HD Tune Pro 3.00 怎么去 NAG

rayicy

下载地址：http://www.techpowerup.com/downloads/971a/hdtunepro_300_trial.exe

虽然网上好多弄好的，但是一直不知道怎么去NAG，各位支招啊

Luckly

00410F3A   . /75 3D         jnz     short 00410F79
00410F3C   . |6A 10         push    10
00410F3E   . |68 40314700   push    00473140                         ;  hd tune pro
00410F43   . |68 58554700   push    00475558                         ;  sorry, windows 95/98/me is not supported
00410F48   . |8BCE          mov     ecx, esi
00410F4A   . |E8 E9D50300   call    0044E538
00410F4F   . |8B06          mov     eax, dword ptr [esi]
00410F51   . |8BCE          mov     ecx, esi
00410F53   . |FF50 58       call    dword ptr [eax+58]
00410F56   . |C74424 1C 604>mov     dword ptr [esp+1C], 00464060     ;  1pe
00410F5E   . |8D4C24 1C     lea     ecx, dword ptr [esp+1C]
00410F62   . |C78424 9C0100>mov     dword ptr [esp+19C], 5
00410F6D   . |E8 5A2F0400   call    00453ECC
00410F72   . |33C0          xor     eax, eax
00410F74   . |E9 88020000   jmp     00411201
00410F79   > \8D8E 980D0000 lea     ecx, dword ptr [esi+D98]
00410F7F   .  8D9E 90310200 lea     ebx, dword ptr [esi+23190]
00410F85   .  898E 8C0D0000 mov     dword ptr [esi+D8C], ecx
00410F8B   .  8BCE          mov     ecx, esi
00410F8D   .  C686 F4690200>mov     byte ptr [esi+269F4], 0
00410F94   .  C686 F5690200>mov     byte ptr [esi+269F5], 1
00410F9B   .  899E 840D0000 mov     dword ptr [esi+D84], ebx
00410FA1      E8 7A020000   call    00411220                         ;  验证时间call  NOP 掉就可以了
00410FA6   .  8B86 240E0000 mov     eax, dword ptr [esi+E24]
00410FAC   .  C786 8C310200>mov     dword ptr [esi+2318C], 0
00410FB6   .  85C0          test    eax, eax
00410FB8   .  0F8C 52010000 jl      00411110
00410FBE   .  7F 0E         jg      short 00410FCE
00410FC0   .  8B86 200E0000 mov     eax, dword ptr [esi+E20]
00410FC6   .  85C0          test    eax, eax
00410FC8   .  0F86 42010000 jbe     00411110
00410FCE   >  8B8E 88680100 mov     ecx, dword ptr [esi+16888]
00410FD4   .  83F9 01       cmp     ecx, 1
00410FD7   .  7D 4D         jge     short 00411026
00410FD9   .  E8 42CBFFFF   call    0040DB20
00410FDE   .  85C0          test    eax, eax

Lancia

我以前也是这样，但功能使用上有问题！！

Nisy

这个东西的效检太强大了

0045048B   .  E8 54FCFFFF      CALL HDTunePr.004500E4
00450490   .  3BC7             CMP EAX,EDI
00450492   .  74 52            JE SHORT HDTunePr.004504E6
00450494   .  F646 24 10       TEST BYTE PTR DS:[ESI+24],10
00450498   .  74 1A            JE SHORT HDTunePr.004504B4                  ;  第一次 显NAG 需要跳 第二次显主界面 不能跳
0045049A   .  6A 04            PUSH 4
0045049C   .  8BCE             MOV ECX,ESI
0045049E   .  5B               POP EBX
0045049F   .  E8 41F2FFFF      CALL HDTunePr.0044F6E5
004504A4   .  F6C4 01          TEST AH,1
004504A7   .  74 03            JE SHORT HDTunePr.004504AC

在这里下断点 [ESI+24]

未过15天之前 ：

0045022E   > \834E 2C FF       OR DWORD PTR DS:[ESI+2C],FFFFFFFF
00450232   .  E9 12F10000      JMP HDTunePr.0045F349   // 修改这里

// [ESI+24] 这里存放两个指针 第一次指针代表 没过期 第二次代表 NAG
// 找一个变量 [4730E0]做计数器 然后当第二次的时候赋值为0 这样就可以过NAG

0045F349   > \803D E0304700 00 CMP BYTE PTR DS:[4730E0],0
0045F350   .  75 0D            JNZ SHORT HDTunePr.0045F35F
0045F352   .  834E 24 10       OR DWORD PTR DS:[ESI+24],10
0045F356   .  C605 E0304700 01 MOV BYTE PTR DS:[4730E0],1
0045F35D   .  EB 07            JMP SHORT HDTunePr.0045F366
0045F35F   >  C746 24 00000000 MOV DWORD PTR DS:[ESI+24],0
0045F366   >  56               PUSH ESI
0045F367   .^ E9 CB0EFFFF      JMP HDTunePr.00450237


15天之后  这里加入了时间效检 强过的话将导致功能障碍：

00411645  |.  83BB 200E0000 01 CMP DWORD PTR DS:[EBX+E20],1
0041164C  |.  73 14            JNB SHORT HDTunePr.00411662   // JMP掉 程序就可以出现界面


未过15天 制作Loader可去NAG 过了15天 就有效检了   有兴趣的朋友研究下 如何锁定时间吧

rayicy

去NAG
004504AF   .  E8 CBEBFFFF   call    0044F07F  进CALL

JMP到补丁代码

0045F3C5   > \803D 20D04700>cmp     byte ptr [47D020], 0 // 第一次直接返回，第2次级给通过
0045F3CC   .  74 0A         je      short 0045F3D8
0045F3CE   .  83EC 10       sub     esp, 10
0045F3D1   .  53            push    ebx
0045F3D2   .  55            push    ebp
0045F3D3    ^ E9 ACFCFEFF   jmp     0044F084
0045F3D8   >  FE05 20D04700 inc     byte ptr [47D020]
0045F3DE   .  C2 0400       retn    4

去时间
BP GetSystemTime
0042189F   .  E8 BC940000   call    0042AD60 //关键CALL
004218AB   .  2BC8          sub     ecx, eax // NOP
00411D18   .  2BC8          sub     ecx, eax // NOP

[ 本帖最后由 rayicy 于 2008-8-6 17:09 编辑 ]

Nisy

只能用惭愧二字来形容一切：

00411603  |.  B9 0F000000      |MOV ECX,0F
00411608  |.  BA 00000000      |MOV EDX,0
0041160D  |.  90               |NOP
0041160E  |.  90               |NOP
0041160F  |.  90               |NOP
00411610  |.  90               |NOP
00411611  |.  90               |NOP
00411612  |.  90               |NOP
00411613  |.  90               |NOP
00411614  |.  90               |NOP

过效检 去NAG  /:011

kiss-you

这个软件修改了某个地方会导致一个功能的检测数据无法正常显示，狐狸少爷汉化时，我给他测试了N久。具体哪里不记得了。

Nisy

借鉴了一个 汉化版的修改方案 果然在那出的问题 以下修改方案 可能更好理解

00411603  |.  90               |NOP                                        ;  NOP掉NAG的CALL
00411604  |.  90               |NOP
00411605  |.  90               |NOP
00411606  |.  90               |NOP
00411607  |.  90               |NOP
00411608  |.  90               |NOP
00411609  |.  8B8B 900D0000    |MOV ECX,DWORD PTR DS:[EBX+D90]
0041160F  |.  8B93 940D0000    |MOV EDX,DWORD PTR DS:[EBX+D94]

保持修改的的原值：

00411645  |.  C683 200E0000 FF MOV BYTE PTR DS:[EBX+E20],0FF               ;  这里强行赋值
0041164C  |.  EB 14            JMP SHORT HDTunePr.00411662


这里还需要处理一下  否则点文件检测的时候 可能会出现NAG 这样就又需要处理一个CALL了
00411608  |.  BA 00000000      |MOV EDX,0


显注册还是PS吧 效检的关键点都过了 剩下的还不是随意……

rayicy

强行不太好，感觉还是锁定时间，柔性的跳过NAG，比较好点

Luckly

哇...都是有耐心之人..