破解xp界面仿真器

xinldy · 发表于 2008-4-28 19:47:26

下载地址：
http://www.holersoft.com/cn/down.htm

软件介绍：
本程序可以将Win98/Me的界面外观轻易模拟成为WinXP样式。只需要点下"转换为XP"按钮,本程序就可以将Windows的各种界面元素,如窗口外观(包括最大,最小化,关闭等按钮),系统图标,鼠标指针,系统声音,开机画面,窗口颜色以及桌面壁纸完全改变成为XP样式，还有桌面文字永久透明功能，让你轻松享受XP的超炫界面！本软件仅适用于Windows 98/ME系统。

破解过程：
peid查壳：ASProtect 1.2 / 1.2c-> Alexey Solodovnikov
脱壳：ESP定律
peid查：Borland Delphi 4.0 - 5.0
用DEDE:找到关键地址0048B5F0
OllyICE打开——转到——0048B5F0——F2——运行——注册——序列号：xinldy 注册码：19831030——点注册断下
0048B63D  |.  B9 FCB84800 mov    ecx, 0048B8FC
0048B642  |.  BA 04B94800 mov    edx, 0048B904
0048B647  |.  A1 78F64800 mov    eax, dword ptr [48F678]
0048B64C  |.  8B00       mov    eax, dword ptr [eax]
0048B64E  |.  E8 5D0EFCFF call 0044C4B0
0048B653  |.  E9 1A020000 jmp    0048B872
0048B658  |>  8D45 F4    lea    eax, dword ptr [ebp-C]
0048B65B  |.  50          push eax
0048B65C  |.  8D55 F0    lea    edx, dword ptr [ebp-10]
0048B65F  |.  8B83 FC030000 mov    eax, dword ptr [ebx+3FC]
0048B665  |.  E8 C22AFAFF call 0042E12C
0048B66A  |.  8B45 F0    mov    eax, dword ptr [ebp-10]
0048B66D  |.  B9 01000000 mov    ecx, 1
0048B672  |.  33D2       xor    edx, edx
0048B674  |.  E8 AF89F7FF call 00404028
0048B679  |.  8B45 F4    mov    eax, dword ptr [ebp-C]
0048B67C  |.  BA 28B94800 mov    edx, 0048B928
0048B681  |.  E8 AA88F7FF call 00403F30
0048B686    74 37       je    short 0048B6BF                必须跳走
0048B688  |.  33D2       xor    edx, edx
0048B68A  |.  8B83 FC030000 mov    eax, dword ptr [ebx+3FC]
0048B690  |.  E8 C72AFAFF call 0042E15C
0048B695  |.  33D2       xor    edx, edx
0048B697  |.  8B83 00040000 mov    eax, dword ptr [ebx+400]
0048B69D  |.  E8 BA2AFAFF call 0042E15C
0048B6A2  |.  6A 10       push 10
0048B6A4  |.  B9 FCB84800 mov    ecx, 0048B8FC
0048B6A9  |.  BA 2CB94800 mov    edx, 0048B92C
0048B6AE  |.  A1 78F64800 mov    eax, dword ptr [48F678]
0048B6B3  |.  8B00       mov    eax, dword ptr [eax]
0048B6B5  |.  E8 F60DFCFF call 0044C4B0
0048B6BA  |.  E9 B3010000 jmp    0048B872
0048B6BF  |>  8D55 E8    lea    edx, dword ptr [ebp-18]
0048B6C2  |.  A1 78F64800 mov    eax, dword ptr [48F678]
0048B6C7  |.  8B00       mov    eax, dword ptr [eax]
0048B6C9  |.  E8 5211FCFF call 0044C820
0048B6CE  |.  8B45 E8    mov    eax, dword ptr [ebp-18]
0048B6D1  |.  8D55 EC    lea    edx, dword ptr [ebp-14]
0048B6D4  |.  E8 57D0F7FF call 00408730
0048B6D9  |.  8D45 EC    lea    eax, dword ptr [ebp-14]
0048B6DC  |.  BA 44B94800 mov    edx, 0048B944                   ;  ASCII "config.ini"
0048B6E1  |.  E8 4287F7FF call 00403E28
0048B6E6  |.  8B4D EC    mov    ecx, dword ptr [ebp-14]
0048B6E9  |.  B2 01       mov    dl, 1

将0048B686    74 37       je    short 0048B6BF  （自己修改）
修改保存后重运行——注册——序列号：xinldy注册码：19831030——提示信息成功写入系统——重运行——提示：你正使用盗版
注意：程序的目录下多了个文件：config
OllyICE打开修改后文件——下断点——bp CreateFileA——运行——一路F8来到：
0048B256  |.  BA 10B54800 mov    edx, 0048B510
0048B25B  |.  E8 D08CF7FF call 00403F30
0048B260  |.  75 25       jnz    short 0048B287                不能跳走
0048B262  |.  8D45 94    lea    eax, dword ptr [ebp-6C]
0048B265  |.  50          push eax
0048B266  |.  B9 01000000 mov    ecx, 1
0048B26B  |.  BA 02000000 mov    edx, 2
0048B270  |.  8B45 F8    mov    eax, dword ptr [ebp-8]
0048B273  |.  E8 B08DF7FF call 00404028
0048B278  |.  8B45 94    mov    eax, dword ptr [ebp-6C]
0048B27B  |.  BA 1CB54800 mov    edx, 0048B51C
0048B280  |.  E8 AB8CF7FF call 00403F30
0048B285  |.  74 59       je    short 0048B2E0                   必须跳走
0048B287  |>  6A 10       push 10
0048B289  |.  B9 20B54800 mov    ecx, 0048B520
0048B28E  |.  BA 2CB54800 mov    edx, 0048B52C
0048B293  |.  A1 78F64800 mov    eax, dword ptr [48F678]
0048B298  |.  8B00       mov    eax, dword ptr [eax]
0048B29A  |.  E8 1112FCFF call 0044C4B0                         提示：你正使用盗版！
0048B29F  |.  6A 03       push 3                               ; /IsShown = 3
0048B2A1  |.  6A 00       push 0                               ; |DefDir = NULL
0048B2A3  |.  6A 00       push 0                               ; |Parameters = NULL
0048B2A5  |.  68 80B54800 push 0048B580                      ; |FileName =

"http://www.softreg.com.cn/shareware_view.asp?id=/B7386A3B-0A3A-42FD-A863-801E575AFA95/"
0048B2AA  |.  6A 00       push 0                               ; |Operation = NULL
0048B2AC  |.  6A 00       push 0                               ; |hWnd = NULL
0048B2AE  |.  E8 9122FCFF call <jmp.&shell32.ShellExecuteA>    ; \ShellExecuteA
0048B2B3  |.  33D2       xor    edx, edx
0048B2B5  |.  8B86 D8020000 mov    eax, dword ptr [esi+2D8]
0048B2BB  |.  8B08       mov    ecx, dword ptr [eax]
0048B2BD  |.  FF51 5C    call dword ptr [ecx+5C]
0048B2C0  |.  33D2       xor    edx, edx
0048B2C2  |.  8B86 DC020000 mov    eax, dword ptr [esi+2DC]

将0048B260  |.  75 25       jnz    short 0048B287 （自己修改）

  0048B285  |.  74 59       je    short 0048B2E0 （自己修改）

修改后保存——重新打开程序——已经注册了，软件运行正常——注册文件保存在：config中

[ 本帖最后由 xinldy 于 2008-4-28 20:45 编辑 ]

jiller · 发表于 2008-4-29 00:30:27

很多年前的软件了吧？

孤漂江湖狼 · 发表于 2008-4-29 08:32:03

呵呵，不错。

angelfish · 发表于 2008-4-29 11:54:38

谢谢，XP界面，是不是以前XP还刚流行的时候？？真是古董

1222weihong · 发表于 2008-4-29 15:31:26

这个不错，谢谢楼主，我试试

bailkhn · 发表于 2008-4-29 18:31:00

偶也拿来玩玩

[ 本帖最后由 bailkhn 于 2008-4-29 18:41 编辑 ]

lxk836 · 发表于 2008-4-30 16:23:18

这个软件是XP没有普及以前出的现在都在仿VISTA.这样的软件拿出来练手不错

shaoyu128 · 发表于 2008-5-1 10:17:19

不直接用VISTA,还好些

maxtian1231 · 发表于 2008-5-4 15:00:42

简约但不简单！！！

cao2109 · 发表于 2008-5-4 17:17:56

我没用过DEDE，怎么找关键位置？

		自动登录	找回密码
密码			加入我们

[原创] 破解xp界面仿真器

相关帖子