幻影白金2008 v6.6 不完全破解记录
【破文标题】幻影白金2008v6.6 不完全破解记录【破文作者】四有青年
【作者性别】男
【作者主页】bbs.lvdown.com
【作者邮箱】[email protected]
【所属组织】孤魂野鬼
【软件名称】幻影白金2008 v6.6
【下载地址】百度搜索去
【破解工具】od
【保护方式】注册码
【软件限制】保存和打印限制
【破解难度】中等
----------------------------------------------------
软件介绍:
幻影采用边缘柔化技术,可以将多幅图像平滑合并。提供丰富的图像变幻效果,提供方便简捷的扣像剪辑功能,可以让你和明星偶像轻松合照,可以让你在著名风景前留下靓影。幻影操作简捷,功能强大,傻瓜式的操作,只需要你轻轻点击一下鼠标就可以做出大师级的艺术效果!目前广泛应用于影楼、图片工作室、数码相机用户。
幻影的炫彩画笔,提供多种方式绘画方法,自由设定笔宽,选择颜色、位图、万花筒、渐变画刷等十几种笔型,同时还可以把画笔设置为半透明,对图像局部进行方便的克隆,幻影画笔让你的创意巧夺天工。
幻影的艺术字体,可以让您选择单色、渐变色、画刷、图像等多种填充方式,可以设置阴影。有四十多种文字变形,如弧形、环绕、波浪形等,为你的作品更添光彩。
幻影为每一个加入的对象提供20余种操作,如连续复制、设置透明度、移动前后层次、水平镜像、垂直镜像、自由旋转等等。
幻影包含百余种精彩边框包括:花边、艺术、**等,包括几百个透明物体:动物、植物、花...
----------------------------------------------------
破解声明:俺是一只小菜鸟,咿呀咿呀呦~~~~
----------------------------------------------------
【破解分析】
这个软件采用两种方法注册,一种是在线,一种是离线注册,我采用离线注册,本意是想追出注册码,然后做出内存注册机的。结果意外,无法下手追码,总是功夫不够吧,追的头昏脑胀,没追出来,可能陷阱不少。于是就想从限制入手,于是查找字符串,嘿嘿,幸好连个壳都没加。
没有找到显示什么已注册的地方,倒是发现限制:
Ultra 字符串参考,项目 310
地址=0043A9F8
反汇编=push huanying.00470B50
文本字符串=欢迎使用本软件(试用版)。\n您可%s%s%s。\n您还可以%s%s%s。
双击来到这里:
0043A9F4 8D4C24 60 lea ecx,dword ptr ss:
0043A9F8 68 500B4700 push huanying.00470B50 ; 欢迎使用本软件(试用版)。\n您可%s%s%s。\n您还可以%s%s%s。
看了看,没啥好利用的
往上找,发现一大串的“或者”,继续往上,
0043A839 50 push eax
0043A83A 68 D00B4700 push huanying.00470BD0 ; 试用%d次
0043A83F 51 push ecx
0043A840 E8 F3ED0100 call <jmp.&MFC42.#2818>
0043A845 8B5424 50 mov edx,dword ptr ss:
0043A849 8B7C24 5C mov edi,dword ptr ss:
0043A84D 83C4 0C add esp,0C
0043A850 2BD7 sub edx,edi
0043A852 8D4424 28 lea eax,dword ptr ss:
0043A856 52 push edx
0043A857 68 C40B4700 push huanying.00470BC4 ; 使用%d次
0043A85C 50 push eax
0043A85D E8 D6ED0100 call <jmp.&MFC42.#2818>
0043A862 83C4 0C add esp,0C
0043A865 F64424 20 02 test byte ptr ss:,2
0043A86A 74 34 je short huanying.0043A8A0
0043A86C 8B4C24 40 mov ecx,dword ptr ss:
0043A870 8D5424 14 lea edx,dword ptr ss:
0043A874 51 push ecx
0043A875 68 B80B4700 push huanying.00470BB8 ; 试用%d天
0043A87A 52 push edx
0043A87B E8 B8ED0100 call <jmp.&MFC42.#2818>
0043A880 8B4424 4C mov eax,dword ptr ss:
0043A884 8B5C24 58 mov ebx,dword ptr ss:
0043A888 83C4 0C add esp,0C
0043A88B 2BC3 sub eax,ebx
0043A88D 8D4C24 24 lea ecx,dword ptr ss:
0043A891 50 push eax
0043A892 68 AC0B4700 push huanying.00470BAC ; 使用%d天
0043A897 51 push ecx
0043A898 E8 9BED0100 call <jmp.&MFC42.#2818>
0043A89D 83C4 0C add esp,0C
0043A8A0 F64424 20 04 test byte ptr ss:,4
0043A8A5 74 2E je short huanying.0043A8D5
0043A8A7 8D5424 5C lea edx,dword ptr ss:
0043A8AB 8D4424 1C lea eax,dword ptr ss:
0043A8AF 52 push edx
0043A8B0 68 A00B4700 push huanying.00470BA0 ; 试用到%s
0043A8B5 50 push eax
0043A8B6 E8 7DED0100 call <jmp.&MFC42.#2818>
0043A8BB 83C4 0C add esp,0C
0043A8BE 8D4C24 5C lea ecx,dword ptr ss:
0043A8C2 8D5424 3C lea edx,dword ptr ss:
0043A8C6 51 push ecx
0043A8C7 68 940B4700 push huanying.00470B94 ; 使用到%s
要是爆破还真够麻烦的,想一想,如果是正式用户的话,那肯定有个地方把这些使用限制一次全都跳过去了,对不对?所以,继续往上找。
0043A798 68 6C094700 push huanying.0047096C ; 系统提示
估计是这里了,往上一点:
0043A759 3BD7 cmp edx,edi
0043A75B 74 5D je short huanying.0043A7BA
0043A75D 3BEF cmp ebp,edi
0043A75F 75 09 jnz short huanying.0043A76A
0043A761 83FA 25 cmp edx,25
0043A764 0F84 F4020000 je huanying.0043AA5E
我们在 0043A759下个断,走一下看看
直到软件运行起来也没断下来。并且od左下角提示,线程已退出,唉,就怕这个。很快有人要问了,好像不该断不下来啊?程序启动肯定要这些的啊,不然不谁用都是正版了?
不过不怕,有的软件在一个线程退出之后会继续新建立另外的线程的。我们转到软件界面,点“注册”,直接点“关闭”,嘿嘿,断下了。事后我验证了一下,如果你不是直接点“关闭”,而是点离线注册,再输入假码,那么,只能断下一个注册错误提示来(如果你同时也用bp MessageBoxA下提示框断点的话。)
吼吼吼吼哈哈哈哈,可见,运气是和人品有关系滴。废话不说,总之断下来了,单步走看看。
0043A759 3BD7 cmp edx,edi
0043A75B 74 5D je short huanying.0043A7BA **没跳,看了看它如果跳的地方,发现如果跳那就正好跳去那些试用验证去了,既然没跳就不管了
0043A75D 3BEF cmp ebp,edi
0043A75F 75 09 jnz short huanying.0043A76A
**跳了,正好把下一个je跳过去了,然后一路下来,又是试用验证,所以,这里要改jz或者nop
0043A761 83FA 25 cmp edx,25
0043A764 0F84 F4020000 je huanying.0043AA5E **没跳,那就一路到试用验证了,所以,改为jmp
0043A76A B9 20000000 mov ecx,20
保存,按说这样爆破就算不显示注册成功,限制应该没了,可是呢,你运行试下,哈哈哈哈,提示“请确认系统未被非法修改过。\n\n这里建议您重新安装本系统。”
是自校验,这个估计难搞了,因为我们没脱壳,所以估计是完整性校验?(菜鸟不懂,懂的看了别生气)
而且看了下查找的字符串,居然还有两处,唉,估计再来爆破,可就不只改一个两个拉,过麻烦啊,还是用内存补丁吧。
打开keymake,选择制作内存补丁。把“等到内存闲置时修改内存”勾起来,以免闹矛盾打起来。
添加两个地址:43A75F,修改范围不填,修改长度2,7509改为9090(即jmp)或者7409(jz),43A764,修改范围不填,修改长度2,0F84改为0F85
。ok,点生成。之后每次使用,就用这个破解补丁打头阵。
我们来试验下补丁工作情况。
恩,先关了od和keymake。
运行补丁,程序启动,随便做个图片,然后点保存,发现弹出要求注册的提示,直接关闭,嘿嘿,奇迹出现了,之后弹出保存注册框!嘿嘿,再点下注册看看,一样的要求弹出要求注册,但是直接关闭呢?居然弹出你已经注册的对话框~~~
恩,总算解除了保存和打印限制,算是不完全破解吧,本人小菜菜,以后有完美破解的请教教我??
----------------------------------------------------
【总结】
上山一条路,下山无数条!山顶东南西北中,随你哪边滚下来!
明的不行来暗的,绅士的不行俺们来阴的,嘿嘿,目的达到就成~~
----------------------------------------------------
【版权信息】
真是假牙,居然歪打正着,跳过的地方似乎是试用次数和时间的限制,居然连保存和打印限制也跳过了呢,可见,糊里糊涂有时候也不错。
[ 本帖最后由 dujiaoshu 于 2008-8-13 18:37 编辑 ] 还不错拉。
嘿嘿。
页:
[1]