Executable File Icons Changer V6.XC 无KEY暴破术

Nisy

使用次数保存在注册表中：
HKEY_CURRENT_USER\Software\XTZY\ExeIco
以及
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Controls Folder\Device

这两个地方 ~~

程序打开网页用到的API为: ShellExecuteA

0041256B  |.  6A 05         PUSH 5                                   ; /IsShown = 5
0041256D  |.  6A 00         PUSH 0                                   ; |DefDir = NULL
0041256F  |.  6A 00         PUSH 0                                   ; |Parameters = NULL
00412571  |.  68 67E54D00   PUSH ExeIco_u.004DE567                   ; |http://softboy.net/exeico/buy.htm
00412576  |.  68 62E54D00   PUSH ExeIco_u.004DE562                   ; |open
0041257B  |.  6A 00         PUSH 0                                   ; |hWnd = NULL
0041257D  |.  E8 A2A20C00   CALL <JMP.&SHELL32.ShellExecuteA>        ; \ShellExecuteA


程序自动退出时候的API为：

0042B7A1   .  50            PUSH EAX                                 ; /ExitCode
0042B7A2   .  E8 71130B00   CALL <JMP.&USER32.PostQuitMessage>       ; \PostQuitMessage

程序关机的API为：

004109C8  |. /74 14         JE SHORT ExeIco_u.004109DE
004109CA  |. |6A 00         PUSH 0                                   ; /Reserved = 0
004109CC  |. |6A 05         PUSH 5                                   ; |Options = EWX_SHUTDOWN|EWX_FORCE
004109CE  |. |E8 71BF0C00   CALL <JMP.&USER32.ExitWindowsEx>         ; \ExitWindowsEx
004109D3  |. |EB 09         JMP SHORT ExeIco_u.004109DE
004109D5  |> |6A 00         PUSH 0                                   ; /Reserved = 0
004109D7  |. |6A 05         PUSH 5                                   ; |Options = EWX_SHUTDOWN|EWX_FORCE
004109D9  |. |E8 66BF0C00   CALL <JMP.&USER32.ExitWindowsEx>         ; \ExitWindowsEx




之前发布了一个带KEY的破解 现在放一个无KEY的破解 直接爆破掉

有兴趣的可以玩一下

爆破上 点图标时有一处效检 比较好过

在点转化时 程序有三处效验 提醒大家多加留神

这里放一个成功爆破的截图 ~~

cjteam

强大，校验搞那么多，

miyuecao

哈哈 不错不错 又学习到了新方法

·.χiㄡ欠

来学习下！
   呵呵！

月之精灵

顶你一下哈

freewold

这个好像在天草的破解教程中也有