如何破解方正保护卡

【详细过程】

学校机房有保护卡，用起来真不爽，没办法，只能破掉他。

先试运行，随便输入一个密码，显示错误

用od载入，因为有错误，所以很明显，下段 bp MessageBoxA

运行，程序断到了系统领空。

在系统领空做事情是毫无意义的。alt+F9返回。

好了，弹出来了错误对话框，点击确定以后，系统回到了程序领空，现在的地址是0052BF94

这时候我们看不到明显的注册信息啊，不要着急，看堆栈。

0012F1A0 0012FCE4

0012F1A4 3636362D

0012F1A8 /0012F278

0012F1AC |0045D7F5 返回到 EzBACK_p.0045D7F5 来自 EzBACK_p.0052BF62

0012F1B0 |00CC4CBC

看到了什么，恩，看到了0045D7F5这个地址。

好我们到这个地址，下断点。

0045D7D5 /74 02 je short 0045D7D9 ; 1

0045D7D7 |. |EB 67 jmp short 0045D840

0045D7D9 | \6A 10 push 10

0045D7DB |. 8D4D E8 lea ecx, dword ptr [ebp-18]

0045D7DE |. E8 E7841200 call 00585CCA

0045D7E3 |. 50 push eax

0045D7E4 |. 8D4D E4 lea ecx, dword ptr [ebp-1C]

0045D7E7 |. E8 DE841200 call 00585CCA

0045D7EC |. 50 push eax

0045D7ED |. 8B4D F0 mov ecx, dword ptr [ebp-10]

0045D7F0 |. E8 6DE70C00 call 0052BF62

0045D7F5 |. 8B4D F0 mov ecx, dword ptr [ebp-10]

0045D7F8 |. 81C1 C4010000 add ecx, 1C4

0045D7FE |. E8 A8220D00 call 0052FAAB

0045D803 |. 6A 00 push 0

0045D805 |. 6A FF push -1

0045D807 |. 6A 00 push 0

0045D809 |. 8B4D F0 mov ecx, dword ptr [ebp-10]

0045D80C |. 81C1 C4010000 add ecx, 1C4

0045D812 |. E8 743D1300 call 0059158B

0045D817 |. C645 FC 03 mov byte ptr [ebp-4], 3

0045D81B |. 8D4D E0 lea ecx, dword ptr [ebp-20]

0045D81E |. E8 B93A0D00 call 005312DC

0045D823 |. C645 FC 01 mov byte ptr [ebp-4], 1

0045D827 |. 8D4D E4 lea ecx, dword ptr [ebp-1C]

0045D82A |. E8 AD3A0D00 call 005312DC

0045D82F |. C745 FC FFFFFmov dword ptr [ebp-4], -1

0045D836 |. 8D4D E8 lea ecx, dword ptr [ebp-18]

0045D839 |. E8 9E3A0D00 call 005312DC

0045D83E |. EB 76 jmp short 0045D8B6

0045D840 | 8B55 F0 mov edx, dword ptr [ebp-10]

0045D843 |. 8B82 00020000 mov eax, dword ptr [edx+200]

0045D849 |. 8945 B4 mov dword ptr [ebp-4C], eax

0045D84C |. 8B4D B4 mov ecx, dword ptr [ebp-4C]

0045D84F |. 894D B8 mov dword ptr [ebp-48], ecx

0045D852 |. 837D B8 00 cmp dword ptr [ebp-48], 0

0045D856 74 1B je short 0045D873 ; 2

0045D858 |. 8BF4 mov esi, esp

0045D85A |. 6A 01 push 1

这时候我们来到这里。

稍微分析一下就可以知道，1和2处的指令，就是所谓的关键跳转，

好 我们改这2条的指令。

0045D7D5 把je改成jne

0045D856把je改成jne

好了，搞定。

由于这个是破解管理员设置的密码，所以没有所为的算法分析，关键代码为

0045BCB5 | /8B55 08 /mov edx, dword ptr [ebp+8]

0045BCB8 |. |0355 E8 |add edx, dword ptr [ebp-18]

0045BCBB |. |0FBE02 |movsx eax, byte ptr [edx]

0045BCBE |. |8B4D E8 |mov ecx, dword ptr [ebp-18]

0045BCC1 |. |0FBE540D EC |movsx edx, byte ptr [ebp+ecx-14]

0045BCC6 |. |3BC2 |cmp eax, edx

0045BCC8 |. |75 18 |jnz short 0045BCE2

0045BCCA |. |8B45 08 |mov eax, dword ptr [ebp+8]

0045BCCD |. |0345 E8 |add eax, dword ptr [ebp-18]

0045BCD0 |. |0FBE08 |movsx ecx, byte ptr [eax]

0045BCD3 |. |85C9 |test ecx, ecx

0045BCD5 |. |74 0B |je short 0045BCE2

0045BCD7 |. |8B55 E8 |mov edx, dword ptr [ebp-18]

0045BCDA |. |83C2 01 |add edx, 1

0045BCDD |. |8955 E8 |mov dword ptr [ebp-18], edx

0045BCE0 |.^\EB D3 \jmp short 0045BCB5

这个管理员密码是我们学校的，泄露了不大好，所以这里也就不跟踪注册码了，

如果感兴趣，可以在当程序运行到上面的代码后，查看ebp地址，数据窗口中跟随

就可以找到

这里就爆破了(*^__^*)

在adobe官网下载的软件怎么破解

一般网上都有相应版本的破解补丁提供下载

安装好后

使用破解补丁破解即可

请问下载破解游戏会不会对原本的origin正版游戏文件有损坏?封号？之类的?

不会的，只要玩破解版的时候保证后台没有在运行origin的话，封号是不会出现的，正版游戏文件也和下载额外的盗版一点关系也没有

如何在网吧玩战地1

破解版不用讨论了，直接装移动硬盘带过去就行。只能玩单机剧情。

正版的因为需要安装文件的关系，需要首先有一个完整的bf4游戏文件，带上装有bf4游戏的移动银盘。在网吧电脑上下载origin，安装登陆，下载bf4，文件下载路径可以设置在网吧电脑或者移动硬盘上。当开始下载出现进度条时点暂停，此时origin已经生成bf4文件，但没有开始填充。然后将自带的bf4文件替换掉origin的bf4目录中的文件，再点击继续下载，此时读条会直接跳到100%然后校验，校验完后就可以登录联网了。一般需要10分钟左右就能搞定。

求战第4破解补丁！！！！！！！急

BF4才刚出来，不可能破解的，就算会破解也不敢破解EA会起诉的，毕竟这是他们的赚钱的饭碗，楼主别想了，不过BF4单机倒是有，不过又被和谐部和谐掉了，暂时网上很难找到下载资源就算有速度也很慢，谢谢。望采纳

战地1能在网吧玩吗？WIN7系统能玩吗？

破解版不用讨论了，直接装移动硬盘带过去就行。只能玩单机剧情。

正版的因为需要安装文件的关系，需要首先有一个完整的BF4游戏文件，带上装有BF4游戏的移动银盘。在网吧电脑上下载Origin，安装登陆，下载BF4，文件下载路径可以设置在网吧电脑或者移动硬盘上。当开始下载出现进度条时点暂停，此时Origin已经生成BF4文件，但没有开始填充。然后将自带的BF4文件替换掉Origin的BF4目录中的文件，再点击继续下载，此时读条会直接跳到100%然后校验，校验完后就可以登录联网了。一般需要10分钟左右就能搞定。