使用OllyDBG（OD）反汇编破解只能在光盘里运行的程序

江苏省中小学免费语音教材光盘版（三年级至六年级）光盘镜像文件拷贝到硬盘后，双击根目录下的START.EXE程序文件，提示“该文件请在光盘上使用。”



先使用外壳识别与分析工具PEiD打开，显示编程语言为   Microsoft Visual C++ 6.0 [Overlay]  ，没有加壳。应该很好破解。



再使用吾爱破解专用版 OllyDBG 反汇编破解此 PLAYER.exe  程序
一、先分别单步步过（F8）和单步步入（F7）调试PLAYER.exe  程序

1.在光驱中运行 PLAYER.exe 程序，单步步过（F8）至 0042351C 地址处，出现播放界面；拷贝到硬盘中运行 PLAYER.exe 程序，单步步过（F8）至  0042351C 地址处，提示：该文件请在光盘上使用。



2.在光驱中运行 PLAYER.exe 程序，单步步入（F7）至 759EC552 地址处，出现播放界面；拷贝到硬盘中运行 PLAYER.exe 程序，单步步入（F7）至  759EC552 地址处，提示：该文件请在光盘上使用。


二、搜索关键词“CDROM和光盘”，设置关键断点。
1.用OllyDBG（OD）载入，在反汇编面板中右键菜单，选择[中文搜索引擎] =>[搜索ASCII] ，输入“cdrom”，就会看到“onlyCDROM”的字符串，双击跟踪到汇编代码处。



2.数据面板 右键菜单  转到=>表达式（Ctrl+G）可以打开地址窗口





3.经过多次调试分析，在关键字符“CDROM”和“光盘”两个地址间有一个“je”条件跳转指令，把此处的地址  0040E2BD 设置为断点，运行到断点 0040E2BD 然后修改寄存器 Z 0 为 Z 1，即可跳过请在光盘上使用错误提示，弹出播放界面。

注：je是条件跳转，满足条件就跳转，不满足就不跳转





4.运行到断点 0040E2BD 然后修改寄存器 Z 0 为 Z 1，再单步步过（F8），会直接跳转到 0040E308地址处，即可跳过请在光盘上使用错误提示，弹出播放界面。



三、修改源代码，实现软件破解。

1.把地址段    0040E2BD =>0040E308 处都替换为“NOP”即可实现程序破解。
注：nop是删除跳转，你别问我，我看不见也听不见



2.然后右键“复制到可执行文件”，再弹出的窗口中右键“保存文件”即可。