HD Tune Pro 3.00 怎么去 NAG
下载地址:http://www.techpowerup.com/downloads/971a/hdtunepro_300_trial.exe虽然网上好多弄好的,但是一直不知道怎么去NAG,各位支招啊 00410F3A . /75 3D jnz short 00410F79
00410F3C . |6A 10 push 10
00410F3E . |68 40314700 push 00473140 ;hd tune pro
00410F43 . |68 58554700 push 00475558 ;sorry, windows 95/98/me is not supported
00410F48 . |8BCE mov ecx, esi
00410F4A . |E8 E9D50300 call 0044E538
00410F4F . |8B06 mov eax, dword ptr
00410F51 . |8BCE mov ecx, esi
00410F53 . |FF50 58 call dword ptr
00410F56 . |C74424 1C 604>mov dword ptr , 00464060 ;1pe
00410F5E . |8D4C24 1C lea ecx, dword ptr
00410F62 . |C78424 9C0100>mov dword ptr , 5
00410F6D . |E8 5A2F0400 call 00453ECC
00410F72 . |33C0 xor eax, eax
00410F74 . |E9 88020000 jmp 00411201
00410F79 > \8D8E 980D0000 lea ecx, dword ptr
00410F7F .8D9E 90310200 lea ebx, dword ptr
00410F85 .898E 8C0D0000 mov dword ptr , ecx
00410F8B .8BCE mov ecx, esi
00410F8D .C686 F4690200>mov byte ptr , 0
00410F94 .C686 F5690200>mov byte ptr , 1
00410F9B .899E 840D0000 mov dword ptr , ebx
00410FA1 E8 7A020000 call 00411220 ;验证时间callNOP 掉就可以了
00410FA6 .8B86 240E0000 mov eax, dword ptr
00410FAC .C786 8C310200>mov dword ptr , 0
00410FB6 .85C0 test eax, eax
00410FB8 .0F8C 52010000 jl 00411110
00410FBE .7F 0E jg short 00410FCE
00410FC0 .8B86 200E0000 mov eax, dword ptr
00410FC6 .85C0 test eax, eax
00410FC8 .0F86 42010000 jbe 00411110
00410FCE >8B8E 88680100 mov ecx, dword ptr
00410FD4 .83F9 01 cmp ecx, 1
00410FD7 .7D 4D jge short 00411026
00410FD9 .E8 42CBFFFF call 0040DB20
00410FDE .85C0 test eax, eax 我以前也是这样,但功能使用上有问题!! 这个东西的效检太强大了
0045048B .E8 54FCFFFF CALL HDTunePr.004500E4
00450490 .3BC7 CMP EAX,EDI
00450492 .74 52 JE SHORT HDTunePr.004504E6
00450494 .F646 24 10 TEST BYTE PTR DS:,10
00450498 .74 1A JE SHORT HDTunePr.004504B4 ;第一次 显NAG 需要跳 第二次显主界面 不能跳
0045049A .6A 04 PUSH 4
0045049C .8BCE MOV ECX,ESI
0045049E .5B POP EBX
0045049F .E8 41F2FFFF CALL HDTunePr.0044F6E5
004504A4 .F6C4 01 TEST AH,1
004504A7 .74 03 JE SHORT HDTunePr.004504AC
在这里下断点
未过15天之前 :
0045022E > \834E 2C FF OR DWORD PTR DS:,FFFFFFFF
00450232 .E9 12F10000 JMP HDTunePr.0045F349 // 修改这里
// 这里存放两个指针 第一次指针代表 没过期 第二次代表 NAG
// 找一个变量 做计数器 然后当第二次的时候赋值为0 这样就可以过NAG
0045F349 > \803D E0304700 00 CMP BYTE PTR DS:,0
0045F350 .75 0D JNZ SHORT HDTunePr.0045F35F
0045F352 .834E 24 10 OR DWORD PTR DS:,10
0045F356 .C605 E0304700 01 MOV BYTE PTR DS:,1
0045F35D .EB 07 JMP SHORT HDTunePr.0045F366
0045F35F >C746 24 00000000 MOV DWORD PTR DS:,0
0045F366 >56 PUSH ESI
0045F367 .^ E9 CB0EFFFF JMP HDTunePr.00450237
15天之后这里加入了时间效检 强过的话将导致功能障碍:
00411645|.83BB 200E0000 01 CMP DWORD PTR DS:,1
0041164C|.73 14 JNB SHORT HDTunePr.00411662 // JMP掉 程序就可以出现界面
未过15天 制作Loader可去NAG 过了15天 就有效检了 有兴趣的朋友研究下 如何锁定时间吧 去NAG
004504AF .E8 CBEBFFFF call 0044F07F进CALL
JMP到补丁代码
0045F3C5 > \803D 20D04700>cmp byte ptr , 0 // 第一次直接返回,第2次级给通过
0045F3CC .74 0A je short 0045F3D8
0045F3CE .83EC 10 sub esp, 10
0045F3D1 .53 push ebx
0045F3D2 .55 push ebp
0045F3D3 ^ E9 ACFCFEFF jmp 0044F084
0045F3D8 >FE05 20D04700 inc byte ptr
0045F3DE .C2 0400 retn 4
去时间
BP GetSystemTime
0042189F .E8 BC940000 call 0042AD60 //关键CALL
004218AB .2BC8 sub ecx, eax // NOP
00411D18 .2BC8 sub ecx, eax // NOP
[ 本帖最后由 rayicy 于 2008-8-6 17:09 编辑 ] 只能用惭愧二字来形容一切:
00411603|.B9 0F000000 |MOV ECX,0F
00411608|.BA 00000000 |MOV EDX,0
0041160D|.90 |NOP
0041160E|.90 |NOP
0041160F|.90 |NOP
00411610|.90 |NOP
00411611|.90 |NOP
00411612|.90 |NOP
00411613|.90 |NOP
00411614|.90 |NOP
过效检 去NAG/:011 这个软件修改了某个地方会导致一个功能的检测数据无法正常显示,狐狸少爷汉化时,我给他测试了N久。具体哪里不记得了。 借鉴了一个 汉化版的修改方案 果然在那出的问题 以下修改方案 可能更好理解
00411603|.90 |NOP ;NOP掉NAG的CALL
00411604|.90 |NOP
00411605|.90 |NOP
00411606|.90 |NOP
00411607|.90 |NOP
00411608|.90 |NOP
00411609|.8B8B 900D0000 |MOV ECX,DWORD PTR DS:
0041160F|.8B93 940D0000 |MOV EDX,DWORD PTR DS:
保持修改的的原值:
00411645|.C683 200E0000 FF MOV BYTE PTR DS:,0FF ;这里强行赋值
0041164C|.EB 14 JMP SHORT HDTunePr.00411662
这里还需要处理一下否则点文件检测的时候 可能会出现NAG 这样就又需要处理一个CALL了
00411608|.BA 00000000 |MOV EDX,0
显注册还是PS吧 效检的关键点都过了 剩下的还不是随意…… 强行不太好,感觉还是锁定时间,柔性的跳过NAG,比较好点 哇...都是有耐心之人..
页:
[1]
2