xinldy 发表于 2008-4-28 19:47:26

破解xp界面仿真器

下载地址:
http://www.holersoft.com/cn/down.htm

软件介绍:
本程序可以将Win98/Me的界面外观轻易模拟成为WinXP样式。只需要点下"转换为XP"按钮,本程序就可以将Windows的各种界面元素,如窗口外观(包括最大,最小化,关闭等按钮),系统图标,鼠标指针,系统声音,开机画面,窗口颜色以及桌面壁纸完全改变成为XP样式,还有桌面文字永久透明功能,让你轻松享受XP的超炫界面!本软件仅适用于Windows 98/ME系统。

破解过程:
peid查壳:ASProtect 1.2 / 1.2c-> Alexey Solodovnikov
脱壳:ESP定律
peid查:Borland Delphi 4.0 - 5.0
用DEDE:找到关键地址0048B5F0
OllyICE打开——转到——0048B5F0——F2——运行——注册——序列号:xinldy   注册码:19831030——点注册断下
0048B63D|.B9 FCB84800   mov   ecx, 0048B8FC
0048B642|.BA 04B94800   mov   edx, 0048B904
0048B647|.A1 78F64800   mov   eax, dword ptr
0048B64C|.8B00          mov   eax, dword ptr
0048B64E|.E8 5D0EFCFF   call    0044C4B0
0048B653|.E9 1A020000   jmp   0048B872
0048B658|>8D45 F4       lea   eax, dword ptr
0048B65B|.50            push    eax
0048B65C|.8D55 F0       lea   edx, dword ptr
0048B65F|.8B83 FC030000 mov   eax, dword ptr
0048B665|.E8 C22AFAFF   call    0042E12C
0048B66A|.8B45 F0       mov   eax, dword ptr
0048B66D|.B9 01000000   mov   ecx, 1
0048B672|.33D2          xor   edx, edx
0048B674|.E8 AF89F7FF   call    00404028
0048B679|.8B45 F4       mov   eax, dword ptr
0048B67C|.BA 28B94800   mov   edx, 0048B928
0048B681|.E8 AA88F7FF   call    00403F30
0048B686      74 37         je      short 0048B6BF                   必须跳走
0048B688|.33D2          xor   edx, edx
0048B68A|.8B83 FC030000 mov   eax, dword ptr
0048B690|.E8 C72AFAFF   call    0042E15C
0048B695|.33D2          xor   edx, edx
0048B697|.8B83 00040000 mov   eax, dword ptr
0048B69D|.E8 BA2AFAFF   call    0042E15C
0048B6A2|.6A 10         push    10
0048B6A4|.B9 FCB84800   mov   ecx, 0048B8FC
0048B6A9|.BA 2CB94800   mov   edx, 0048B92C
0048B6AE|.A1 78F64800   mov   eax, dword ptr
0048B6B3|.8B00          mov   eax, dword ptr
0048B6B5|.E8 F60DFCFF   call    0044C4B0
0048B6BA|.E9 B3010000   jmp   0048B872
0048B6BF|>8D55 E8       lea   edx, dword ptr
0048B6C2|.A1 78F64800   mov   eax, dword ptr
0048B6C7|.8B00          mov   eax, dword ptr
0048B6C9|.E8 5211FCFF   call    0044C820
0048B6CE|.8B45 E8       mov   eax, dword ptr
0048B6D1|.8D55 EC       lea   edx, dword ptr
0048B6D4|.E8 57D0F7FF   call    00408730
0048B6D9|.8D45 EC       lea   eax, dword ptr
0048B6DC|.BA 44B94800   mov   edx, 0048B944                  ;ASCII "config.ini"
0048B6E1|.E8 4287F7FF   call    00403E28
0048B6E6|.8B4D EC       mov   ecx, dword ptr
0048B6E9|.B2 01         mov   dl, 1

将0048B686      74 37         je      short 0048B6BF(自己修改)
修改保存后重运行——注册——序列号:xinldy注册码:19831030——提示信息成功写入系统——重运行——提示:你正使用盗版
注意:程序的目录下多了个文件:config
OllyICE打开修改后文件——下断点——bp CreateFileA——运行——一路F8来到:
0048B256|.BA 10B54800   mov   edx, 0048B510
0048B25B|.E8 D08CF7FF   call    00403F30
0048B260|.75 25         jnz   short 0048B287                   不能跳走
0048B262|.8D45 94       lea   eax, dword ptr
0048B265|.50            push    eax
0048B266|.B9 01000000   mov   ecx, 1
0048B26B|.BA 02000000   mov   edx, 2
0048B270|.8B45 F8       mov   eax, dword ptr
0048B273|.E8 B08DF7FF   call    00404028
0048B278|.8B45 94       mov   eax, dword ptr
0048B27B|.BA 1CB54800   mov   edx, 0048B51C
0048B280|.E8 AB8CF7FF   call    00403F30
0048B285|.74 59         je      short 0048B2E0                  必须跳走
0048B287|>6A 10         push    10
0048B289|.B9 20B54800   mov   ecx, 0048B520
0048B28E|.BA 2CB54800   mov   edx, 0048B52C
0048B293|.A1 78F64800   mov   eax, dword ptr
0048B298|.8B00          mov   eax, dword ptr
0048B29A|.E8 1112FCFF   call    0044C4B0                        提示:你正使用盗版!
0048B29F|.6A 03         push    3                              ; /IsShown = 3
0048B2A1|.6A 00         push    0                              ; |DefDir = NULL
0048B2A3|.6A 00         push    0                              ; |Parameters = NULL
0048B2A5|.68 80B54800   push    0048B580                         ; |FileName =

"http://www.softreg.com.cn/shareware_view.asp?id=/B7386A3B-0A3A-42FD-A863-801E575AFA95/"
0048B2AA|.6A 00         push    0                              ; |Operation = NULL
0048B2AC|.6A 00         push    0                              ; |hWnd = NULL
0048B2AE|.E8 9122FCFF   call    <jmp.&shell32.ShellExecuteA>   ; \ShellExecuteA
0048B2B3|.33D2          xor   edx, edx
0048B2B5|.8B86 D8020000 mov   eax, dword ptr
0048B2BB|.8B08          mov   ecx, dword ptr
0048B2BD|.FF51 5C       call    dword ptr
0048B2C0|.33D2          xor   edx, edx
0048B2C2|.8B86 DC020000 mov   eax, dword ptr

将0048B260|.75 25         jnz   short 0048B287 (自己修改)

0048B285|.74 59         je      short 0048B2E0 (自己修改)

修改后保存——重新打开程序——已经注册了,软件运行正常——注册文件保存在:config中

[ 本帖最后由 xinldy 于 2008-4-28 20:45 编辑 ]

jiller 发表于 2008-4-29 00:30:27

很多年前的软件了吧?

孤漂江湖狼 发表于 2008-4-29 08:32:03

呵呵,不错。

angelfish 发表于 2008-4-29 11:54:38

谢谢,XP界面,是不是以前XP还刚流行的时候??真是古董

1222weihong 发表于 2008-4-29 15:31:26

这个不错,谢谢楼主,我试试

bailkhn 发表于 2008-4-29 18:31:00

偶也拿来玩玩

[ 本帖最后由 bailkhn 于 2008-4-29 18:41 编辑 ]

lxk836 发表于 2008-4-30 16:23:18

这个软件是XP没有普及以前出的现在都在仿VISTA.这样的软件拿出来练手不错

shaoyu128 发表于 2008-5-1 10:17:19

不直接用VISTA,还好些

maxtian1231 发表于 2008-5-4 15:00:42

简约但不简单!!!

cao2109 发表于 2008-5-4 17:17:56

我没用过DEDE,怎么找关键位置?
页: [1] 2
查看完整版本: 破解xp界面仿真器