發信人: ashun (阿順), 信區: DataMining
標  題: [轉載] Cart 4.0的破解教程(原創)
發信站: 南京大學小百合站 (Thu Nov  1 17:47:44 2001), 站內信件

【 以下文字轉載自 Hacker 討論區 】
【 原文由 hellas 所發表 】

CART 4.0 的破解教程

**********************

by lubo    2001.10.11

**********************


    CART 4.0是Salford Systems公司出品的著名的數據挖掘工具，其主要側重于決策樹和
預測模型。

在該公司的網站(http://www.salford-systems.com/)上提供一個評估版下載，但是只有3
天的試用期

，而且注冊之后也只能用30天。

    下面是我的破解過程，走了不少彎路，希望大家吸取教訓：


    另：破解之前最好用fi看看用什么加的殼，cart沒加殼，所以我省略了。


一、下載一個評估版，我下載的是cart128e.exe。本來打算用SoftIce來破的，但我的機器
上SI老是

攔不到東西，不知道為什么，只好放棄SI這個利器了。哦，對了，這里給大家說一聲，SI
在W2K+SP2

下好象不好使，建議大家到98下去用SI。


二、既然動態分析不行，只好用靜態分析了。我用的工具是W32DASM V8.93。先運行cart，
首先跳出提

示對話框，說只有3天試用期，或者可以輸入Unlock Code(實際上輸了也只能用30天)。先
隨便輸幾個

數字，然后確定，跳出一個對話框說輸入的code無效，記住提示的信息"The unlockcode 
enterd is 

not valid"。然后打開DASM，反匯編，查看String Reference，哇，真多?？截惖揭粋€文
本文件里，查

找上面提到過的出錯信息，結果是.............沒找到!!氣死了:-(


三、String Reference無效，只好看看Data Hex拉，結果是............還是沒有!!再換
Dialog 

Reference，還是沒找到?？磥磉@個軟件還是有點門道的。這個時候我打算換一個方向了，
既然Unlock

Code不好破，那我就破他的時間限制。


四、一般來說，軟件的時間限制都和注冊表有關，這回我用的RegSnap。先Snap一個注冊表
，然后運行

cart，說還有3天使用期，退出，改系統時間，加上3天，再運行，說使用時間已經過期了
，退出，再

snap一個注冊表。兩個一比較，結果什么可疑的東西都沒發現(也可能是我沒注意)。再把
時間改回去，

運行，這回好了，還是顯示已過期，肯定在我機器的哪個地方做了記號，可惜我還是沒能
找到，哪位

高手發現了請告訴我，不勝感謝。這招又不成了。


五、這些招都不行了，我只好用最后一招了，這也是最煩的一招，不過也最管用的。因為
SI不好用，我

只好用VC了的，用vc裝入cart，然后單步跟蹤，先不要急于跟進去，走個大概再說，f10了
一會就出現了

提示窗口，這時查看代碼窗口：

060635D1 E8 CA 06 00 00       call        06063CA0

060635D6 83 3D 50 A2 06 06 00 cmp         dword ptr ds:[606A250h],0

060635DD 74 16                je          060635F5

060635DF 8B 4D B4             mov         ecx,dword ptr [ebp-4Ch]

060635E2 E8 F9 2D 00 00       call        060663E0               //就是這兒出現
提示窗口的

060635E7 89 45 B4             mov         dword ptr [ebp-4Ch],eax

060635EA 8B 4D B4             mov         ecx,dword ptr [ebp-4Ch]

060635ED E8 AE 2E 00 00       call        060664A0

060635F2 89 45 B4             mov         dword ptr [ebp-4Ch],eax

我們現在的任務就是去掉這個討厭的提示窗口。重新來一遍，這時慢慢走，拿紙和筆記下
每個條件跳轉

語句，這也是考驗我們耐心的時候了，我建議大家記之前，打開DASM反匯編，和vc一起走
，這樣看的更

清楚一些，以vc做動態跟蹤，dasm做靜態跟蹤。我們的運氣不錯，只記到第11個跳轉語句
的時候就彈出

窗口了。下面就是用暴力破解法改變程序的流程了，打開UltraEdit，從第一個跳轉語句開
始，對照你記

下的地址和dasm反匯編出來的代碼，一個一個的試，碰到跳的，就用nop(90)，碰到不跳的
就用jmp(eb)。

如果發現程序出錯，或者是提示窗口仍舊出現的就改回來。這樣，當我們試到大概是第七
個的時候，我

機器上的地址是

0606344F 0F 84 28 01 00 00    je          0606357D

終于程序不再出現提示窗口了，當然所謂的時間限制和注冊碼都不需要了，我們終于成功
了!


    以上就是我的破解過程，雖然用的是暴力破解，但我的目的達到了，對我來說就足夠
了。去破解它的

加密算法我不想去做了，也沒時間去做了，哪位高手破解了，別忘了告訴我，我們交流交
流。
--
Hope is good thing,maybe the best!

※ 來源:．南京大學小百合站 http://bbs.nju.edu.cn [FROM: 218.2.131.230]
--
※ 轉載:．南京大學小百合站 bbs.nju.edu.cn．[FROM: 202.119.94.53]