暴破Ｅ语言软件 捷和漂亮月历时钟 v1

fghtiger

软件名称　　捷和漂亮月历时钟 v1
下载地址　　http://trdx.skycn.com/down/jhw168.yls.zip

用PEid查壳无壳　Microsoft Visual C++ 6.0 [Overlay]　以为是ＶＣ的　在查区段发现Ｅｃｏｄｅ段听大侠说过这是个易语言
的段。就用Ｅ－Ｃｏｄｅ来找按钮事件或窗口事件。

窗口１

事件名称　　地址偏移
创建完毕　　00448714

在0048714处下断点，超级字符参考　发现有对注册表的访问这个是记录使用次数的，如超过22次就跳到“你的试用次数已满窗口”。
想想如果注册了，那就不要记录使用次数了。找关键跳。　0044594B


00445824    68 9F900000     PUSH 909F                      ; 配置文件.ini
\\\\\\\省略\\\\\\\
\\\\\\\省略\\\\\\\            中间可能是真假注册码比较。
\\\\\\\省略\\\\\\\
00445947    837D F0 01      CMP DWORD PTR SS:[EBP-10],1
0044594B    0F84 A3010000   JE 捷和漂亮.00445AF4               ; 关键的跳转　改为JNE暴破
00445951    68 02000080     PUSH 80000002
00445956    6A 00           PUSH 0
00445958    68 01000000     PUSH 1
0044595D    6A 00           PUSH 0
0044595F    6A 00           PUSH 0
00445961    6A 00           PUSH 0
00445963    68 01000100     PUSH 10001
00445968    68 07000106     PUSH 6010007
0044596D    68 08000152     PUSH 52010008
00445972    68 03000000     PUSH 3
00445977    BB 20030000     MOV EBX,320
0044597C    E8 D3480000     CALL 捷和漂亮.0044A254
00445981    83C4 28         ADD ESP,28
00445984    68 04000080     PUSH 80000004
00445989    6A 00           PUSH 0
0044598B    68 78244100     PUSH 捷和漂亮.00412478             ; Software\Microsoft\Windows\CurrentVersion\Policies\WINDDYY\MM
00445990    68 01030080     PUSH 80000301
00445995    6A 00           PUSH 0
00445997    68 04000000     PUSH 4
0044599C    68 02000000     PUSH 2
004459A1    BB AC060000     MOV EBX,6AC
004459A6    E8 A9480000     CALL 捷和漂亮.0044A254
004459AB    83C4 1C         ADD ESP,1C
004459AE    8945 F4         MOV DWORD PTR SS:[EBP-C],EAX
004459B1    837D F4 01      CMP DWORD PTR SS:[EBP-C],1
004459B5    0F85 EA000000   JNZ 捷和漂亮.00445AA5
004459BB    6A 00           PUSH 0
004459BD    6A 00           PUSH 0
004459BF    6A 00           PUSH 0
004459C1    68 04000080     PUSH 80000004
004459C6    6A 00           PUSH 0
004459C8    68 78244100     PUSH 捷和漂亮.00412478             ; Software\Microsoft\Windows\CurrentVersion\Policies\WINDDYY\MM
004459CD    68 01030080     PUSH 80000301
004459D2    6A 00           PUSH 0
004459D4    68 04000000     PUSH 4
004459D9    68 03000000     PUSH 3
004459DE    BB 9C060000     MOV EBX,69C
004459E3    E8 6C480000     CALL 捷和漂亮.0044A254
004459E8    83C4 28         ADD ESP,28
004459EB    68 01030080     PUSH 80000301
004459F0    6A 00           PUSH 0
004459F2    50              PUSH EAX
004459F3    68 01000000     PUSH 1
004459F8    BB 64010000     MOV EBX,164
004459FD    E8 52480000     CALL 捷和漂亮.0044A254
00445A02    83C4 10         ADD ESP,10
00445A05    8945 E8         MOV DWORD PTR SS:[EBP-18],EAX
00445A08    8955 EC         MOV DWORD PTR SS:[EBP-14],EDX
00445A0B    DD45 E8         FLD QWORD PTR SS:[EBP-18]
00445A0E    E8 83C0FFFF     CALL 捷和漂亮.00441A96
00445A13    A3 0421AE00     MOV DWORD PTR DS:[AE2104],EAX
00445A18    833D 0421AE00 1>CMP DWORD PTR DS:[AE2104],16
00445A1F    0F8C 80000000   JL 捷和漂亮.00445AA5
00445A25    68 04000080     PUSH 80000004
00445A2A    6A 00           PUSH 0
00445A2C    68 63234100     PUSH 捷和漂亮.00412363             ; 注册
00445A31    68 01030080     PUSH 80000301
00445A36    6A 00           PUSH 0
00445A38    68 24000000     PUSH 24
00445A3D    68 04000080     PUSH 80000004
00445A42    6A 00           PUSH 0
00445A44    68 B6244100     PUSH 捷和漂亮.004124B6             ; 你的试用次数已满,如果喜欢本软件请注册,注册费为：28元，是否现在去注册?
00445A49    68 03000000     PUSH 3
00445A4E    BB 00030000     MOV EBX,300
00445A53    E8 FC470000     CALL 捷和漂亮.0044A254
00445A58    83C4 28         ADD ESP,28
00445A5B    8945 F4         MOV DWORD PTR SS:[EBP-C],EAX
00445A5E    837D F4 05      CMP DWORD PTR SS:[EBP-C],5

magic659117852

:loveliness:  不错 考试回来再试验了

cxl0825

E语言的软件啊。。下来学习下 。。谢谢LZ

vecri

比较简单....适合菜鸟学习....这个软件貌似也满不错的。收藏

magic659117852

/:012 Ｅ－Ｃｏｄｅ  这东西怎么用的。。。。

:loveliness: 没接触过   一头昏

hcloveld

楼主辛苦了::victory: :victory:

darling995

原帖由 magic659117852 于 2008-1-8 16:26 发表
/:012 Ｅ－Ｃｏｄｅ  这东西怎么用的。。。。

:loveliness: 没接触过   一头昏

这个软件挺好，破解E语言特别有用

gongsui

Ｅ－Ｃｏｄｅ
好像简称ece，对付e语言不错的工具

ttyg

楼主辛苦了/:good