图文水印3.0明码
【破文标题】图文水印3.0追码【破文作者】【pyg】初级会员dh0807
【作者邮箱】[email protected]
【作者主页】dh0807.bokee.com
【破解工具】peid0.94+OD
【破解平台】盗版XPsp2
【软件名称】图文水印
【软件大小】4.49MB
【原版下载】http://www.xdowns.com/soft/softdown.asp?softid=33969
【保护方式】NO
【软件简介】如果你是记者,如果你是网页编辑,如果你是摄影爱好者,如果你是图像制作人员,如果你是公司产品部编辑......那你是不是有时会为了给自己成堆的图片加上一个自己的LOGO而感到烦恼呢?那这个软件就是您最好的选择!
【破解声明】本文仅供研究学习,本人对因这篇文章而导致的一切后果,不承担任何法律责任。初学破解也是初次发破文,不足之处希望版主和各位前辈指点。很庆幸来到PYG论坛,祝论坛越办越好!
------------------------------------------------------------------------
【破解过程】首先到绿盟下载。上边有地址(不过不是直接下载的地址,需要点里边的下载呵,小弟我找不到直接下载的网址,多包含)
解压缩--查壳(无壳VC++6.0编写)--OD载入
停在这里
004223E2 >/$55 PUSH EBP
004223E3|.8BEC MOV EBP,ESP
004223E5|.6A FF PUSH -1
004223E7|.68 18864500 PUSH 图文水印.00458618
004223EC|.68 846F4200 PUSH 图文水印.00426F84 ;SE 处理程序安装
004223F1|.64:A1 0000000>MOV EAX,DWORD PTR FS:
004223F7|.50 PUSH EAX
004223F8|.64:8925 00000>MOV DWORD PTR FS:,ESP
004223FF|.83EC 58 SUB ESP,58
00422402|.53 PUSH EBX
00422403|.56 PUSH ESI
00422404|.57 PUSH EDI
老规矩右键查找超级字府串--找到“注册码错误!\n\n请保证注册码中无空格,同时保证注册码均为小写!”-双击来到(00414A85 .68 0C6A4600 PUSH 图文水印.00466A0C ;注册码错误!\n\n请保证注册码中无空格,同时保证注册码均为小写!)--向上看
004149E0 .51 PUSH ECX F2下断F9运行输入假注册码确定程序被断下来,F8跟踪
004149E1 .56 PUSH ESI
004149E2 .57 PUSH EDI
004149E3 .8BF1 MOV ESI,ECX
004149E5 .6A 01 PUSH 1
004149E7 .E8 30010300 CALL 图文水印.00444B1C
004149EC .51 PUSH ECX
004149ED .8D7E 60 LEA EDI,DWORD PTR DS:
004149F0 .8BCC MOV ECX,ESP
004149F2 .896424 0C MOV DWORD PTR SS:,ESP
004149F6 .57 PUSH EDI
004149F7 .E8 D9120300 CALL 图文水印.00445CD5
004149FC .E8 1F06FFFF CALL 图文水印.00405020 F7进入(堆线出现假注册码)
00414A01 .83C4 04 ADD ESP,4
00414A04 .84C0 TEST AL,AL
00414A06 .74 75 JE SHORT 图文水印.00414A7D
00414A08 .51 PUSH ECX
00414A09 .8BCC MOV ECX,ESP
00414A0B .896424 0C MOV DWORD PTR SS:,ESP
00414A0F .57 PUSH EDI
00414A10 .E8 C0120300 CALL 图文水印.00445CD5
00414A15 .E8 860AFFFF CALL 图文水印.004054A0
00414A1A .83C4 04 ADD ESP,4
00414A1D .83E8 00 SUB EAX,0 ;分支 (案例 0..3)
00414A20 .74 42 JE SHORT 图文水印.00414A64
00414A22 .83E8 02 SUB EAX,2
00414A25 .74 24 JE SHORT 图文水印.00414A4B
00414A27 .48 DEC EAX
00414A28 .75 67 JNZ SHORT 图文水印.00414A91 这里应该是爆破点吧
00414A2A .A1 5CC04600 MOV EAX,DWORD PTR DS: ;案例 3 --> 分支 00414A1D
………………(中间省略了)
00414A84 .50 PUSH EAX
00414A85 .68 0C6A4600 PUSH 图文水印.00466A0C ;注册码错误!\n\n请保证注册码中无空格,同时保证注册码均为小写!
F7跟进来到这里
00405020/$6A FF PUSH -1
00405022|.68 20E64400 PUSH 图文水印.0044E620 ;SE 处理程序安装
00405027|.64:A1 0000000>MOV EAX,DWORD PTR FS:
0040502D|.50 PUSH EAX
0040502E|.64:8925 00000>MOV DWORD PTR FS:,ESP
00405035|.51 PUSH ECX
00405036|.51 PUSH ECX
00405037|.C74424 10 000>MOV DWORD PTR SS:,0
0040503F|.8BC4 MOV EAX,ESP
00405041|.896424 04 MOV DWORD PTR SS:,ESP
00405045|.50 PUSH EAX
00405046|.E8 85000000 CALL 图文水印.004050D0
0040504B|.83C4 04 ADD ESP,4 堆线出现机器码
0040504E|.8D4C24 04 LEA ECX,DWORD PTR SS:
00405052|.51 PUSH ECX
00405053|.E8 38010000 CALL 图文水印.00405190
00405058|.8B5424 1C MOV EDX,DWORD PTR SS: ; |堆线出现机器码和假码
0040505C|.8B4424 08 MOV EAX,DWORD PTR SS: ; |寄存器EDX出现假码
00405060|.52 PUSH EDX ; |Arg2 寄存器EAX出现真码
00405061|.50 PUSH EAX ; |Arg1
00405062|.E8 39C40100 CALL 图文水印.004214A0 关键CALL作内存注册机地点; \图文水印.004214A0
00405067|.83C4 10 ADD ESP,10
0040506A|.C64424 0C 00MOV BYTE PTR SS:,0
0040506F|.85C0 TEST EAX,EAX
…………
内存注册机
中断地址:405062
中断次数:1
第一字节:E8
指令长度:5
内存方式-寄存器EAX
…………
对了注册写是写进注册表的:(Software\FlySoft WorkStation\图文水印)
------------------------------------------------------------------------
【破解总结】一个比较简单的追码,适合初学者。在申入的跟入我不太明白。希望版主和前辈们指点一下。呵呵
小弟感激不尽。最后感谢PYG,感谢飘云老大,感谢各位朋友的贴子使我学习了不少。
偶会努力的呵。
------------------------------------------------------------------------
【版权声明】转载请注明作者并保持文章的完整, 谢谢! 对照着学习,谢谢分享。 谢谢tigerisme前辈的鼓励
小弟我会在接在历的.呵呵
为了PYG美好的明天.
我会努力去做好点点滴滴事情/:09 下载,练习一下 可以分析算法了/:08
页:
[1]