C
chenke
Unregistered / Unconfirmed
GUEST, unregistred user!
被封了,又换地盘了.
=========================================================
破"D"实战录 04 --- Rda控件(Remote Data Access) 破解法 !!!
=========================================================
Liuym write:绝好的远程数据库存取控件,谁能Crack!!!(100分)
http://www.rcomp.com Rda控件(Remote Data Access)能建立多层应用程序,
只需在服务器端安装BDE和一个甚至不用编程的服务软件,客户端不必Ocx,ActiveX.
共享试用版的限制为显示未注册视窗。
第一步:crack Exe文件
1.安装RDA在Delphi 3.0(我用的是Delphi3)下,选
New Application,加入一个BDE控件,生成Project1.exe.
2.关闭Delphi(免受干扰),Ctrl-D 切入S-ICE...下bpx hmemcpy指令
(其实下什么中断无关紧要,只要在显示提示框前能激发中断即可),
按F5切回,运行Project1.exe.
3.S-ICE拦下後...BD * 把拦中断的功能关掉
按几次F12...跳回Project1领空...(soft-ice有状态栏提示)
4.然後一直按F10....直到下面:
XXX:00403530 MOV EAX,[EBX*8+EDI]
XXX:00403533 INC EBX
XXX:00403534 MOV [0045848C],EBX
XXX:0040353A TEST EAX,EAX
XXX:0040353C JZ 00403540
XXX:0040353E CALL EAX;关键
^^^^^^^^
XXX:00403540 CMP ESI,EBX
XXX:00403542 JG 403530
按F2显示寄存器窗口,运行到这时,程序循环了好几遍,
EAX的值不断改变,当EAX值为43D1CC时,CALL EAX显示视窗,
由此可见CALL 43D1CC 这是显示视窗的CALL.
4. u 43D1CC
下code on指令.(察看机器码)
XXX:0042B788 55 PUSH EBP--改为ret(C3)即可.
XXX:0042B789 8BEC MOV EBP,ESP
XXX:0042B78B 33C0 XOR EAX,EAX
.......
整理一遍:查 558BEC33C06A006A0033C055 ->
C3----------------------
第二步:改DCU文件
察看uses单元,发现引用Rinit.Dcu等单元,
如何知道?把dcu删除再试不就知道了.查找558bec33c06a006a0033c055
改为C38BEC33C0...就可以了.
是不是跟破解01很相象?弟破过好几套这种限制的控件,发现都是通过
这种方法呼出视窗,因此,只要找到CALL EAX事情就成功了一半。不知
老外是不是呼出视窗也用控件?
声明:请勿用这些方法破解国产控件,枪口一致对外,中国人不打中国人。
To Another_eYes快给钱吧,当几天首富也是好的。
另求教:dll中的shrlink是什么东东?(在soft-ice的状态栏中出现)
chenke 1999/1/9
=========================================================
破"D"实战录 04 --- Rda控件(Remote Data Access) 破解法 !!!
=========================================================
Liuym write:绝好的远程数据库存取控件,谁能Crack!!!(100分)
http://www.rcomp.com Rda控件(Remote Data Access)能建立多层应用程序,
只需在服务器端安装BDE和一个甚至不用编程的服务软件,客户端不必Ocx,ActiveX.
共享试用版的限制为显示未注册视窗。
第一步:crack Exe文件
1.安装RDA在Delphi 3.0(我用的是Delphi3)下,选
New Application,加入一个BDE控件,生成Project1.exe.
2.关闭Delphi(免受干扰),Ctrl-D 切入S-ICE...下bpx hmemcpy指令
(其实下什么中断无关紧要,只要在显示提示框前能激发中断即可),
按F5切回,运行Project1.exe.
3.S-ICE拦下後...BD * 把拦中断的功能关掉
按几次F12...跳回Project1领空...(soft-ice有状态栏提示)
4.然後一直按F10....直到下面:
XXX:00403530 MOV EAX,[EBX*8+EDI]
XXX:00403533 INC EBX
XXX:00403534 MOV [0045848C],EBX
XXX:0040353A TEST EAX,EAX
XXX:0040353C JZ 00403540
XXX:0040353E CALL EAX;关键
^^^^^^^^
XXX:00403540 CMP ESI,EBX
XXX:00403542 JG 403530
按F2显示寄存器窗口,运行到这时,程序循环了好几遍,
EAX的值不断改变,当EAX值为43D1CC时,CALL EAX显示视窗,
由此可见CALL 43D1CC 这是显示视窗的CALL.
4. u 43D1CC
下code on指令.(察看机器码)
XXX:0042B788 55 PUSH EBP--改为ret(C3)即可.
XXX:0042B789 8BEC MOV EBP,ESP
XXX:0042B78B 33C0 XOR EAX,EAX
.......
整理一遍:查 558BEC33C06A006A0033C055 ->
C3----------------------
第二步:改DCU文件
察看uses单元,发现引用Rinit.Dcu等单元,
如何知道?把dcu删除再试不就知道了.查找558bec33c06a006a0033c055
改为C38BEC33C0...就可以了.
是不是跟破解01很相象?弟破过好几套这种限制的控件,发现都是通过
这种方法呼出视窗,因此,只要找到CALL EAX事情就成功了一半。不知
老外是不是呼出视窗也用控件?
声明:请勿用这些方法破解国产控件,枪口一致对外,中国人不打中国人。
To Another_eYes快给钱吧,当几天首富也是好的。
另求教:dll中的shrlink是什么东东?(在soft-ice的状态栏中出现)
chenke 1999/1/9