|
|
【破文标题】X桌面:一键隐藏Ver1.4去时间限制
【破文作者】一杯凉茶
【作者邮箱】[email protected]
【作者主页】A/N
【破解工具】peid0.94PYG专用版+OD
【破解平台】正版XPsp2
【软件名称】X桌面:一键隐藏Ver1.4
【软件大小】405KB
【原版下载】自己搜
【保护方式】时间限制
【软件简介】X桌面:一键隐藏Ver1.4
1、X桌面可以虚拟出几个windows的桌面,以供不同的程序运行在不同的虚拟桌面上,达到隐藏窗口效果。
2、可以快速切换到不同的桌面上,起到隐藏原来桌面的效果,例如:您正在使用QQ时,有人过来,您就可以切换一下,并在新的桌面上办理其他事情,并可以连声音一起关掉。
3、可以整理您的任务栏,如果您运行了许多程序,您就可以使用不同的桌面来管理您的进程,您可以在一个桌面上玩边锋游戏,而在第2个桌面上上网,在第3个桌面上编辑文档。享受类似Linux操作系统多桌面的优点。
4、本软件的桌面切换速度较快,响应较及时。
5、改进了声音的隐藏。
6、增强了软件图标的隐藏性
【破解声明】本文仅供研究学习,本人对因这篇文章而导致的一切后果,不承担任何法律责任。本文中的不足之处请各位多多
------------------------------------------------------------------------
【破解过程】peid0.94PYG专用版查壳 为ASPack 2.12的壳简单ESP脱之.
未注册有15天时间限制,首先把系统时间改为15天以后 呵呵 这样软件就不能用了,弹出注册对话框.
第一步去时间限制
OD载入 下bp GetLocalTime 断点 F9运行
断到这里
7C80A7D4 > 8BFF MOV EDI,EDI ; cr.004BF8B0
7C80A7D6 55 PUSH EBP
7C80A7D7 8BEC MOV EBP,ESP
7C80A7D9 83EC 18 SUB ESP,18
7C80A7DC 64:A1 18000000 MOV EAX,DWORD PTR FS:[18]
7C80A7E2 8B40 30 MOV EAX,DWORD PTR DS:[EAX+30]
7C80A7E5 8B0D D802FE7F MOV ECX,DWORD PTR DS:[7FFE02D8]
7C80A7EB 3B88 D4010000 CMP ECX,DWORD PTR DS:[EAX+1D4]
ALT+F9返回
004307DD |. 66:8B4C24 0E MOV CX,WORD PTR SS:[ESP+E]
004307E2 |. 66:8B5424 0A MOV DX,WORD PTR SS:[ESP+A]
004307E7 |. 66:8B4424 08 MOV AX,WORD PTR SS:[ESP+8]
004307EC |. E8 EFFDFFFF CALL cr.004305E0
004307F1 |. DD5C24 18 FSTP QWORD PTR SS:[ESP+18]
004307F5 |. 9B WAIT
004307F6 |. 66:8B4424 16 MOV AX,WORD PTR SS:[ESP+16]
004307FB |. 50 PUSH EAX ; /Arg1
004307FC |. 66:8B4C24 18 MOV CX,WORD PTR SS:[ESP+18] ; |
00430801 |. 66:8B5424 16 MOV DX,WORD PTR SS:[ESP+16] ; |
00430806 |. 66:8B4424 14 MOV AX,WORD PTR SS:[ESP+14] ; |
0043080B |. E8 30FCFFFF CALL cr.00430440 ; \cr.00430440
00430810 |. DC4424 18 FADD QWORD PTR SS:[ESP+18]
00430814 |. DD1C24 FSTP QWORD PTR SS:[ESP]
00430817 |. 9B WAIT
00430818 |. DD0424 FLD QWORD PTR SS:[ESP]
0043081B |. 83C4 20 ADD ESP,20
0043081E \. C3 RETN
0040251A |. DD5D C8 FSTP QWORD PTR SS:[EBP-38]
0040251D |. 8D45 C8 LEA EAX,DWORD PTR SS:[EBP-38]
00402520 |. E8 D3000000 CALL cr.004025F8
00402525 |. 8B55 08 MOV EDX,DWORD PTR SS:[EBP+8]
00402528 |. 2B82 60030000 SUB EAX,DWORD PTR DS:[EDX+360]
0040252E |. 50 PUSH EAX ; /Arg1
0040252F |. E8 D8000000 CALL cr.0040260C ; \cr.0040260C
00402534 |. 59 POP ECX
00402535 83F8 0F CMP EAX,0F ; eax(使用过的天数)与0F(也就是十进制的15)比较
00402538 |. 7D 11 JGE SHORT cr.0040254B ; 大于或等于侧跳走,让你注册
0040253A |. 33C0 XOR EAX,EAX
0040253C |. 8B55 D0 MOV EDX,DWORD PTR SS:[EBP-30]
0040253F |. 64:8915 00000>MOV DWORD PTR FS:[0],EDX
00402546 |. E9 A7000000 JMP cr.004025F2
0040254B |> 66:C745 E0 08>MOV WORD PTR SS:[EBP-20],8
00402551 |. BA 2DF24B00 MOV EDX,cr.004BF22D
00402556 |. 8D45 FC LEA EAX,DWORD PTR SS:[EBP-4]
00402559 |. E8 B67F0A00 CALL cr.004AA514
去除时间限制可以把
00402535 83F8 0F CMP EAX,0F 这里的OF改为EBX ,因为我发现此时寄存器EBX的值相当大.我试了一下这样改过来后把系统时间改为2015年都不会过期 ^_^
也可以把00402538 |. 7D 11 JGE这里NOP掉
------------------------------------------------------------------------
【破解总结】
------------------------------------------------------------------------
【版权声明】转载请注明作者并保持文章的完整, 谢谢!
只是去掉了时间限制,其他的验证有兴趣的朋友可以调试一下
[ 本帖最后由 lxk836 于 2007-11-7 09:01 编辑 ] |
评分
-
查看全部评分
|
IP卡
发表于 2007-11-6 18:40:52
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2007-11-7 00:49:24
发表于 2007-11-7 09:54:19
