ctrl+f8快速解除nag
【破文标题】ctrl+f8快速解除nag【破文作者】飘云
【破解平台】winXP
【作者邮箱】[email protected]
【软件名称】PureEdit V1.5
【软件大小】2084 KB
【下载地址】http://www4.skycn.com/soft/18505.html
【软件说明】PureEdit是一款界面靓丽,功能强大的多页面文本编辑器,其主要特点有:
1.office 2003,windows XP,纯平型,经典型4种界面方案,可自定义菜单弹出动画效果;
2.无限次撤销/重复功能,实用的快捷选择,快捷删除功能组;
3.支持列块选择(按住Alt键,拖动鼠标),高亮显示网址、电邮;
4.完全打印预览功能,可自定义页眉、页脚;
5.自带邮件发送引擎,可多帐户快速切换;
6.监视剪贴板,可观察剪贴板内容,并存储;
7.可自定义常用词组,快捷插入;
8.查找功能支持正则表达式,在文件中查找、替换功能;
9.自动更正功能;
10.自带阅读器,可平滑滚屏阅读和预览html内容;
11.实时中英文字数统计,可统计所选内容的字数;
13.高强度的非对称密钥法加密文档;
12.方便的批量转换面板,可批量加密文件,内码转换(Big5<->GB),简繁体转换,中英文和标点符号的全半角转换;
13.自动保存功能,自定义保存时间间隔;
14.独特的自动备份功能(软件会在安装目录下的“BackUp”目录下新建一个以当前日期为名的目录,所有编辑并保存的文件都会在此目录下存有备份,备份文件名为“保存时间+文件名称”);
15.支持Delphi, C/C++/C#,Java,Java Script,VB,VBScript,Html等27种语法高亮显示,完全自定义显示样式;
16.可插入10个标签, 可在标签间快速切换;
17.方便实用的“文件面板”,提供“剪切到”、“复制到”功能和“批量重命名”等功能;
18.自定义外部工具,可将常用工具整合到软件中;
19.体贴的字体列表,可快速在常用字体间切换。
【破解工具】PEiD 0.92中文版、OD二哥修改版
【破解目的】解除烦人的nag!
【破解声明】我乃小菜鸟一只,偶得一点心得,愿与大家分享:)
【破解步骤】peid查看为upx壳,脱壳机对付,用od载入脱壳后的文件
006EEB34 unpack.<M> $55 push ebp========载入后停在这里
006EEB35 .8BEC mov ebp,esp
006EEB37 .83C4 E0 add esp,-20
006EEB3A .53 push ebx
006EEB3B .56 push esi
006EEB3C .33C0 xor eax,eax
006EEB3E .8945 E0 mov dword ptr ss:,eax
006EEB41 .8945 E4 mov dword ptr ss:,eax
006EEB44 .8945 E8 mov dword ptr ss:,eax
006EEB47 .8945 EC mov dword ptr ss:,eax
006EEB4A .B8 A4E06E00 mov eax,unpack.006EE0A4
006EEB4F .E8 687ED1FF call unpack.004069BC
006EEB54 .33C0 xor eax,eax
006EEB56 .55 push ebp
006EEB57 .68 A3EC6E00 push unpack.006EECA3
006EEB5C .64:FF30 push dword ptr fs:
006EEB5F .64:8920 mov dword ptr fs:,esp
006EEB62 .8D55 EC lea edx,dword ptr ss:
006EEB65 .A1 D05F6F00 mov eax,dword ptr ds:
006EEB6A .E8 957BD1FF call unpack.00406704
006EEB6F .8B45 EC mov eax,dword ptr ss:
006EEB72 .E8 355ED1FF call unpack.004049AC
006EEB77 .50 push eax ; /AtomName
006EEB78 .E8 A783D1FF call <jmp.&KERNEL32.GlobalFindAtomA> ; \GlobalFindAtomA
006EEB7D .66:85C0 test ax,ax
006EEB80 0F85 AA000000 jnz unpack.006EEC30 注意这里要改为jz,不然程序不能运行,晕!
006EEB86 .8D55 E8 lea edx,dword ptr ss:
006EEB89 .A1 D05F6F00 mov eax,dword ptr ds:
006EEB8E .E8 717BD1FF call unpack.00406704
把上面的改好后就让OD自动跟踪吧!
ctrl+f8
006EEBF0 E8 1FB8DBFF call unpack.004AA414★★★停在这里,nag窗口出来了!
006EEBF5 .8D55 E4 lea edx,dword ptr ss:
006EEBF8 .A1 D05F6F00 mov eax,dword ptr ds:
od为我们找到了nag窗口的代码,在6eebf0处按f2下断,重新运行程序中断在此(必须保证上面的跳转已修改)
按f7进入:call unpack.004AA414里,继续ctrl+f8:
004AA494 .E8 7793FFFF call 123.004A3810 ★★★第二次停在这里,nag出来了!
004AA499 >33C0 xor eax,eax
004AA49B .55 push ebp
004AA49C .68 B9A44A00 push 123.004AA4B9
004AA4A1 .64:FF30 push dword ptr fs:
004AA4A4 .64:8920 mov dword ptr fs:,esp
004AA4A7 .8B45 FC mov eax,dword ptr ss:
在004AA494下断,重新运行,按f7进入: call 123.004A3810里,继续ctrl+f8:
006E8AF7 |.FF92 EC000000 call dword ptr ds:★★★这次停在这里,nag出现!
006E8AFD |.48 dec eax
006E8AFE |.0F94C3 sete bl
006E8B01 |.84DB test bl,bl
根据经验,把006E8AF7 处 代码改为9090,保存文件,试运行,一切ok!
注意:一定要在006EEB80处改为jz的前提下,修改以上代码,否则不能成功!
呵呵!ctrl+f8就是这么好用
【版权声明】 本文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢!
FTP有详细破解录像! 谢谢分享,但有些BT程序call的层数太多就累了。 恩,但是CTRL+F8是跳过SHE的!我一般都要用到!请老大再详细的说明一下! SEH吧? 学了一招窍门 是的!笔误!最近老听SHE的歌曲! od 是不是比 trw2000 好用啊,我用 trw2000 一个月了,一个也没破出来啊,郁闷!!!,od又不会用,那位前辈能不能发一些 od 的使用方法??具体一点!!!
谢谢!! 学的看看~~~~ 学了一招窍门 谢谢飘云兄的精彩帖子,CTRL+F8破NAG我只在风飘雪老师的教程看过,还没搞过实践:)~~~~~~~~~