在其5.5版本中竟然加了密!让我们大感不爽。(是不是作者有意在前几个版本中让用户的使用成为习惯,然后再……不会吧?怎么会让我想起了微软。)和往常的加密手段不同,这次老梁好象动了不少脑筋。我们知道,D版的解霸有使用次数限制,过了次数就什么什么严重出错,是盗版……的很是让人心烦。卸载重装可以再多用几次。当再到期时就重装
也不管用了,555555!!!软件次数限制问题 80%是在注册表里做了手脚,我们就先从这里找起吧。找呀找呀找朋友,找到一个……哈!这里HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Setup\runtime
有情况!打开runtime键其值在每启动一次任何解霸程序都会减少 1 或 2 (十进制)当减到 0 时,那个讨厌的出错画面又来了。到这里,我不用多说了吧。改吧!不要太贪心,最多九位(十进制)。能用几亿次,和正版有何不同。到此问题似乎解决。(后白菜证明直接改成一串"F",运行时次数将不减少.)可是我们这些人是不知足的,总觉得有些别扭,为什么正版没有过期问题,盗版如果仿照正
版不就……西西,想的不错,做起来就不是这样简单了!让我们看看解霸的目录里,有一个隐含文件 Sthchina.dll 试着把它移动出去看怎么样。启动解霸,怎么成了英文。原来……。其实那个该死的出错对话框就在这里了。还有一个子目录 sthvcd 这就是安装中的基本配制了。(这个目录可以当作超级解霸非安装版使用)不信你把它移到其他地方去。安装……安装不了了吧!而 Sthsvcd 子目录中是安装SVCD用的。它们(EXE文件)都是以只读存在的。其实,当你拷贝了
安装程序准备安装时,上述目录中的文件已经被加密了。所以你不知不觉掉进了陷阱中。这也是为什么我们D版一装就是有次数限制的原因了。说道这里我还想说一下,就是一次我借来张正版,拷到硬盘中(一百多兆呢)一装,盗版!大家知道秘密了吧。就是老梁做了光盘锁!!!(不知大家怎么看以上现象!我想,除了光盘锁外,没什么其他解释了吧?!)还记得 模拟城市3000中文 吗?不管你怎么虚拟光盘,都不能脱盘使用。不过,老梁好象仁慈些,脱离光盘安装,安装程序找不到加密点,就自动加载限制。(可惜当时我未安装正版就把盘还给人家了。到现在再也没有找到正版,不能比较其差异。无法证实。)
至此,目的明确。解密途径有二:一、解密光盘锁(让高手去做吧!)二、去除安装目录中各EXE文件的只读属性,对其解密。然后再安装。这样就一切 OK 了。让我们从第二步开始吧。打开先安装超级解霸5.5,我们都知道,当 RUNTIME 键值为 0 时,程序运行弹出出错对话框,也就是程序中有一处跳转,先比较两个变量,满足一定条件后,就跳转到出错对话框。我们可以把有条件跳转换成无条件跳转,跳转到开始界面不就……,而一切以 RUNTIME 为依据!好,
开始:
进入 C 盘 STHVCD5.5 目录(默认安装)选择 Mmxvcd.exe 进行反汇编,(工具?我用的是W32DASM 8.93)下下下……直到看到这样一行:
* Reference To: KERNEL32.WriteprivateprofileStringA, Ord:033Bh 看下面,发现了吧!
:00409161 FF15EC354400 Call dword ptr [004435EC]
:00409167 83FF1E cmp edi, 0000001E 比较
:0040916A 7E21 jle 0040918D 小于等于则跳
:0040916C E89F94FFFF call 00402610
……

以下不用我说了吧。记下 83FF1E7E21 ,打开编辑器。改 83 FF 1E 7E 21 为 E9 AB 00 00 00 搞定。
同理,Sthvcd.exe: 改 83 FF 1E 7E 21 为 E9 AA 00 00 00

Mmxado.exe: 改 83 FB 1E 7E 20 为 E9 A7 00 00 00

Sthado.exe: 改 83 FB 1E 7E 21 为 E9 A8 00 00 00

Sthcd.exe: 改 83 FB 1E 7E 22 为 E9 AF 00 00 00

svcd我没去试,大家有兴趣的话可以自己去试一试。

改好了吗?试一试把 RUNTIME 改成 O 。运行,哈哈,万事大吉!恭喜你,已经没有限制了。好了,把 5 个改好的 EXE 文件(Mmxvcd.exe Sthvcd.exe Mmxado.exe Sthado.exe Sthcd.exe)拷到安装目录中 sthvcd 目录覆盖原文件。好了,以后你的安装程序已经去除限制了。
可以随意拷贝安装!爽!!!(不过,不要装十全大补丁)

此法在超级解霸一月份的版本中使用通过,不知在你的机器上怎样,我想基本没有问题。如果不行,在 Mmxvcd.exe 中试着修改 856A 处 7E 为 EB 还有 1AEF 处 74 为 90。试一试运行。看看 RUNTIME 注册表上键值,是不是很神奇!不过这是另一种改法了。(把 rumtime 键值锁定)
我只找了Mmxvcd.exe一个文件,有兴趣的朋友可以找一找其他的四个,大同小异的。(我做好一
套现成的,试试看吧).

#################################
# 欢迎光临【密界寻综】JOJO的家 #
# #
# jojocrack@371.net #
# http://grwy.sqinfo.ha.cn/jojo #
#################################