『原创』菜鸟进级－－如何破解 I 社的 日文系统限制！适合初学者！

maokecheng

呵呵，本人菜鸟一个，最近学习使用OD，有下载了一个工人3，原版的，就研究研究怎么破解～

         首先，用OD载入JS3_Play.exe  停止在
0060CC25 > $  6A 60         push    60                               ;  (initial cpu selection)
0060CC27   .  68 08F56500   push    0065F508
0060CC2C   .  E8 A70E0000   call    0060DAD8
0060CC31   .  BF 94000000   mov     edi, 94
0060CC36   .  8BC7          mov     eax, edi
0060CC38   .  E8 D3C7FFFF   call    00609410
0060CC3D   .  8965 E8       mov     dword ptr [ebp-18], esp
0060CC40   .  8BF4          mov     esi, esp
0060CC42   .  893E          mov     dword ptr [esi], edi
0060CC44   .  56            push    esi                              ; /pVersionInformation
0060CC45   .  FF15 44716200 call    dword ptr [<&KERNEL32.GetVersion>; GetVersionExA
0060CC4B   .  8B4E 10       mov     ecx, dword ptr [esi+10]
0060CC4E   .  890D 08246B00 mov     dword ptr [6B2408], ecx
0060CC54   .  8B46 04       mov     eax, dword ptr [esi+4]
0060CC57   .  A3 14246B00   mov     dword ptr [6B2414], eax
0060CC5C   .  8B56 08       mov     edx, dword ptr [esi+8]
0060CC5F   .  8915 18246B00 mov     dword ptr [6B2418], edx
0060CC65   .  8B76 0C       mov     esi, dword ptr [esi+C]

呵呵，然后找ASCII字串，出来一大堆东西，眼花，咋办？按Ctrl+F 输入  "dear"(不包括引号)  找到一处吗？
           dear customers in foreign countries,
             unfortunately, under the company's regulation,nour softwares are only available for domestic ncustomers over 18 and not for sale in foreign countries.nnwarranty and official support apply to the softwares purchased andnperformed in japan, and do n ...ply

呵呵，在dear customers 那行双击，来到相应的代码处。
005D2191  |.  83F9 11       cmp     ecx, 11
005D2194  |.  75 07         jnz     short 005D219D
005D2196  |.  B8 01000000   mov     eax, 1
005D219B  |.  EB 52         jmp     short 005D21EF
005D219D  |>  0FB755 FC     movzx   edx, word ptr [ebp-4]
005D21A1  |.  83FA 09       cmp     edx, 9
005D21A4      75 07         jnz     short 005D21AD
005D21A6  |.  B8 01000000   mov     eax, 1
005D21AB  |.  EB 42         jmp     short 005D21EF
005D21AD  |>  6A 30         push    30                               ; /Style = MB_OK|MB_ICONEXCLAMATION|MB_APPLMODAL
005D21AF  |.  68 B0B26700   push    0067B2B0                         ; |dear customers in foreign countries,
005D21B4  |.  68 D8B26700   push    0067B2D8                         ; |unfortunately, under the company's regulation,nour softwares are only available for domestic ncustomers over 18 and not for sale in foreign countries.nnwarranty and official support apply to the softwares purchased andnperformed in japan, and do n ..
005D21B9  |.  6A 00         push    0                                ; |hOwner = NULL
005D21BB  |.  FF15 E8736200 call    dword ptr [<&USER32.MessageBoxA>>; MessageBoxA
005D21C1  |.  6A 11         push    11                               ; /Key = VK_CONTROL
005D21C3  |.  FF15 14746200 call    dword ptr [<&USER32.GetAsyncKeyS>; GetAsyncKeyState
005D21C9  |.  0FBFC0        movsx   eax, ax
005D21CC  |.  25 00800000   and     eax, 8000
005D21D1  |.  74 1A         je      short 005D21ED
005D21D3  |.  6A 23         push    23                               ; /Key = VK_END
005D21D5  |.  FF15 14746200 call    dword ptr [<&USER32.GetAsyncKeyS>; GetAsyncKeyState


在往上看看，是从005D21A4     /75 07         jnz     short 005D21AD

跳转过来的！  试着把jnz 改成 jz,然后复制－－复制全部－－－保存文件，运行试试看，哈哈，成功破解！
  接下来是，免DVD光驱，因为本人是超级菜鸟，还在研究中，希望有版主高手能够指点指点我，谢谢！！！