网页照相机 2.55
【破文标题】网页照相机 2.55【破文作者】cao2109
【作者邮箱】[email protected]
【作者主页】http://hi.baidu.com/cao2109
【破解工具】OD,PEID.
【破解平台】WINXP
【软件名称】网页照相机 2.55
【软件大小】894 KB
【原版下载】http://www.skycn.com/soft/30827.html
【保护方式】ASPack 2.12 -> Alexey Solodovnikov+重启验证
【软件简介】一款强大的网页快照工具。能将指定的网页快速保存为jpg图片,您不妨下载试试。使用方法:先指定所要截图的URL地址,浏览定位后点击“动态截图”或“静态截图”按钮即可。
【破解声明】只是感兴趣,没有其他目的。
------------------------------------------------------------------------
【破解过程】PEID查壳ASPack 2.12,用ASPdie脱掉。PEIDing为delphi。
试注册下,让重启程序。OD载入搜索字符串‘software\netsnap’,双击
004D1D88/.55 push ebp <-----找到段首,F2下段点。F9运行,弹出3个动态连接库错误,不用理会。
004D1D89|.8BEC mov ebp, esp
004D1D8B|.33C9 xor ecx, ecx
004D1D8D|.51 push ecx
004D1D8E|.51 push ecx
004D1D8F|.51 push ecx
004D1D90|.51 push ecx
004D1D91|.51 push ecx
004D1D92|.51 push ecx
004D1D93|.51 push ecx
004D1D94|.53 push ebx
004D1D95|.8BD8 mov ebx, eax
004D1D97|.33C0 xor eax, eax
004D1D99|.55 push ebp
004D1D9A|.68 1B1F4D00 push 004D1F1B
004D1D9F|.64:FF30 push dword ptr fs:
004D1DA2|.64:8920 mov dword ptr fs:, esp
004D1DA5|.83C9 FF or ecx, FFFFFFFF
004D1DA8|.BA 27020000 mov edx, 227
004D1DAD|.8B83 48030000 mov eax, dword ptr
004D1DB3|.E8 CC58F9FF call 00467684
004D1DB8|.BA 2C1F4D00 mov edx, 004D1F2C
004D1DBD|.8B83 48030000 mov eax, dword ptr
004D1DC3|.E8 C085F9FF call 0046A388
004D1DC8|.C605 DC814D00>mov byte ptr , 0
004D1DCF|.B2 01 mov dl, 1
004D1DD1|.A1 5C224800 mov eax, dword ptr
004D1DD6|.E8 8105FBFF call 0048235C
004D1DDB|.8BD8 mov ebx, eax
004D1DDD|.BA 01000080 mov edx, 80000001
004D1DE2|.8BC3 mov eax, ebx
004D1DE4|.E8 1306FBFF call 004823FC
004D1DE9|.B1 01 mov cl, 1
004D1DEB|.BA 941F4D00 mov edx, 004D1F94 ;software\netsnap 双击来到这里,向上找到段首。
004D1DF0|.8BC3 mov eax, ebx
004D1DF2|.E8 6906FBFF call 00482460
004D1DF7|.8D4D FC lea ecx, dword ptr
004D1DFA|.BA B01F4D00 mov edx, 004D1FB0 ;reguser
004D1DFF|.8BC3 mov eax, ebx
004D1E01|.E8 4208FBFF call 00482648
004D1E06|.8B55 FC mov edx, dword ptr ;取用户名
004D1E09|.B8 E0814D00 mov eax, 004D81E0
004D1E0E|.E8 2527F3FF call 00404538
004D1E13|.8D4D F8 lea ecx, dword ptr
004D1E16|.BA C01F4D00 mov edx, 004D1FC0 ;regno
004D1E1B|.8BC3 mov eax, ebx
004D1E1D|.E8 2608FBFF call 00482648
004D1E22|.8B45 F8 mov eax, dword ptr 取你的假密码
004D1E25|.50 push eax
004D1E26|.8D4D F4 lea ecx, dword ptr
004D1E29|.BA D01F4D00 mov edx, 004D1FD0 ;netsnapchina
004D1E2E|.A1 E0814D00 mov eax, dword ptr
004D1E33|.E8 50ECFCFF call 004A0A88
004D1E38|.8B55 F4 mov edx, dword ptr
004D1E3B|.58 pop eax
004D1E3C|.E8 9F2AF3FF call 004048E0 这里就是标准的关键CALL.EDX中就是真正的注册码。
004D1E41|.75 07 jnz short 004D1E4A 关键跳(爆破在这里下手)
004D1E43|.C605 DC814D00>mov byte ptr , 1
004D1E4A|>8BC3 mov eax, ebx
004D1E4C|.E8 0719F3FF call 00403758
004D1E51|.803D DC814D00>cmp byte ptr , 0
004D1E58|.75 27 jnz short 004D1E81
004D1E5A|.8D55 F0 lea edx, dword ptr
004D1E5D|.A1 D8814D00 mov eax, dword ptr
004D1E62|.E8 89F9F6FF call 004417F0
004D1E67|.8D45 F0 lea eax, dword ptr
004D1E6A|.BA E81F4D00 mov edx, 004D1FE8 ; - 未购买用户
004D1E6F|.E8 3029F3FF call 004047A4
004D1E74|.8B55 F0 mov edx, dword ptr
004D1E77|.A1 D8814D00 mov eax, dword ptr
004D1E7C|.E8 9FF9F6FF call 00441820
004D1E81|>8D45 EC lea eax, dword ptr
004D1E84|.E8 1BEAFFFF call 004D08A4
004D1E89|.8B55 EC mov edx, dword ptr
004D1E8C|.B8 E4814D00 mov eax, 004D81E4
004D1E91|.E8 A226F3FF call 00404538
004D1E96|.8D45 E8 lea eax, dword ptr
004D1E99|.E8 BAEAFFFF call 004D0958
004D1E9E|.8B55 E8 mov edx, dword ptr
004D1EA1|.B8 E8814D00 mov eax, 004D81E8
004D1EA6|.E8 8D26F3FF call 00404538
004D1EAB|.A1 E4814D00 mov eax, dword ptr
004D1EB0|.BA 00204D00 mov edx, 004D2000 ;220.220.220.1
004D1EB5|.E8 262AF3FF call 004048E0
004D1EBA|.75 2F jnz short 004D1EEB
004D1EBC|.8D45 E4 lea eax, dword ptr
004D1EBF|.E8 68E6FFFF call 004D052C
004D1EC4|.8B45 E4 mov eax, dword ptr
004D1EC7|.BA 18204D00 mov edx, 004D2018 ;www.baidu.com
004D1ECC|.E8 0B93F6FF call 0043B1DC
004D1ED1|.84C0 test al, al
004D1ED3|.74 0C je short 004D1EE1
004D1ED5|.E8 D6E7FFFF call 004D06B0
004D1EDA|.E8 1DE5FFFF call 004D03FC
004D1EDF|.EB 0A jmp short 004D1EEB
004D1EE1|>E8 1AE7FFFF call 004D0600
004D1EE6|.E8 11E5FFFF call 004D03FC
004D1EEB|>33C0 xor eax, eax
004D1EED|.5A pop edx
004D1EEE|.59 pop ecx
004D1EEF|.59 pop ecx
004D1EF0|.64:8910 mov dword ptr fs:, edx
004D1EF3|.68 221F4D00 push 004D1F22
004D1EF8|>8D45 E4 lea eax, dword ptr
004D1EFB|.BA 03000000 mov edx, 3
004D1F00|.E8 0326F3FF call 00404508
004D1F05|.8D45 F0 lea eax, dword ptr
004D1F08|.E8 D725F3FF call 004044E4
004D1F0D|.8D45 F4 lea eax, dword ptr
004D1F10|.BA 03000000 mov edx, 3
004D1F15|.E8 EE25F3FF call 00404508
004D1F1A\.C3 retn
下面来做注册机:
中断地址:004D1E3C
中断次数:1
第一字节:E8
指令长度:5
内存方式
寄存器:EDX
**** Hidden Message *****
------------------------------------------------------------------------
【版权声明】版权归原作者,此作品献给那些还没入门的人们。 /:good 不错,支持楼主一下......很详细 代码不长,学习了一下。 学习了~~~~~ 明码比较的 挺好破的 不错,我也试一试。 看看学习一下 现在有的浏览器就有这功能 现在有的浏览器就有这功能 看不到。了。。。。。。。。。