(Document Expert)文档专家6.5 破解过程求助
文档专家破解软件简介:
电脑用多了,上网多了,您的电脑中是不是有很多有价值的文档?但是当您发现有一天需要这些文档时,它们却不知道跑到哪里去了,您是不是有这种痛苦的经历? 文档专家可以帮助您管理所有的文档。它支持Word、Html、Rtf、Txt、Wps、Mht等格式文档,界面直观,极易上手。主要特点: 单机版特点: 1. 支持图文并茂的排版功能,所有文档均可直接编辑。支持外部编辑器自动调用并监视更新,文档编辑更加方便快捷; 2. 内置浏览器,并直接嵌入浏览器,轻松浏览、快速保存网页。可以快速抓取网页中的图片、文本,甚至Flash文件; 3. 文档管理操作方式与资源管理器相似,文档管理非常方便; 4. 支持文件夹导入,支持按结构全部获指定文件(夹)导出; 5. 支持剪贴板监视功能,可直接从剪贴板获取文档; 6. 悬浮窗支持拖放文本和HTML,并自动生成文档; 7. 内置强大的搜索功能,支持全文搜索; 8. 支持屏幕捕捉功能,轻松抓取屏幕图片;其抓图功能可与专业抓图软件媲美。 9. 内置简繁体转换功能; 10. 支持数据库安全管理和压缩模式。压缩模式下,数据库安全更有保障; 11. 动态加载提供快速加载大数据库功能。 最新更新: 1、全新压缩引擎!压缩速度提高了50%-200%,对于大型文档的打开提速效果非常明显。 2、全新HTML解析引擎!全面加速网页解析速度。 3、其他小的调整。
软件下载地址: http://www.crsky.com/soft/2886.html
破解平台: Windows 2003
破解工具: OD
破解难点: 重启验证
破解过程: 这个软件是用Aspack 2.12加的壳,脱壳之后,寻找提示字符串,结果失败,字符串被加密!后用DeDe找到关键跳,如下:
00622EBC/$55 PUSH EBP
00622EBD|.8BEC MOV EBP,ESP
00622EBF|.51 PUSH ECX
00622EC0|.B9 04000000 MOV ECX,4
00622EC5|>6A 00 /PUSH 0
00622EC7|.6A 00 |PUSH 0
00622EC9|.49 |DEC ECX
00622ECA|.^ 75 F9 \JNZ SHORT unpacked.00622EC5
00622ECC|.874D FC XCHG DWORD PTR SS:,ECX
00622ECF|.53 PUSH EBX
00622ED0|.894D F8 MOV DWORD PTR SS:,ECX
00622ED3|.8955 FC MOV DWORD PTR SS:,EDX
00622ED6|.8B45 FC MOV EAX,DWORD PTR SS:
00622ED9|.E8 0A21DEFF CALL unpacked.00404FE8
00622EDE|.8B45 F8 MOV EAX,DWORD PTR SS:
00622EE1|.E8 0221DEFF CALL unpacked.00404FE8
00622EE6|.33C0 XOR EAX,EAX
00622EE8|.55 PUSH EBP
00622EE9|.68 DA2F6200 PUSH unpacked.00622FDA
00622EEE|.64:FF30 PUSH DWORD PTR FS:
00622EF1|.64:8920 MOV DWORD PTR FS:,ESP
00622EF4|.A1 7C177B00 MOV EAX,DWORD PTR DS:
00622EF9|.8B40 04 MOV EAX,DWORD PTR DS: ;EAX为程序路径
00622EFC|.50 PUSH EAX
00622EFD|.A1 CC107B00 MOV EAX,DWORD PTR DS:
00622F02|.8B4D F8 MOV ECX,DWORD PTR SS:
00622F05|.8B55 FC MOV EDX,DWORD PTR SS:
00622F08|.E8 17030000 CALL unpacked.00623224
00622F0D|.8D45 F4 LEA EAX,DWORD PTR SS:
00622F10|.E8 3FDFE7FF CALL unpacked.004A0E54
00622F15|.8B45 F4 MOV EAX,DWORD PTR SS:
00622F18|.E8 EB74DEFF CALL unpacked.0040A408
00622F1D|.E8 9E3FEBFF CALL unpacked.004D6EC0
00622F22|.A1 3C147B00 MOV EAX,DWORD PTR DS:
00622F27|.8078 01 00 CMP BYTE PTR DS:,0
00622F2B 74 56 JE SHORT unpacked.00622F83 ;此处为关键跳!
00622F2D|.6A 40 PUSH 40
00622F2F|.8D45 F0 LEA EAX,DWORD PTR SS:
00622F32|.50 PUSH EAX
00622F33|.8D4D EC LEA ECX,DWORD PTR SS:
00622F36|.33D2 XOR EDX,EDX
00622F38|.B8 F02F6200 MOV EAX,unpacked.00622FF0 ;regsuccess
00622F3D|.E8 362CE8FF CALL unpacked.004A5B78
00622F42|.8B45 EC MOV EAX,DWORD PTR SS:
00622F45|.50 PUSH EAX
00622F46|.8D45 E0 LEA EAX,DWORD PTR SS:
00622F49|.E8 F6ADEFFF CALL unpacked.0051DD44
00622F4E|.8B45 E0 MOV EAX,DWORD PTR SS: ; |
00622F51|.8945 E4 MOV DWORD PTR SS:,EAX ; |
00622F54|.C645 E8 0B MOV BYTE PTR SS:,0B ; |
00622F58|.8D55 E4 LEA EDX,DWORD PTR SS: ; |
00622F5B|.33C9 XOR ECX,ECX ; |
00622F5D|.58 POP EAX ; |
00622F5E|.E8 9989DEFF CALL unpacked.0040B8FC ; \unpacked.0040B8FC
00622F63|.8B45 F0 MOV EAX,DWORD PTR SS:
00622F66|.E8 8D20DEFF CALL unpacked.00404FF8
00622F6B|.8BD0 MOV EDX,EAX
00622F6D|.8B0D 041A7B00 MOV ECX,DWORD PTR DS: ;unpacked.007B2CB8
00622F73|.8B09 MOV ECX,DWORD PTR DS:
00622F75|.A1 64167B00 MOV EAX,DWORD PTR DS:
00622F7A|.8B00 MOV EAX,DWORD PTR DS:
00622F7C|.E8 C7C5E7FF CALL unpacked.0049F548
00622F81|.EB 2F JMP SHORT unpacked.00622FB2
00622F83|>6A 10 PUSH 10
00622F85|.8D4D DC LEA ECX,DWORD PTR SS:
00622F88|.33D2 XOR EDX,EDX
00622F8A|.B8 04306200 MOV EAX,unpacked.00623004 ;regfail
00622F8F|.E8 E42BE8FF CALL unpacked.004A5B78
00622F94|.8B45 DC MOV EAX,DWORD PTR SS:
00622F97|.E8 5C20DEFF CALL unpacked.00404FF8
00622F9C|.8BD0 MOV EDX,EAX
00622F9E|.8B0D 041A7B00 MOV ECX,DWORD PTR DS: ;unpacked.007B2CB8
00622FA4|.8B09 MOV ECX,DWORD PTR DS:
00622FA6|.A1 64167B00 MOV EAX,DWORD PTR DS:
00622FAB|.8B00 MOV EAX,DWORD PTR DS:
00622FAD|.E8 96C5E7FF CALL unpacked.0049F548
00622FB2|>33C0 XOR EAX,EAX
00622FB4|.5A POP EDX
00622FB5|.59 POP ECX
00622FB6|.59 POP ECX
00622FB7|.64:8910 MOV DWORD PTR FS:,EDX
00622FBA|.68 E12F6200 PUSH unpacked.00622FE1
00622FBF|>8D45 DC LEA EAX,DWORD PTR SS:
00622FC2|.BA 02000000 MOV EDX,2
00622FC7|.E8 901BDEFF CALL unpacked.00404B5C
00622FCC|.8D45 EC LEA EAX,DWORD PTR SS:
00622FCF|.BA 05000000 MOV EDX,5
00622FD4|.E8 831BDEFF CALL unpacked.00404B5C
00622FD9\.C3 RETN
00622FDA .^ E9 B113DEFF JMP unpacked.00404390
00622FDF .^ EB DE JMP SHORT unpacked.00622FBF
00622FE1 .5B POP EBX
00622FE2 .8BE5 MOV ESP,EBP
00622FE4 .5D POP EBP
00622FE5 .C3 RETN
00622FE6 00 DB 00
00622FE7 00 DB 00
00622FE8 .FFFFFFFF DD FFFFFFFF
00622FEC .0A000000 DD 0000000A
00622FF0 .72 65 67 73 7>ASCII "regsuccess",0
00622FFB 00 DB 00
00622FFC .FFFFFFFF DD FFFFFFFF
00623000 .07000000 DD 00000007
00623004 .72 65 67 66 6>ASCII "regfail",0
0062300C .55 PUSH EBP
0062300D .8BEC MOV EBP,ESP
0062300F .33C9 XOR ECX,ECX
00623011 .51 PUSH ECX
00623012 .51 PUSH ECX
00623013 .51 PUSH ECX
00623014 .51 PUSH ECX
00623015 .51 PUSH ECX
00623016 .51 PUSH ECX
00623017 .51 PUSH ECX
00623018 .51 PUSH ECX
00623019 .53 PUSH EBX
0062301A .8BDA MOV EBX,EDX
0062301C .8945 FC MOV DWORD PTR SS:,EAX
0062301F .33C0 XOR EAX,EAX
00623021 .55 PUSH EBP
00623022 .68 64316200 PUSH unpacked.00623164
00623027 .64:FF30 PUSH DWORD PTR FS:
0062302A .64:8920 MOV DWORD PTR FS:,ESP
0062302D .8D55 EC LEA EDX,DWORD PTR SS:
00623030 .8B45 FC MOV EAX,DWORD PTR SS:
00623033 .8B80 08030000 MOV EAX,DWORD PTR DS:
00623039 .8B80 20020000 MOV EAX,DWORD PTR DS:
0062303F .8B08 MOV ECX,DWORD PTR DS:
00623041 .FF51 1C CALL DWORD PTR DS:
00623044 .8B45 EC MOV EAX,DWORD PTR SS: ;eax 保存假码
00623047 .8D55 F0 LEA EDX,DWORD PTR SS:
0062304A .E8 C16CDEFF CALL unpacked.00409D10
0062304F .837D F0 00 CMP DWORD PTR SS:,0
00623053 .75 0A JNZ SHORT unpacked.0062305F
00623055 .8BD3 MOV EDX,EBX
00623057 .8B45 FC MOV EAX,DWORD PTR SS:
0062305A .E8 01FAFFFF CALL unpacked.00622A60
0062305F >8D55 E4 LEA EDX,DWORD PTR SS:
00623062 .8B45 FC MOV EAX,DWORD PTR SS:
00623065 .8B80 08030000 MOV EAX,DWORD PTR DS:
0062306B .8B80 20020000 MOV EAX,DWORD PTR DS:
00623071 .8B08 MOV ECX,DWORD PTR DS:
00623073 .FF51 1C CALL DWORD PTR DS:
00623076 .8B45 E4 MOV EAX,DWORD PTR SS:
00623079 .8D55 E8 LEA EDX,DWORD PTR SS:
0062307C .E8 8F6CDEFF CALL unpacked.00409D10
00623081 .837D E8 00 CMP DWORD PTR SS:,0
00623085 0F84 BE000000 JE unpacked.00623149
0062308B .8B45 FC MOV EAX,DWORD PTR SS:
0062308E .8B80 08030000 MOV EAX,DWORD PTR DS:
00623094 .33D2 XOR EDX,EDX
00623096 .8B08 MOV ECX,DWORD PTR DS:
00623098 .FF51 64 CALL DWORD PTR DS:
0062309B .8B45 FC MOV EAX,DWORD PTR SS:
0062309E .8B80 04030000 MOV EAX,DWORD PTR DS:
006230A4 .33D2 XOR EDX,EDX
006230A6 .8B08 MOV ECX,DWORD PTR DS:
006230A8 .FF51 64 CALL DWORD PTR DS:
006230AB .8B45 FC MOV EAX,DWORD PTR SS:
006230AE .8B80 10030000 MOV EAX,DWORD PTR DS:
006230B4 .33D2 XOR EDX,EDX
006230B6 .8B08 MOV ECX,DWORD PTR DS:
006230B8 .FF51 64 CALL DWORD PTR DS:
006230BB .33C0 XOR EAX,EAX
006230BD .55 PUSH EBP
006230BE .68 42316200 PUSH unpacked.00623142
006230C3 .64:FF30 PUSH DWORD PTR FS:
006230C6 .64:8920 MOV DWORD PTR FS:,ESP
006230C9 .8D55 E0 LEA EDX,DWORD PTR SS:
006230CC .8B45 FC MOV EAX,DWORD PTR SS:
006230CF .8B80 08030000 MOV EAX,DWORD PTR DS:
006230D5 .8B80 20020000 MOV EAX,DWORD PTR DS:
006230DB .8B08 MOV ECX,DWORD PTR DS:
006230DD .FF51 1C CALL DWORD PTR DS:
006230E0 .8B45 E0 MOV EAX,DWORD PTR SS:
006230E3 .8D4D F4 LEA ECX,DWORD PTR SS:
006230E6 .8D55 F8 LEA EDX,DWORD PTR SS:
006230E9 .E8 D24AEBFF CALL unpacked.004D7BC0
006230EE .8B4D F4 MOV ECX,DWORD PTR SS:
006230F1 .8B55 F8 MOV EDX,DWORD PTR SS:
006230F4 .8B45 FC MOV EAX,DWORD PTR SS:
006230F7 .E8 C0FDFFFF CALL unpacked.00622EBC
006230FC .33C0 XOR EAX,EAX
006230FE .5A POP EDX
006230FF .59 POP ECX
00623100 .59 POP ECX
00623101 .64:8910 MOV DWORD PTR FS:,EDX
00623104 .68 49316200 PUSH unpacked.00623149
00623109 >8B45 FC MOV EAX,DWORD PTR SS:
0062310C .8B80 08030000 MOV EAX,DWORD PTR DS:
00623112 .B2 01 MOV DL,1
00623114 .8B08 MOV ECX,DWORD PTR DS:
00623116 .FF51 64 CALL DWORD PTR DS:
00623119 .8B45 FC MOV EAX,DWORD PTR SS:
0062311C .8B80 04030000 MOV EAX,DWORD PTR DS:
00623122 .B2 01 MOV DL,1
00623124 .8B08 MOV ECX,DWORD PTR DS:
00623126 .FF51 64 CALL DWORD PTR DS:
00623129 .8B45 FC MOV EAX,DWORD PTR SS:
0062312C .8B80 10030000 MOV EAX,DWORD PTR DS:
00623132 .B2 01 MOV DL,1
00623134 .8B08 MOV ECX,DWORD PTR DS:
00623136 .FF51 64 CALL DWORD PTR DS:
00623139 .8B45 FC MOV EAX,DWORD PTR SS:
0062313C .E8 5F88E7FF CALL unpacked.0049B9A0
00623141 .C3 RETN
00623142 .^ E9 4912DEFF JMP unpacked.00404390
00623147 .^ EB C0 JMP SHORT unpacked.00623109
00623149 >33C0 XOR EAX,EAX
0062314B .5A POP EDX
0062314C .59 POP ECX
0062314D .59 POP ECX
0062314E .64:8910 MOV DWORD PTR FS:,EDX
00623151 .68 6B316200 PUSH unpacked.0062316B
00623156 >8D45 E0 LEA EAX,DWORD PTR SS:
00623159 .BA 07000000 MOV EDX,7
0062315E .E8 F919DEFF CALL unpacked.00404B5C
00623163 .C3 RETN
00623164 .^ E9 2712DEFF JMP unpacked.00404390
00623169 .^ EB EB JMP SHORT unpacked.00623156
0062316B .5B POP EBX
0062316C .8BE5 MOV ESP,EBP
0062316E .5D POP EBP
0062316F .C3 RETN
00623170/.55 PUSH EBP
00623171|.8BEC MOV EBP,ESP
00623173|.F645 08 04 TEST BYTE PTR SS:,4
00623177|.74 1A JE SHORT unpacked.00623193
00623179|.66:8B11 MOV DX,WORD PTR DS:
0062317C|.66:83EA 41 SUB DX,41
00623180|.74 06 JE SHORT unpacked.00623188
00623182|.66:83EA 20 SUB DX,20
00623186|.75 0B JNZ SHORT unpacked.00623193
00623188|>8B80 08030000 MOV EAX,DWORD PTR DS:
0062318E|.E8 D1E3E4FF CALL unpacked.00471564
00623193|>5D POP EBP
00623194\.C2 0400 RETN 4
接下来思路不明,请高手不吝赐教!!!贴出破文,万分感谢!
[ 本帖最后由 ly1595 于 2007-5-28 14:28 编辑 ]
页:
[1]