- UID
- 32220
注册时间2007-5-7
阅读权限10
最后登录1970-1-1
周游历练
该用户从未签到
|
【破文标题】图文水印3.0追码
【破文作者】【pyg】初级会员dh0807
【作者邮箱】[email protected]
【作者主页】dh0807.bokee.com
【破解工具】peid0.94+OD
【破解平台】盗版XPsp2
【软件名称】图文水印
【软件大小】4.49MB
【原版下载】http://www.xdowns.com/soft/softdown.asp?softid=33969
【保护方式】NO
【软件简介】如果你是记者,如果你是网页编辑,如果你是摄影爱好者,如果你是图像制作人员,如果你是公司产品部编辑......那你是不是有时会为了给自己成堆的图片加上一个自己的LOGO而感到烦恼呢?那这个软件就是您最好的选择!
【破解声明】本文仅供研究学习,本人对因这篇文章而导致的一切后果,不承担任何法律责任。初学破解也是初次发破文,不足之处希望版主和各位前辈指点。很庆幸来到PYG论坛,祝论坛越办越好!
------------------------------------------------------------------------
【破解过程】首先到绿盟下载。上边有地址(不过不是直接下载的地址,需要点里边的下载呵,小弟我找不到直接下载的网址,多包含)
解压缩--查壳(无壳VC++6.0编写)--OD载入
停在这里
004223E2 >/$ 55 PUSH EBP
004223E3 |. 8BEC MOV EBP,ESP
004223E5 |. 6A FF PUSH -1
004223E7 |. 68 18864500 PUSH 图文水印.00458618
004223EC |. 68 846F4200 PUSH 图文水印.00426F84 ; SE 处理程序安装
004223F1 |. 64:A1 0000000>MOV EAX,DWORD PTR FS:[0]
004223F7 |. 50 PUSH EAX
004223F8 |. 64:8925 00000>MOV DWORD PTR FS:[0],ESP
004223FF |. 83EC 58 SUB ESP,58
00422402 |. 53 PUSH EBX
00422403 |. 56 PUSH ESI
00422404 |. 57 PUSH EDI
老规矩右键查找超级字府串--找到“注册码错误!\n\n请保证注册码中无空格,同时保证注册码均为小写!”-双击来到(00414A85 . 68 0C6A4600 PUSH 图文水印.00466A0C ; 注册码错误!\n\n请保证注册码中无空格,同时保证注册码均为小写!)--向上看
004149E0 . 51 PUSH ECX F2下断F9运行输入假注册码确定程序被断下来,F8跟踪
004149E1 . 56 PUSH ESI
004149E2 . 57 PUSH EDI
004149E3 . 8BF1 MOV ESI,ECX
004149E5 . 6A 01 PUSH 1
004149E7 . E8 30010300 CALL 图文水印.00444B1C
004149EC . 51 PUSH ECX
004149ED . 8D7E 60 LEA EDI,DWORD PTR DS:[ESI+60]
004149F0 . 8BCC MOV ECX,ESP
004149F2 . 896424 0C MOV DWORD PTR SS:[ESP+C],ESP
004149F6 . 57 PUSH EDI
004149F7 . E8 D9120300 CALL 图文水印.00445CD5
004149FC . E8 1F06FFFF CALL 图文水印.00405020 F7进入(堆线出现假注册码)
00414A01 . 83C4 04 ADD ESP,4
00414A04 . 84C0 TEST AL,AL
00414A06 . 74 75 JE SHORT 图文水印.00414A7D
00414A08 . 51 PUSH ECX
00414A09 . 8BCC MOV ECX,ESP
00414A0B . 896424 0C MOV DWORD PTR SS:[ESP+C],ESP
00414A0F . 57 PUSH EDI
00414A10 . E8 C0120300 CALL 图文水印.00445CD5
00414A15 . E8 860AFFFF CALL 图文水印.004054A0
00414A1A . 83C4 04 ADD ESP,4
00414A1D . 83E8 00 SUB EAX,0 ; 分支 (案例 0..3)
00414A20 . 74 42 JE SHORT 图文水印.00414A64
00414A22 . 83E8 02 SUB EAX,2
00414A25 . 74 24 JE SHORT 图文水印.00414A4B
00414A27 . 48 DEC EAX
00414A28 . 75 67 JNZ SHORT 图文水印.00414A91 这里应该是爆破点吧
00414A2A . A1 5CC04600 MOV EAX,DWORD PTR DS:[46C05C] ; 案例 3 --> 分支 00414A1D
………………(中间省略了)
00414A84 . 50 PUSH EAX
00414A85 . 68 0C6A4600 PUSH 图文水印.00466A0C ; 注册码错误!\n\n请保证注册码中无空格,同时保证注册码均为小写!
F7跟进来到这里
00405020 /$ 6A FF PUSH -1
00405022 |. 68 20E64400 PUSH 图文水印.0044E620 ; SE 处理程序安装
00405027 |. 64:A1 0000000>MOV EAX,DWORD PTR FS:[0]
0040502D |. 50 PUSH EAX
0040502E |. 64:8925 00000>MOV DWORD PTR FS:[0],ESP
00405035 |. 51 PUSH ECX
00405036 |. 51 PUSH ECX
00405037 |. C74424 10 000>MOV DWORD PTR SS:[ESP+10],0
0040503F |. 8BC4 MOV EAX,ESP
00405041 |. 896424 04 MOV DWORD PTR SS:[ESP+4],ESP
00405045 |. 50 PUSH EAX
00405046 |. E8 85000000 CALL 图文水印.004050D0
0040504B |. 83C4 04 ADD ESP,4 堆线出现机器码
0040504E |. 8D4C24 04 LEA ECX,DWORD PTR SS:[ESP+4]
00405052 |. 51 PUSH ECX
00405053 |. E8 38010000 CALL 图文水印.00405190
00405058 |. 8B5424 1C MOV EDX,DWORD PTR SS:[ESP+1C] ; |堆线出现机器码和假码
0040505C |. 8B4424 08 MOV EAX,DWORD PTR SS:[ESP+8] ; |寄存器EDX出现假码
00405060 |. 52 PUSH EDX ; |Arg2 寄存器EAX出现真码
00405061 |. 50 PUSH EAX ; |Arg1
00405062 |. E8 39C40100 CALL 图文水印.004214A0 关键CALL作内存注册机地点 ; \图文水印.004214A0
00405067 |. 83C4 10 ADD ESP,10
0040506A |. C64424 0C 00 MOV BYTE PTR SS:[ESP+C],0
0040506F |. 85C0 TEST EAX,EAX
…………
内存注册机
中断地址:405062
中断次数:1
第一字节:E8
指令长度:5
内存方式-寄存器EAX
…………
对了注册写是写进注册表的:(Software\FlySoft WorkStation\图文水印)
------------------------------------------------------------------------
【破解总结】一个比较简单的追码,适合初学者。在申入的跟入我不太明白。希望版主和前辈们指点一下。呵呵
小弟感激不尽。最后感谢PYG,感谢飘云老大,感谢各位朋友的贴子使我学习了不少。
偶会努力的呵。
------------------------------------------------------------------------
【版权声明】转载请注明作者并保持文章的完整, 谢谢! |
评分
-
查看全部评分
|
IP卡
发表于 2007-5-30 16:29:34
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2007-5-31 11:42:40
楼主
发表于 2007-6-9 08:10:18
发表于 2007-6-9 15:55:42