------------------------------------------------------------------------------
 패치 강좌 No. 1      -  30 / 08 / 98

 프로그램 : 이야기 7.7 - 베타 2 rev 1.0.2
          : 날짜 제한 , 내그 스크린
------------------------------------------------------------------------------

 이 프로그램은 날짜가 지나도 날짜가 지났다는 메세지를 뛰우질 않습니다.
 만약에 메세지를 뛰운다면 간단한 MessageBoxA 함수를 사용하여 패치 할 수 있지만
 이 프로그램은 메세지를 뛰우질 않기 때문에. 시간에 관한 API 함수를 이용하여
 패치 하여야 합니다. 이 프로그램을 패치 하는데 사용한 함수는 GetLocalTime 이란
 함수 입니다. 만약 당신의 컴퓨터에 있는 이 프로그램 사용 기간이 지나서 이 프로
 그램을 실행 하였다면 아무런 반응도 일어나질 않고 프로그램이 종료될 것 입니다.
 날짜 제한 프로그램을 패치 하시려면 프로그램을 실행 시키기 전에 먼저 Soft-Ice
 를 실행 시켜 GetLocalTime 이라는 함수를 걸어 주어야 합니다.

 - BPX GETLOCALTIME

 다음을 입력 하셨으면 프로그램을 실행 시켜 봅시다..

  KERNEL32!GetLocalTime
   :BFF77254     SUB     EDX,EDX

 이런 곳이 Soft-Ice 화면에 잡힌다면 브레이크 포인트를 잘 거신 겁니다.
 그럼. 이곳에서 'P RET' 를 입력하여 보시기 바랍니다. 그럼. 메모리 주소가 뭐라
 고 되어 있나요!

  :7802D3FF     CALL    [KERNEL32!GetLocalTime]

 이런식으로 되어 있나요. 간단한 것 하나만 알려 드리겠습니다.
 메모리 주소가 앞에 위처럼 BFF.... 이런식으로 시작하거나 바로 위처럼 780....
 이런식으로 되어 있다면 그 부분은 프로그램에 내장된 DLL 파일이거나 아니면 윈
 도우즈의 DLL 파일일 것 입니다. 보통 우리가 찾아서 고쳐야 할 부분은 윈도우의
 DLL 파일이 아니라 프로그램을 실행 시키는 EXE 파일 입니다. EXE 안에 있다면
 메모리 주소는 000.... 이런식으로 되어 있습니다. 그냥 외워 주시면 고맙겠습니다
 
 그럼 위 부분이 아니란 예기 'F5' 키를 눌러서 실행을 시켜 봅시다.

  KERNEL32!GetLocalTime
   :BFF77254     SUB     EDX,EDX

 이 부분이 다시 잡히고 'P RET' 를 눌러 보시면

  :0041530C E8BFA10600              call 0047F4D0      <- 빠져 나온 부분.
  :00415311 8B442404                mov eax, dword ptr [esp+04]  <- 저장
  :00415315 83C404                  add esp, 00000004
1 :00415318 3DCE070000              cmp eax, 000007CE  <- 년도
  :0041531D 7C13                    jl 00415332
  :0041531F 807C240505              cmp byte ptr [esp+05], 05   <- 월
  :00415324 760C                    jbe 00415332       <- No Jump
  :00415326 A1500A5700              mov eax, dword ptr [00570A50]
  :0041532B C6802B0300007D          mov byte ptr [eax+0000032B], 7D
  :00415332 660DFFFF                or ax, FFFF
  :00415336 83C408                  add esp, 00000008
  :00415339 C3                      ret

 이 부분이 나오신다면 맞게 찾아 오신 것 입니다.
 지금은 날짜를 구해서 저장 하였습니다.
 위의 '1' 이라고 쓰인곳을 잘 보세요. cmp eax, 000007CE 이것은 뭘까요??
 '? 7CE' 라고 입력하여 보십시요.

  ? 7CE
  000007CE   00001998

 이런식으로 나오나요? 7CE 는 핵사코드이고 옆의 1998 은 아스키 코드 입니다.
 1998 음??? 이건 년도를 나타내는 것 이겠죠!

 그럼 그 다음의 cmp byte ptr [esp+05], 05 은 뭘 나타내는 걸 까요?? 물론
 월 이겠죠! 

 트랜싱 해 보니 그 다음의 jbe 00415332 는 어떻게 되나요. No Jump 이지요!
 이 부분을 무조건 Jump 하게 만들어 주면 날짜 제한은 완전히 사라집니다.
 아니면 위의 년도 검사 부분에서 jl 00415332 를 jmp 00415332 로 만들어 주셔도
 날짜 제한을 사라 집니다.

 음. 프로그램이 실행되고 나면 그 지겨운 내그 스크린이 나타 납니다. 프로그램
 시작 할 때마다 마우스로 확인 버튼을 눌러야 하는 수고도 덜어야 겠지요!

 위 부분을 수정 하셨다면?!
 그 내그 스크린도 없앴으면 하시죠? 이 프로그램에서 사용할 함수는
 DialogBoxParamA 입니다. 고럼.

 프로그램 실행 시키기 전에 다음을 입력하십시요.

 - BPX DIALOGBOXPARAMA

 그런다음 프로그램 실행 그럼 함수가 잡히고 'P RET'로 바져 나오면

  :0045E540 56                      push esi
  :0045E541 8B742408                mov esi, dword ptr [esp+08]
  :0045E545 56                      push esi
  :0045E546 E8A5750100              call 00475AF0
  :0045E54B 6A00                    push 00000000
  :0045E54D 68C0E34500              push 0045E3C0
  :0045E552 56                      push esi
  :0045E553 6804F35100              push 0051F304
  :0045E558 50                      push eax
  :0045E559 FF15C8EB5800            Call dword ptr [USER32!DialogBoxParamA] <-
  :0045E55F 5E                      pop esi
  :0045E560 C3                      ret

 요기에서 빠져 나오면 아래가 나옵니다.

  :0041E8F1 53                      push ebx
  :0041E8F2 E849FC0300              call 0045E540  <- 빠져 나온 부분..
  :0041E8F7 83C404                  add esp, 00000004
  :0041E8FA 6685C0                  test ax, ax  <- 확인이냐 취소냐?
  :0041E8FD 0F8400010000            je 0041EA03 <- 확인 No Jump
 
 휴! 위에서 그 내그 스크린을 뿌리는 곳을 없애 버린다면 되겠죠!
 call 0045E540 이 부분을 다 nop 로 매꾸어 버리세요..
 그럼 내그 스크린이 나오질 않을 것 입니다.

 최종 적으로 수정한 부분을 알려 드립니다.
 
 파일 이름 : IYAGI.EXE , 1,728,512 Bytes
 
 날짜 제한   Offset : 1471D h
               수정 : 7C13 -> EB13
 내그 스크린 Offset : 1DCF2 h
               수정 : E849FC0300 -> 9090909090

 이 프로그램에 같이 붙어 있는 이야기 에디터 프로그램도 위와 같은 종류 입니다.
 한번 혼자 해보시기 바랍니다.

 끝.