- UID
- 48881
注册时间2008-4-1
阅读权限10
最后登录1970-1-1
周游历练
该用户从未签到
|
【破文标题】网页照相机 2.55
【破文作者】cao2109
【作者邮箱】[email protected]
【作者主页】http://hi.baidu.com/cao2109
【破解工具】OD,PEID.
【破解平台】WINXP
【软件名称】网页照相机 2.55
【软件大小】894 KB
【原版下载】http://www.skycn.com/soft/30827.html
【保护方式】ASPack 2.12 -> Alexey Solodovnikov+重启验证
【软件简介】一款强大的网页快照工具。能将指定的网页快速保存为jpg图片,您不妨下载试试。使用方法:先指定所要截图的URL地址,浏览定位后点击“动态截图”或“静态截图”按钮即可。
【破解声明】只是感兴趣,没有其他目的。
------------------------------------------------------------------------
【破解过程】PEID查壳ASPack 2.12,用ASPdie脱掉。PEIDing为delphi。
试注册下,让重启程序。OD载入搜索字符串‘software\netsnap’,双击
004D1D88 /. 55 push ebp <-----找到段首,F2下段点。F9运行,弹出3个动态连接库错误,不用理会。
004D1D89 |. 8BEC mov ebp, esp
004D1D8B |. 33C9 xor ecx, ecx
004D1D8D |. 51 push ecx
004D1D8E |. 51 push ecx
004D1D8F |. 51 push ecx
004D1D90 |. 51 push ecx
004D1D91 |. 51 push ecx
004D1D92 |. 51 push ecx
004D1D93 |. 51 push ecx
004D1D94 |. 53 push ebx
004D1D95 |. 8BD8 mov ebx, eax
004D1D97 |. 33C0 xor eax, eax
004D1D99 |. 55 push ebp
004D1D9A |. 68 1B1F4D00 push 004D1F1B
004D1D9F |. 64:FF30 push dword ptr fs:[eax]
004D1DA2 |. 64:8920 mov dword ptr fs:[eax], esp
004D1DA5 |. 83C9 FF or ecx, FFFFFFFF
004D1DA8 |. BA 27020000 mov edx, 227
004D1DAD |. 8B83 48030000 mov eax, dword ptr [ebx+348]
004D1DB3 |. E8 CC58F9FF call 00467684
004D1DB8 |. BA 2C1F4D00 mov edx, 004D1F2C
004D1DBD |. 8B83 48030000 mov eax, dword ptr [ebx+348]
004D1DC3 |. E8 C085F9FF call 0046A388
004D1DC8 |. C605 DC814D00>mov byte ptr [4D81DC], 0
004D1DCF |. B2 01 mov dl, 1
004D1DD1 |. A1 5C224800 mov eax, dword ptr [48225C]
004D1DD6 |. E8 8105FBFF call 0048235C
004D1DDB |. 8BD8 mov ebx, eax
004D1DDD |. BA 01000080 mov edx, 80000001
004D1DE2 |. 8BC3 mov eax, ebx
004D1DE4 |. E8 1306FBFF call 004823FC
004D1DE9 |. B1 01 mov cl, 1
004D1DEB |. BA 941F4D00 mov edx, 004D1F94 ; software\netsnap 双击来到这里,向上找到段首。
004D1DF0 |. 8BC3 mov eax, ebx
004D1DF2 |. E8 6906FBFF call 00482460
004D1DF7 |. 8D4D FC lea ecx, dword ptr [ebp-4]
004D1DFA |. BA B01F4D00 mov edx, 004D1FB0 ; reguser
004D1DFF |. 8BC3 mov eax, ebx
004D1E01 |. E8 4208FBFF call 00482648
004D1E06 |. 8B55 FC mov edx, dword ptr [ebp-4] ; 取用户名
004D1E09 |. B8 E0814D00 mov eax, 004D81E0
004D1E0E |. E8 2527F3FF call 00404538
004D1E13 |. 8D4D F8 lea ecx, dword ptr [ebp-8]
004D1E16 |. BA C01F4D00 mov edx, 004D1FC0 ; regno
004D1E1B |. 8BC3 mov eax, ebx
004D1E1D |. E8 2608FBFF call 00482648
004D1E22 |. 8B45 F8 mov eax, dword ptr [ebp-8] 取你的假密码
004D1E25 |. 50 push eax
004D1E26 |. 8D4D F4 lea ecx, dword ptr [ebp-C]
004D1E29 |. BA D01F4D00 mov edx, 004D1FD0 ; netsnapchina
004D1E2E |. A1 E0814D00 mov eax, dword ptr [4D81E0]
004D1E33 |. E8 50ECFCFF call 004A0A88
004D1E38 |. 8B55 F4 mov edx, dword ptr [ebp-C]
004D1E3B |. 58 pop eax
004D1E3C |. E8 9F2AF3FF call 004048E0 这里就是标准的关键CALL. EDX中就是真正的注册码。
004D1E41 |. 75 07 jnz short 004D1E4A 关键跳(爆破在这里下手)
004D1E43 |. C605 DC814D00>mov byte ptr [4D81DC], 1
004D1E4A |> 8BC3 mov eax, ebx
004D1E4C |. E8 0719F3FF call 00403758
004D1E51 |. 803D DC814D00>cmp byte ptr [4D81DC], 0
004D1E58 |. 75 27 jnz short 004D1E81
004D1E5A |. 8D55 F0 lea edx, dword ptr [ebp-10]
004D1E5D |. A1 D8814D00 mov eax, dword ptr [4D81D8]
004D1E62 |. E8 89F9F6FF call 004417F0
004D1E67 |. 8D45 F0 lea eax, dword ptr [ebp-10]
004D1E6A |. BA E81F4D00 mov edx, 004D1FE8 ; - 未购买用户
004D1E6F |. E8 3029F3FF call 004047A4
004D1E74 |. 8B55 F0 mov edx, dword ptr [ebp-10]
004D1E77 |. A1 D8814D00 mov eax, dword ptr [4D81D8]
004D1E7C |. E8 9FF9F6FF call 00441820
004D1E81 |> 8D45 EC lea eax, dword ptr [ebp-14]
004D1E84 |. E8 1BEAFFFF call 004D08A4
004D1E89 |. 8B55 EC mov edx, dword ptr [ebp-14]
004D1E8C |. B8 E4814D00 mov eax, 004D81E4
004D1E91 |. E8 A226F3FF call 00404538
004D1E96 |. 8D45 E8 lea eax, dword ptr [ebp-18]
004D1E99 |. E8 BAEAFFFF call 004D0958
004D1E9E |. 8B55 E8 mov edx, dword ptr [ebp-18]
004D1EA1 |. B8 E8814D00 mov eax, 004D81E8
004D1EA6 |. E8 8D26F3FF call 00404538
004D1EAB |. A1 E4814D00 mov eax, dword ptr [4D81E4]
004D1EB0 |. BA 00204D00 mov edx, 004D2000 ; 220.220.220.1
004D1EB5 |. E8 262AF3FF call 004048E0
004D1EBA |. 75 2F jnz short 004D1EEB
004D1EBC |. 8D45 E4 lea eax, dword ptr [ebp-1C]
004D1EBF |. E8 68E6FFFF call 004D052C
004D1EC4 |. 8B45 E4 mov eax, dword ptr [ebp-1C]
004D1EC7 |. BA 18204D00 mov edx, 004D2018 ; www.baidu.com
004D1ECC |. E8 0B93F6FF call 0043B1DC
004D1ED1 |. 84C0 test al, al
004D1ED3 |. 74 0C je short 004D1EE1
004D1ED5 |. E8 D6E7FFFF call 004D06B0
004D1EDA |. E8 1DE5FFFF call 004D03FC
004D1EDF |. EB 0A jmp short 004D1EEB
004D1EE1 |> E8 1AE7FFFF call 004D0600
004D1EE6 |. E8 11E5FFFF call 004D03FC
004D1EEB |> 33C0 xor eax, eax
004D1EED |. 5A pop edx
004D1EEE |. 59 pop ecx
004D1EEF |. 59 pop ecx
004D1EF0 |. 64:8910 mov dword ptr fs:[eax], edx
004D1EF3 |. 68 221F4D00 push 004D1F22
004D1EF8 |> 8D45 E4 lea eax, dword ptr [ebp-1C]
004D1EFB |. BA 03000000 mov edx, 3
004D1F00 |. E8 0326F3FF call 00404508
004D1F05 |. 8D45 F0 lea eax, dword ptr [ebp-10]
004D1F08 |. E8 D725F3FF call 004044E4
004D1F0D |. 8D45 F4 lea eax, dword ptr [ebp-C]
004D1F10 |. BA 03000000 mov edx, 3
004D1F15 |. E8 EE25F3FF call 00404508
004D1F1A \. C3 retn
下面来做注册机:
中断地址:004D1E3C
中断次数:1
第一字节:E8
指令长度:5
内存方式
寄存器:EDX
游客,本帖隐藏的内容需要积分高于 10 才可浏览,您当前积分为 0
------------------------------------------------------------------------
【版权声明】版权归原作者,此作品献给那些还没入门的人们。 |
|
IP卡
发表于 2008-9-28 01:36:02
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2008-9-28 01:56:36
