Office Tab EnterPrise 9.81不完全优雅补丁
本帖最后由 menglv 于 2015-5-14 16:20 编辑我不觉得这个软件有什么用处,只是这个软件打补丁有点难度,所以就做了一个。
有个问题就是新建标签会有弹窗,取消就行。
破解过程比较简单:
00C879C4 >55 push ebp ; dllappexpired
00C879C5 8BEC mov ebp, esp
00C879C7 33C9 xor ecx, ecx
00C879C9 51 push ecx
00C879CA 51 push ecx
00C879CB 51 push ecx
00C879CC 51 push ecx
00C879CD 51 push ecx
00C879CE 53 push ebx
00C879CF 56 push esi
00C879D0 57 push edi
00C879D1 33C0 xor eax, eax
00C879D3 55 push ebp
00C879D4 68 917AC800 push 00C87A91
00C879D9 64:FF30 push dword ptr fs:
00C879DC 64:8920 mov dword ptr fs:, esp
00C879DF C745 F4 0100000>mov dword ptr , 0x1
00C879E6 E8 E974F1FF call 00B9EED4
00C879EB 8D55 FC lea edx, dword ptr
00C879EE B8 B07AC800 mov eax, 00C87AB0 ; UNICODE "EXPIRED"
00C879F3 E8 041EE5FF call 00AD97FC
00C879F8 8B45 FC mov eax, dword ptr
00C879FB BA CC7AC800 mov edx, 00C87ACC ; UNICODE "True"
00C87A00 E8 5327E3FF call 00ABA158
00C87A05 74 62 je short 00C87A69 ; 关键跳转
00C87A07 8D55 EC lea edx, dword ptr
00C87A0A B8 E47AC800 mov eax, 00C87AE4 ; UNICODE "DAYSLEFT"
00C87A0F E8 E81DE5FF call 00AD97FC
00C87A14 8B45 EC mov eax, dword ptr
00C87A17 8D55 F0 lea edx, dword ptr
00C87A1A E8 298DE4FF call 00AD0748
00C87A1F 8B45 F0 mov eax, dword ptr
00C87A22 8D55 F8 lea edx, dword ptr
00C87A25 E8 3A91E4FF call 00AD0B64
00C87A2A 837D F8 00 cmp dword ptr , 0x0
00C87A2E 75 07 jnz short 00C87A37 ; 不能跳
00C87A30 33C0 xor eax, eax
00C87A32 8945 F4 mov dword ptr , eax
00C87A35 EB 32 jmp short 00C87A69
00C87A37 33D2 xor edx, edx
00C87B50 >55 push ebp ; dllreadlicense
00C87B51 8BEC mov ebp, esp
00C87B53 33C9 xor ecx, ecx
00C87B55 51 push ecx
00C87B56 51 push ecx
00C87B57 51 push ecx
00C87B58 51 push ecx
00C87B59 53 push ebx
00C87B5A 33C0 xor eax, eax
00C87B5C 55 push ebp
00C87B5D 68 137CC800 push 00C87C13
00C87B62 64:FF30 push dword ptr fs:
00C87B65 64:8920 mov dword ptr fs:, esp
00C87B68 33DB xor ebx, ebx
00C87B6A E8 6573F1FF call 00B9EED4
00C87B6F 8D55 F4 lea edx, dword ptr
00C87B72 B8 307CC800 mov eax, 00C87C30 ; UNICODE "ALTUSERNAME"
00C87B77 E8 801CE5FF call 00AD97FC
00C87B7C 8B55 F4 mov edx, dword ptr
00C87B7F 8D45 FC lea eax, dword ptr
00C87B82 B9 00000000 mov ecx, 0x0
00C87B87 E8 D41FE3FF call 00AB9B60
00C87B8C 8B45 FC mov eax, dword ptr
00C87B8F BA 547CC800 mov edx, 00C87C54 ; ASCII "DEFAULT"
00C87B94 E8 B71EE3FF call 00AB9A50
00C87B99 74 3D je short 00C87BD8 ; 这里跳往注册版标志
00C87B9B 8D55 F0 lea edx, dword ptr
00C87B9E B8 687CC800 mov eax, 00C87C68 ; UNICODE "EXPIRED"
00C87BA3 E8 541CE5FF call 00AD97FC
00C87BA8 8B55 F0 mov edx, dword ptr
00C87BAB 8D45 F8 lea eax, dword ptr
00C87BAE B9 00000000 mov ecx, 0x0
00C87BB3 E8 A81FE3FF call 00AB9B60
00C87BB8 8B45 F8 mov eax, dword ptr
00C87BBB BA 847CC800 mov edx, 00C87C84 ; ASCII "True"
00C87BC0 E8 8B1EE3FF call 00AB9A50
00C87BC5 74 07 je short 00C87BCE
00C87BC7 BB 01000000 mov ebx, 0x1 ; 注册版标志
00C87BCC EB 12 jmp short 00C87BE0
00C87BCE 8D45 FC lea eax, dword ptr
00C87BD1 E8 AE16E3FF call 00AB9284
00C87BD6 EB 08 jmp short 00C87BE0
00C87E40 >55 push ebp ; dllleftdays
00C87E41 8BEC mov ebp, esp
00C87E43 33C9 xor ecx, ecx
00C87E45 51 push ecx
00C87E46 51 push ecx
00C87E47 51 push ecx
00C87E48 51 push ecx
00C87E49 51 push ecx
00C87E4A 53 push ebx
00C87E4B 56 push esi
00C87E4C 57 push edi
00C87E4D 33C0 xor eax, eax
00C87E4F 55 push ebp
00C87E50 68 087FC800 push 00C87F08
00C87E55 64:FF30 push dword ptr fs:
00C87E58 64:8920 mov dword ptr fs:, esp
00C87E5B 33C0 xor eax, eax
00C87E5D 8945 F4 mov dword ptr , eax
00C87E60 33C0 xor eax, eax
00C87E62 55 push ebp
00C87E63 68 D67EC800 push 00C87ED6
00C87E68 64:FF30 push dword ptr fs:
00C87E6B 64:8920 mov dword ptr fs:, esp
00C87E6E E8 6170F1FF call 00B9EED4
00C87E73 8D55 FC lea edx, dword ptr
00C87E76 B8 287FC800 mov eax, 00C87F28 ; UNICODE "EXPIRED"
00C87E7B E8 7C19E5FF call 00AD97FC
00C87E80 8B45 FC mov eax, dword ptr
00C87E83 BA 447FC800 mov edx, 00C87F44 ; UNICODE "True"
00C87E88 E8 CB22E3FF call 00ABA158
00C87E8D 74 3D je short 00C87ECC
00C87E8F 8D55 EC lea edx, dword ptr
00C87E92 B8 5C7FC800 mov eax, 00C87F5C ; UNICODE "DAYSLEFT"
00C87E97 E8 6019E5FF call 00AD97FC
00C87E9C 8B45 EC mov eax, dword ptr
00C87E9F 8D55 F0 lea edx, dword ptr
00C87EA2 E8 A188E4FF call 00AD0748
00C87EA7 8B45 F0 mov eax, dword ptr
00C87EAA 8D55 F8 lea edx, dword ptr
00C87EAD E8 B28CE4FF call 00AD0B64
00C87EB2 837D F8 00 cmp dword ptr , 0x0
00C87EB6 75 09 jnz short 00C87EC1 ; 这里不能跳走
00C87EB8 C745 F4 B893020>mov dword ptr , 0x293B8
00C87EBF EB 0B jmp short 00C87ECC
00C87EC1 8B45 F8 mov eax, dword ptr
00C87EC4 E8 7797E4FF call 00AD1640
00C87EC9 8945 F4 mov dword ptr , eax
上面是三处关键验证
目测要火,沙发 32位的?感谢楼主。 左岸麦田 发表于 2015-5-14 16:33
32位的?感谢楼主。
是32位的,我不用这个软件,只是想试试给这个软件打补丁。
求直接patch大力艹死tab和其他产品,不怎么喜欢优雅的补丁
Extend Office
http://www.extendoffice.com/ 谢谢大侠,支持大侠。 这个工具还是很有用的。感谢楼主作品,现在用的是论坛大神的提速版。 很实用的插件,感谢分享了 谢楼主!{:soso_e121:}
不喜欢弹窗
页:
[1]
2