====================================================
yhq 破解實戰錄 05 --- Video Clip MPEG 1.7 破解法 !!!
====================================================

wrote:

有誰能破 Video Clip MPEG 1.7? 這是一個可以直接編輯 MPEG 檔的軟體,
售價是台幣三萬元左右.
放在 ftp://pbbs.chpi.edu.tw/pub/upload/vclip17.exe

-----------------------------------------------------------------

哇勒!@#$%...

我還以為是啥軟體...

這麼貴...坑人阿...

難道我們這些窮人要忍受這無理的剝削嗎...

以下稱此軟體為VCM...


1.由於此軟體沒有輸入註冊碼的地方...故猜想可能是key-file的保護...


2.Ctrl-D 切入S-ICE...


3.下bpx getprivateprofileint指令...


4.按F5切回Win95...然後執行VCM...


5.S-ICE攔下後...BD * 把攔中斷的功能關掉

  按幾次F12...跳回VCM領空...


6.然後一直按F10....直到下面:

  XXX:2C2C MOV AX,08E5
  XXX:2C2F PUSH AX
  XXX:2C30 PUSH 0030FFFF
  XXX:2C26 CALL 0C57:A8FE
           ^^^^^^^^^^^^^^
執行到此CALL...就GAME OVER啦...

所以往上看...看哪裡可以避開此CALL...

哇勒...好幾處勒...而且都一樣...

想必是檢查好幾次...故找最前面的那鍋...如下:


7.

  XXX:2BEB PUSH EAX
  XXX:2BED CALL 0CA7:D618 ;此CALL為比較核心段...
                           主程式呼叫這鍋CALL好幾次..
  XXX:2BF2 OR AX,AX       ;以AX當旗標值...嘿嘿...很眼熟吧...
  XXX:2BF4 JNZ 2C3B       ;當AX不為0時就跳到2C3B...
                           就避開2C26那鍋CALL啦...


8.所以再2BED那行設斷...再重新執行一次...
  攔下後...追進去...直到如下:

  XXX:D61C MOV BX,[BP+0A]
  XXX:D61F LES SI,[BP+06]
  XXX:D622 MOV AX,ES:[SI]
  XXX:D625 AND AX,BX
  XXX:D627 CMP AX,BX     ;嘿嘿...比較核心囉...
  XXX:D629 JNZ D634      ;比較結果若不同...就跳到D634
  XXX:D62B MOV AX,0001   ;我們的目的...使AX不為0 !!!
  XXX:D62E POP SI
  XXX:D62F LEAVE
  XXX:D630 RETF 0006
  XXX:D633 NOP
  XXX:D634 XOR AX,AX      ;嘿嘿...程式要我們死翹翹的地方...
  XXX:D636 POP SI
  XXX:D637 LEAVE
  XXX:D638 RETF 0006

所以勒...就把 XXX:D629 JNZ D634 這行改成兩鍋 NOP 就破啦...

別忘了先下 code on 的指令將機械碼記起來喔...待會要改原程式...


9.再次整理一遍:

Video Clip MPEG 1.7

ftp://pbbs.chpi.edu.tw/pub/upload/vclip17.exe

改 VCLPMPG.EXE

FIND: C4 76 06 26 8B 04 23 C3 3B C3 75 09 B8 01 00 5E C9
EDIT: -- -- -- -- -- -- -- -- -- -- 90 90 -- -- -- -- --

--: 表不用修改之處...


10.後記:

A.僅以此篇慶祝 Error Free 重出江湖...本來此篇想打算晚一點寫...
  不過為了慶祝...小弟就獻醜啦...
  (Error Free大哥ㄚ...倫家很想你說...:P)

B.連續寫了五篇...不知道反應如何...不知道有沒有人看....
  (高手是不用看小弟的拙文啦)...最近又開始變懶啦...以後大概
  一個星期寫一篇就好啦...心情好或是時間充裕再寫多一點吧...

C.最近版上的"地下ftp"文章又死灰復燃啦...拜託各位網友啦...
  用私人E-mail啦...你post到版上也沒人會回ㄚ...誰想讓
  地下ftp曝光呢...對不對ㄚ...不要再讓hacker版亂七八糟啦...
  得罪眾網友之處...尚請海涵...:)

D.還有...要註冊碼、註冊機的朋友...先到
  http://140.128.136.15/~yhq/....看看吧...
  沒有的再到版上post...謝謝囉...:>


^___^