【破文标题】企业报表处理软件（2005版）免光盘破解

【破文标题】企业报表处理软件（2005版）免光盘破解
【破文作者】gc801
【作者邮箱】****
【作者主页】http://free4.e-168.cn/f1club
【破解工具】OllyDbg,PEiD,W32Dasm,Hiew
【破解平台】Win9x/NT/2000/XP
【软件名称】企业报表处理软件（2005版）
【软件大小】50.6m
【原版下载】CDFACE.exe
【保护方式】光盘保护
【软件简介】没有什么好说的，用过的都知道。
------------------------------------------------------------------------
【破解过程】所需工具在http://www.pediy.com/tools.htm均有下载。
破解之前先熟悉一下汇编中常用的东西：
CMP 比较          
JNZ 不等于就跳转   机器码：75
JE  等于就跳转     机器码：74
JMP 无条件跳转     机器码：EB

今天我们就是靠它们来实现破解的。简单吧。

做破解的都知道一件事，先查壳。当然我也不例外。可惜今天查壳无用，用PEID查壳显示“[代码未能识别] [重叠] *”，核心扫描显示“Borland Delphi 4.0 - 5.0 [重叠]”，跟了一下，发现要脱这个壳不容易，随便脱了一下，程序不能运行，所兴干脆放弃脱壳，直接载入跟踪，还好，这个软件一开始就检测光盘了。

虽然PEID没能帮我脱掉壳（费话，它也不是脱壳工具），但是它帮了我一个大忙，找到了OEP入口点(用Generic OEP finder插件)。是0055A0AA，我们就把断点下到这里。

OD载入CDFACE，CTRL+G，找到0055A0AA，把断点下在0055A0AA，F9运行。程序在0055A0AA处断下来了，我们先按F8初步跟踪。所幸的是程序加密并不严密，直接就被跟踪了出来。

0055A0AA    55                  push ebp
0055A0AB    8BEC                mov ebp,esp
0055A0AD    83C4 F8             add esp,-8
0055A0B0    60                  pushad
0055A0B1    C745 FC 00000000    mov dword ptr ss:[ebp-4],0
0055A0B8    E8 00000000         call CDFace.0055A0BD
0055A0BD    5B                  pop ebx
0055A0BE    81EB 1E114000       sub ebx,CDFace.0040111E
0055A0C4    55                  push ebp
0055A0C5    8D83 AC114000       lea eax,dword ptr ds:[ebx+4011AC]
0055A0CB    50                  push eax
0055A0CC    8D83 61104000       lea eax,dword ptr ds:[ebx+401061]
0055A0D2    50                  push eax
0055A0D3    64:FF35 00000000    push dword ptr fs:[0]
0055A0DA    64:8925 00000000    mov dword ptr fs:[0],esp
0055A0E1    8B7D 0C             mov edi,dword ptr ss:[ebp+C]
0055A0E4    B9 FFFFFFFF         mov ecx,-1
0055A0E9    32C0                xor al,al
0055A0EB    FC                  cld
0055A0EC    F2:AE               repne scas byte ptr es:[edi]
0055A0EE    8BCF                mov ecx,edi
0055A0F0    2B4D 0C             sub ecx,dword ptr ss:[ebp+C]
0055A0F3    894D F8             mov dword ptr ss:[ebp-8],ecx
0055A0F6    8B75 08             mov esi,dword ptr ss:[ebp+8]
0055A0F9    0376 3C             add esi,dword ptr ds:[esi+3C]
0055A0FC    8B76 78             mov esi,dword ptr ds:[esi+78]
0055A0FF    0375 08             add esi,dword ptr ss:[ebp+8]
0055A102    8B5E 20             mov ebx,dword ptr ds:[esi+20]
0055A105    035D 08             add ebx,dword ptr ss:[ebp+8]
0055A108    33D2                xor edx,edx
0055A10A    56                  push esi                                            ；在这里有一个循环这是开始，我们不要跟着它绕了，
0055A10B    8B3B                mov edi,dword ptr ds:[ebx]
0055A10D    037D 08             add edi,dword ptr ss:[ebp+8]
005