- UID
- 2
注册时间2004-12-1
阅读权限255
最后登录1970-1-1
总坛主
TA的每日心情 | 开心
2024-12-1 11:04 |
|---|
签到天数: 12 天 [LV.3]偶尔看看II
|
【破文标题】ctrl+f8快速解除nag
【破文作者】飘云[PYG]
【破解平台】winXP
【作者邮箱】[email protected]
【软件名称】PureEdit V1.5
【软件大小】2084 KB
【下载地址】http://www4.skycn.com/soft/18505.html
【软件说明】PureEdit是一款界面靓丽,功能强大的多页面文本编辑器,其主要特点有:
1.office 2003,windows XP,纯平型,经典型4种界面方案,可自定义菜单弹出动画效果;
2.无限次撤销/重复功能,实用的快捷选择,快捷删除功能组;
3.支持列块选择(按住Alt键,拖动鼠标),高亮显示网址、电邮;
4.完全打印预览功能,可自定义页眉、页脚;
5.自带邮件发送引擎,可多帐户快速切换;
6.监视剪贴板,可观察剪贴板内容,并存储;
7.可自定义常用词组,快捷插入;
8.查找功能支持正则表达式,在文件中查找、替换功能;
9.自动更正功能;
10.自带阅读器,可平滑滚屏阅读和预览html内容;
11.实时中英文字数统计,可统计所选内容的字数;
13.高强度的非对称密钥法加密文档;
12.方便的批量转换面板,可批量加密文件,内码转换(Big5<->GB),简繁体转换,中英文和标点符号的全半角转换;
13.自动保存功能,自定义保存时间间隔;
14.独特的自动备份功能(软件会在安装目录下的“BackUp”目录下新建一个以当前日期为名的目录,所有编辑并保存的文件都会在此目录下存有备份,备份文件名为“保存时间+文件名称”);
15.支持Delphi, C/C++/C#,Java,Java Script,VB,VBScript,Html等27种语法高亮显示,完全自定义显示样式;
16.可插入10个标签, 可在标签间快速切换;
17.方便实用的“文件面板”,提供“剪切到”、“复制到”功能和“批量重命名”等功能;
18.自定义外部工具,可将常用工具整合到软件中;
19.体贴的字体列表,可快速在常用字体间切换。
【破解工具】PEiD 0.92中文版、OD二哥修改版
【破解目的】解除烦人的nag!
【破解声明】我乃小菜鸟一只,偶得一点心得,愿与大家分享:)
【破解步骤】peid查看为upx壳,脱壳机对付,用od载入脱壳后的文件
006EEB34 unpack.<M> $ 55 push ebp ========载入后停在这里
006EEB35 . 8BEC mov ebp,esp
006EEB37 . 83C4 E0 add esp,-20
006EEB3A . 53 push ebx
006EEB3B . 56 push esi
006EEB3C . 33C0 xor eax,eax
006EEB3E . 8945 E0 mov dword ptr ss:[ebp-20],eax
006EEB41 . 8945 E4 mov dword ptr ss:[ebp-1C],eax
006EEB44 . 8945 E8 mov dword ptr ss:[ebp-18],eax
006EEB47 . 8945 EC mov dword ptr ss:[ebp-14],eax
006EEB4A . B8 A4E06E00 mov eax,unpack.006EE0A4
006EEB4F . E8 687ED1FF call unpack.004069BC
006EEB54 . 33C0 xor eax,eax
006EEB56 . 55 push ebp
006EEB57 . 68 A3EC6E00 push unpack.006EECA3
006EEB5C . 64:FF30 push dword ptr fs:[eax]
006EEB5F . 64:8920 mov dword ptr fs:[eax],esp
006EEB62 . 8D55 EC lea edx,dword ptr ss:[ebp-14]
006EEB65 . A1 D05F6F00 mov eax,dword ptr ds:[6F5FD0]
006EEB6A . E8 957BD1FF call unpack.00406704
006EEB6F . 8B45 EC mov eax,dword ptr ss:[ebp-14]
006EEB72 . E8 355ED1FF call unpack.004049AC
006EEB77 . 50 push eax ; /AtomName
006EEB78 . E8 A783D1FF call <jmp.&KERNEL32.GlobalFindAtomA> ; \GlobalFindAtomA
006EEB7D . 66:85C0 test ax,ax
006EEB80 0F85 AA000000 jnz unpack.006EEC30 注意这里要改为jz,不然程序不能运行,晕!
006EEB86 . 8D55 E8 lea edx,dword ptr ss:[ebp-18]
006EEB89 . A1 D05F6F00 mov eax,dword ptr ds:[6F5FD0]
006EEB8E . E8 717BD1FF call unpack.00406704
把上面的改好后就让OD自动跟踪吧!
ctrl+f8
006EEBF0 E8 1FB8DBFF call unpack.004AA414 ★★★停在这里,nag窗口出来了!
006EEBF5 . 8D55 E4 lea edx,dword ptr ss:[ebp-1C]
006EEBF8 . A1 D05F6F00 mov eax,dword ptr ds:[6F5FD0]
od为我们找到了nag窗口的代码,在6eebf0处按f2下断,重新运行程序中断在此(必须保证上面的跳转已修改)
按f7进入:call unpack.004AA414里,继续ctrl+f8:
004AA494 . E8 7793FFFF call 123.004A3810 ★★★第二次停在这里,nag出来了!
004AA499 > 33C0 xor eax,eax
004AA49B . 55 push ebp
004AA49C . 68 B9A44A00 push 123.004AA4B9
004AA4A1 . 64:FF30 push dword ptr fs:[eax]
004AA4A4 . 64:8920 mov dword ptr fs:[eax],esp
004AA4A7 . 8B45 FC mov eax,dword ptr ss:[ebp-4]
在004AA494下断,重新运行,按f7进入: call 123.004A3810里,继续ctrl+f8:
006E8AF7 |. FF92 EC000000 call dword ptr ds:[edx+EC] ★★★这次停在这里,nag出现!
006E8AFD |. 48 dec eax
006E8AFE |. 0F94C3 sete bl
006E8B01 |. 84DB test bl,bl
根据经验,把006E8AF7 处 代码改为9090,保存文件,试运行,一切ok!
注意:一定要在006EEB80处改为jz的前提下,修改以上代码,否则不能成功!
呵呵!ctrl+f8就是这么好用
【版权声明】 本文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢!
FTP有详细破解录像! |
|
IP卡
发表于 2005-3-12 17:04:30
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2005-3-12 18:11:30
发表于 2005-3-12 18:15:39
楼主
发表于 2005-4-14 02:03:28
发表于 2005-4-14 16:37:54
