一键隐藏Ver1.4去除时间限制
【破文标题】X桌面:一键隐藏Ver1.4去时间限制【破文作者】一杯凉茶
【作者邮箱】[email protected]
【作者主页】A/N
【破解工具】peid0.94PYG专用版+OD
【破解平台】正版XPsp2
【软件名称】X桌面:一键隐藏Ver1.4
【软件大小】405KB
【原版下载】自己搜
【保护方式】时间限制
【软件简介】X桌面:一键隐藏Ver1.4
1、X桌面可以虚拟出几个windows的桌面,以供不同的程序运行在不同的虚拟桌面上,达到隐藏窗口效果。
2、可以快速切换到不同的桌面上,起到隐藏原来桌面的效果,例如:您正在使用QQ时,有人过来,您就可以切换一下,并在新的桌面上办理其他事情,并可以连声音一起关掉。
3、可以整理您的任务栏,如果您运行了许多程序,您就可以使用不同的桌面来管理您的进程,您可以在一个桌面上玩边锋游戏,而在第2个桌面上上网,在第3个桌面上编辑文档。享受类似Linux操作系统多桌面的优点。
4、本软件的桌面切换速度较快,响应较及时。
5、改进了声音的隐藏。
6、增强了软件图标的隐藏性
【破解声明】本文仅供研究学习,本人对因这篇文章而导致的一切后果,不承担任何法律责任。本文中的不足之处请各位多多
------------------------------------------------------------------------
【破解过程】peid0.94PYG专用版查壳 为ASPack 2.12的壳简单ESP脱之.
未注册有15天时间限制,首先把系统时间改为15天以后 呵呵 这样软件就不能用了,弹出注册对话框.
第一步去时间限制
OD载入 下bp GetLocalTime 断点 F9运行
断到这里
7C80A7D4 >8BFF MOV EDI,EDI ; cr.004BF8B0
7C80A7D6 55 PUSH EBP
7C80A7D7 8BEC MOV EBP,ESP
7C80A7D9 83EC 18 SUB ESP,18
7C80A7DC 64:A1 18000000MOV EAX,DWORD PTR FS:
7C80A7E2 8B40 30 MOV EAX,DWORD PTR DS:
7C80A7E5 8B0D D802FE7F MOV ECX,DWORD PTR DS:
7C80A7EB 3B88 D4010000 CMP ECX,DWORD PTR DS:
ALT+F9返回
004307DD|.66:8B4C24 0EMOV CX,WORD PTR SS:
004307E2|.66:8B5424 0AMOV DX,WORD PTR SS:
004307E7|.66:8B4424 08MOV AX,WORD PTR SS:
004307EC|.E8 EFFDFFFF CALL cr.004305E0
004307F1|.DD5C24 18 FSTP QWORD PTR SS:
004307F5|.9B WAIT
004307F6|.66:8B4424 16MOV AX,WORD PTR SS:
004307FB|.50 PUSH EAX ; /Arg1
004307FC|.66:8B4C24 18MOV CX,WORD PTR SS: ; |
00430801|.66:8B5424 16MOV DX,WORD PTR SS: ; |
00430806|.66:8B4424 14MOV AX,WORD PTR SS: ; |
0043080B|.E8 30FCFFFF CALL cr.00430440 ; \cr.00430440
00430810|.DC4424 18 FADD QWORD PTR SS:
00430814|.DD1C24 FSTP QWORD PTR SS:
00430817|.9B WAIT
00430818|.DD0424 FLD QWORD PTR SS:
0043081B|.83C4 20 ADD ESP,20
0043081E\.C3 RETN
0040251A|.DD5D C8 FSTP QWORD PTR SS:
0040251D|.8D45 C8 LEA EAX,DWORD PTR SS:
00402520|.E8 D3000000 CALL cr.004025F8
00402525|.8B55 08 MOV EDX,DWORD PTR SS:
00402528|.2B82 60030000 SUB EAX,DWORD PTR DS:
0040252E|.50 PUSH EAX ; /Arg1
0040252F|.E8 D8000000 CALL cr.0040260C ; \cr.0040260C
00402534|.59 POP ECX
00402535 83F8 0F CMP EAX,0F ;eax(使用过的天数)与0F(也就是十进制的15)比较
00402538|.7D 11 JGE SHORT cr.0040254B ;大于或等于侧跳走,让你注册
0040253A|.33C0 XOR EAX,EAX
0040253C|.8B55 D0 MOV EDX,DWORD PTR SS:
0040253F|.64:8915 00000>MOV DWORD PTR FS:,EDX
00402546|.E9 A7000000 JMP cr.004025F2
0040254B|>66:C745 E0 08>MOV WORD PTR SS:,8
00402551|.BA 2DF24B00 MOV EDX,cr.004BF22D
00402556|.8D45 FC LEA EAX,DWORD PTR SS:
00402559|.E8 B67F0A00 CALL cr.004AA514
去除时间限制可以把
00402535 83F8 0F CMP EAX,0F这里的OF改为EBX ,因为我发现此时寄存器EBX的值相当大.我试了一下这样改过来后把系统时间改为2015年都不会过期 ^_^
也可以把00402538|.7D 11 JGE这里NOP掉
------------------------------------------------------------------------
【破解总结】
------------------------------------------------------------------------
【版权声明】转载请注明作者并保持文章的完整, 谢谢!
只是去掉了时间限制,其他的验证有兴趣的朋友可以调试一下
[ 本帖最后由 lxk836 于 2007-11-7 09:01 编辑 ] 分析的很详细,学会用bp GetLocalTime 断点了~/:good 谢谢分享,又学了一招!! 只去除软件的时间限制,软件的部分功能还没搞定的哦。/:013 好东西,收藏了:) 时间是搞定了 但好象其他的功能还有限制啊
页:
[1]