by lubo    2001.10.11

**********************

    CART 4.0是Salford Systems公司出品的著名的数据挖掘工具，其主要侧重于决策树和
预测模型。

在该公司的网站(http://www.salford-systems.com/)上提供一个评估版下载，但是只有3
天的试用期

，而且注册之后也只能用30天。

    下面是我的破解过程，走了不少弯路，希望大家吸取教训：

    另：破解之前最好用fi看看用什么加的壳，cart没加壳，所以我省略了。

一、下载一个评估版，我下载的是cart128e.exe。本来打算用SoftIce来破的，但我的机器
上SI老是

拦不到东西，不知道为什么，只好放弃SI这个利器了。哦，对了，这里给大家说一声，SI
在W2K+SP2

下好象不好使，建议大家到98下去用SI。

二、既然动态分析不行，只好用静态分析了。我用的工具是W32DASM V8.93。先运行cart，
首先跳出提

示对话框，说只有3天试用期，或者可以输入Unlock Code(实际上输了也只能用30天)。先
随便输几个

数字，然后确定，跳出一个对话框说输入的code无效，记住提示的信息"The unlockcode
enterd is

not valid"。然后打开DASM，反汇编，查看String Reference，哇，真多。拷贝到一个文
本文件里，查

找上面提到过的出错信息，结果是.............没找到!!气死了:-(

三、String Reference无效，只好看看Data Hex拉，结果是............还是没有!!再换
Dialog

Reference，还是没找到。看来这个软件还是有点门道的。这个时候我打算换一个方向了，
既然Unlock

Code不好破，那我就破他的时间限制。

四、一般来说，软件的时间限制都和注册表有关，这回我用的RegSnap。先Snap一个注册表
，然后运行

cart，说还有3天使用期，退出，改系统时间，加上3天，再运行，说使用时间已经过期了
，退出，再

snap一个注册表。两个一比较，结果什么可疑的东西都没发现(也可能是我没注意)。再把
时间改回去，

运行，这回好了，还是显示已过期，肯定在我机器的哪个地方做了记号，可惜我还是没能
找到，哪位

高手发现了请告诉我，不胜感谢。这招又不成了。

五、这些招都不行了，我只好用最后一招了，这也是最烦的一招，不过也最管用的。因为
SI不好用，我

只好用VC了的，用vc装入cart，然后单步跟踪，先不要急于跟进去，走个大概再说，f10了
一会就出现了

提示窗口，这时查看代码窗口：

060635D1 E8 CA 06 00 00       call        06063CA0

060635D6 83 3D 50 A2 06 06 00 cmp         dword ptr ds:[606A250h],0

060635DD 74 16                je          060635F5

060635DF 8B 4D B4             mov         ecx,dword ptr [ebp-4Ch]

060635E2 E8 F9 2D 00 00       call        060663E0               //就是这儿出现
提示窗口的

060635E7 89 45 B4             mov         dword ptr [ebp-4Ch],eax

060635EA 8B 4D B4             mov         ecx,dword ptr [ebp-4Ch]

060635ED E8 AE 2E 00 00       call        060664A0

060635F2 89 45 B4             mov         dword ptr [ebp-4Ch],eax

我们现在的任务就是去掉这个讨厌的提示窗口。重新来一遍，这时慢慢走，拿纸和笔记下
每个条件跳转

语句，这也是考验我们耐心的时候了，我建议大家记之前，打开DASM反汇编，和vc一起走
，这样看的更

清楚一些，以vc做动态跟踪，dasm做静态跟踪。我们的运气不错，只记到第11个跳转语句
的时候就弹出

窗口了。下面就是用暴力破解法改变程序的流程了，打开UltraEdit，从第一个跳转语句开
始，对照你记

下的地址和dasm反汇编出来的代码，一个一个的试，碰到跳的，就用nop(90)，碰到不跳的
就用jmp(eb)。

如果发现程序出错，或者是提示窗口仍旧出现的就改回来。这样，当我们试到大概是第七
个的时候，我

机器上的地址是

0606344F 0F 84 28 01 00 00    je          0606357D

终于程序不再出现提示窗口了，当然所谓的时间限制和注册码都不需要了，我们终于成功
了!

    以上就是我的破解过程，虽然用的是暴力破解，但我的目的达到了，对我来说就足够
了。去破解它的

加密算法我不想去做了，也没时间去做了，哪位高手破解了，别忘了告诉我，我们交流交
流。