破解天正

admin管理员组

文章数量:1535965

2024年5月2日发(作者：)

天正软件的通用破解方法（转贴）

默认分类 2009-09-08 09:45 阅读825 评论2

字号： 大 中 小

0. 前言

为回馈本坛HAO老大的奉献，本菜鸟特将自己的破解处女作发表于此

破解方法来自icatman的个人空间[停止更新] (互动社区)

/32711/viewspace_

这是在自己想找软件的破解补丁的时候搜索到的，由于文章写得太简洁，自己开始读不明，然后逐

一搜索相关软件及其使用方法，反复折腾，终于破解成功。本文本质上只是上述博客文章的详解。通读本

文可以直接学习到ollydbg的基本用法。

本破解方法适用于新老版本的天正系列软件：天正建筑 天正电气 天正给排水 天正暖通 天正结构

其实在网上早已有大量天正软件的破解补丁及注册机，若只想使用本软件而对破解本身不感兴趣，

建议直接在搜索引擎上搜索出对应软件的对应版本的注册机呀破解补丁来用。但注册机或破解补丁往往未

必能及时与新版软件同步出现，所以若有兴趣自己动手破解的，可以详读本文，效法破解，

1.目标软件：最新版的天正电气

其下载地址：

/ydown/?id=103

天正电气8Beta1测试版

更新日期 2009.03.26 程序类别 文件下载￤天正电气

文件大小 47M 授权方式 测试版

应用平台 AutoCAD 2002-2009 推荐程度

程序主页 Home Page 下载/浏览 1747/984

天正电气软件8.0 Beta1测试版,免费试用300小时。注：请使用网际快车或蚂蚁下载。

2.使用的破解工具：OllyDBG

下载地址：/soft/38/121/2006/Soft_

OllyDbg 汇编及分析调试器 V1.10 汉化绿色版

· 软件大小：5 MB

· 软件类型：绿色软件 / 绿色软件 / Portable software

· 运行环境：Win9X/Win2000/WinXP/Win2003/

· 软件语言：简体中文

3.破解流程

1)打开模块：用OllyDbg附着天正软件的关键模块tchinit

2)下断点：在 tch_init 进程里第一个调用 RegSetValueEx前面一点的 TEST EAX,EAX 下断点

3)更改程序运行流程：继续运行软件，输入任意注册码后点确认，将自动切换回OllyDbg,对寄存器窗

口 EAX 上右键置 0

4)成功：继续运行，程序已注册，而且注册码已经写入到注册表中，再次打开也不再提示注册。（完）

4.图文详解

整个过程中，将学习到ollyDbg的一系列的基本操作：附着模块、查看模块子函数、反查子使用函数

的位置、下断点、改寄存器

1) 安装并运行天正电气，将遇到要求注册。暂不理会，然后去打开OllyDbg

2) 在OllyDbg的界面，在菜单栏点文件附加找出窗口名为”天正注册码”的进程，确认附加。附加过

程中会有一个“入口点警告”，点确定。

3）附加进程后，见到OllyDbg的工作区分了上下左右四个区域，左上角为指令运行区，右上角为寄

存器区，左下角为内存映像区、左下角好像是堆栈区。

在左上角右击查看模块”tch_init”,使指令区只显示目标模块的指令运行状况。

4）在左上角右击查找当前模块的名称(标签)，目的查找本模块所用到的相关子函数

5)来到函数列表窗口，直接在键盘打r e g s e t等键将自动跳到我们要找的RegSetValueExA处，

直接双击此子函数（或右击查找输入子函数参考双击第一项或对第一项右击反汇编窗口中跟随）

6）跳回到反汇编窗口，如下图所示，向上面约十行，找出” TEST EAX,EAX”，右击断点切换.至此，

下好了断点。再在菜单栏点调试运行。这时可切换回天正注册码窗口了。

7)在天正注册码窗口随意输入任意的注册码,然后确认，将提示出错。此时将自动切换回OllyDbg的

界面，目标程序已被OllyDbg被中断，刚好运行到我们上面设置的断点的那行，显黑底红字。这时查看右

上角的寄存器区，找到EAX 000000001，右击置0，然后点菜单栏的调试运行。

8）试再切换回autocad窗口，嘿嘿，已经大功告成！

这时可以退出OllyDbg，忽略警告。

可以查看注册表中的相关情况：

点windows的开始运行输入regedit依次展开HKEY_LOCAL_MACHINESOFTWARETangentT

Elec8.0Serial可以见到右侧窗口有No键，其数值正是正确的注册码了，即本程序已经注册，再打开时，

不会再有注册提示了。

5.解除软件的试用期的限制

1）由于程序本身是试用版，即使注册了仍然存在一个过期日期，比如7.5版的天正系列软件的过期

日期就是2009年1月1日，7.0版本的过期日期是2008年9月1日，而8.0 Beta1测试版的过期日期则

是2011年1月1日（经本人修改系统时间试验出来）。

如果超出了过期日期，再打开时将会出现: 软件已经过期!请登陆天正网站: 下

载最新试用版!

可用十六进制的编辑器来编辑tch_来实现解除软件的试用期限制。此文件在天正程序的

安装文件夹（可以对程序的快捷方式右击属性快捷方式起始位置 找到）的sys15、sys16、sys17文件

夹里，分别对应不同的AUTOCAD版本，sys15对应AUTOCAD2000-2002，sys16对应AUTOCAD2004

2006，sys17对应AUTOCAD2007~2009）,不管安装了哪一个版本的AUTOCAD需分别进入sys15、sy

s16、sys17文件夹修改一下其中的tch_文件

2）我们要做的是在tch_找出过期日期，修改为自己想要的日期。

具体修改步骤如下

a.准备本人使用的十六进制编辑器为WinHex（下载地址/downinfo/

l，或自行google）

打开WinHex，点菜单File（汉化版则为”文件”）Open(打开)

rx，

,然后找出tch_initstart.a

b.点菜单Search(查找)Find Hex Values（查找16进制数值）, 或点击工具栏的如图图标，搜索15

DB3201

（为什么搜索15DB3201呢？因为8.0 Beta1版的天正软件的过期日期为2011年1月1日, 即20

110101，打开windows自带的计算器可算出20110101用十六进制表示为1 32 DB 15，而天正也许为刻

意为破解者增加多道障碍而将它倒序表示，因此搜索15DB3201，中间没有空格）然后将搜索到的数值修

改为自己想要的数值。比如想让软件到2020年1月1日过期(十进制的20200101即十六进制的1343AA

5)，可将15DB3201修改为A53A3401。然后保存修改结果。

至此完全大功告成了！

6.结语

本软件还有一个破解思路是将试用版改为单机版，只须更改HKEY_LOCAL_MACHINESOFTWAR

ETangentTElec8.0LicenseMode=1即可修改为单机版模式运行，程序将按另一流程来检测授权情况，

未授权则如图警告。要破解同样须找出相应的断点及寄存器，但本人经验尚浅，未能研究出来，有请HAO

老大如果可以的话，有劳点拨赐教。

本文标签： 软件破解模块运行使用