让创新声卡KX音效精灵V2.2内部测试版自已显注册码样

wangwei1978

     首先让大家看看关于软件介绍,大家度娘应该可以找到:
     创新声卡KX音效精灵是一款专门用于帮助大家调节创新声卡音效的工具。KX驱动的调试和运用对于新手来说比较复杂，河源小编推荐这款创新声卡KX音效精灵，它可帮助用户了解声卡，调试声卡驱动，想要最好的音效效果，那就选KX音效精灵吧。
     这款软件为明码比较的很间单,如何让软件自己显示注册码,我的办法很间单,直接把注册错误提示框中的错提示字串的地址换成真注册码存放的地址,
这样，出错就有真码出现了.但我此次HOOK的地方并非在注册框时,因为此软件在注册时只是记录我们输入注册码并不检验.它属于重启验证.因此要先注册后再使用补丁.我的补丁是Load型补丁.

1. ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
   
2. ; Sample code for < Win32ASM Programming 3rd Edition>
   
3. ; by 罗云彬, http://www.win32asm.com.cn
   
4. ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
   
5. ; Patch2.asm
   
6. ; 使用断点和单步跟踪跳过 Test.exe 上的压缩外壳代码，再进行内存补丁
   
7. ; 的例子程序
   
8. ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
   
9. ; 使用 nmake 或下列命令进行编译和链接:
   
10. ; ml /c /coff Patch2.asm
    
11. ; rc Patch2.rc
    
12. ; Link /subsystem:windows Patch2.obj Patch2.res
    
13. ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
    
14.                 .586
    
15.                 .model flat, stdcall
    
16.                 option casemap :none
    
17. ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
    
18. ; Include
    
19. ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
    
20. include                windows.inc
    
21. include                user32.inc
    
22. include                kernel32.inc
    
23. includelib        user32.lib
    
24. includelib        kernel32.lib
    
25. ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
    
26. BREAK_POINT1        equ        00405120h
    
27. BREAK_POINT2        equ        00401000h
    
28. PATCH_POSITION        equ        00401004h
    
29. ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
    
30. ; 数据段
    
31. ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
    
32.                 .data?
    
33. align                dword
    
34. stCT                CONTEXT                <?>
    
35. stDE                DEBUG_EVENT        <?>
    
36. stStartUp        STARTUPINFO                <>
    
37. stProcInfo        PROCESS_INFORMATION        <>
    
38. szBuffer        db        1024 dup (?)
    
39. 
    
40.                 .const
    
41. dbPatched        db        90h,90h
    
42. dbInt3                db        0cch
    
43. dbOldByte        db        60h
    
44. szExecFilename        db        'Test.exe',0
    
45. szErrExec        db        '无法装载执行文件!',0
    
46. ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
    
47. ; 代码段
    
48. ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
    
49.                 .code
    
50. Start:
    
51. ;********************************************************************
    
52. ; 创建进程
    
53. ;********************************************************************
    
54.                 invoke        GetStartupInfo,addr stStartUp
    
55.                 invoke        CreateProcess,offset szExecFilename,NULL,NULL,NULL,NULL,\
    
56.                         DEBUG_PROCESS or DEBUG_ONLY_THIS_PROCESS,NULL,NULL,\
    
57.                         offset stStartUp,offset stProcInfo
    
58.                 .if        !eax
    
59.                         invoke        MessageBox,NULL,addr szErrExec,NULL,MB_OK or MB_ICONSTOP
    
60.                         invoke        ExitProcess,NULL
    
61.                 .endif
    
62. ;********************************************************************
    
63. ; 调试进程
    
64. ;********************************************************************
    
65.                 .while        TRUE
    
66.                         invoke        WaitForDebugEvent,addr stDE,INFINITE
    
67.                         .break        .if stDE.dwDebugEventCode == EXIT_PROCESS_DEBUG_EVENT
    
68. ;********************************************************************
    
69. ; 如果进程开始，则将入口地址处的代码改为 int 3 断点中断
    
70. ;********************************************************************
    
71.                         .if        stDE.dwDebugEventCode == CREATE_PROCESS_DEBUG_EVENT
    
72.                                 invoke        WriteProcessMemory,stProcInfo.hProcess,\
    
73.                                         BREAK_POINT1,addr dbInt3,1,NULL
    
74. ;********************************************************************
    
75. ; 如果发生断点中断，则恢复断点处代码并设置单步中断
    
76. ;********************************************************************
    
77.                         .elseif        stDE.dwDebugEventCode == EXCEPTION_DEBUG_EVENT
    
78.                                 .if        stDE.u.Exception.pExceptionRecord.ExceptionCode == EXCEPTION_BREAKPOINT
    
79.                                         mov        stCT.ContextFlags,CONTEXT_FULL
    
80.                                         invoke        GetThreadContext,stProcInfo.hThread,addr stCT
    
81.                                         .if        stCT.regEip == BREAK_POINT1 + 1
    
82.                                                 dec        stCT.regEip
    
83.                                                 invoke        WriteProcessMemory,stProcInfo.hProcess,\
    
84.                                                         BREAK_POINT1,addr dbOldByte,1,NULL
    
85.                                                 or        stCT.regFlag,100h
    
86.                                                 invoke        SetThreadContext,stProcInfo.hThread,addr stCT
    
87.                                         .endif
    
88. ;********************************************************************
    
89. ; 如果单步中断到了指定位置，则进行内存补丁
    
90. ;********************************************************************
    
91.                                 .elseif        stDE.u.Exception.pExceptionRecord.ExceptionCode == EXCEPTION_SINGLE_STEP
    
92.                                         mov        stCT.ContextFlags,CONTEXT_FULL
    
93.                                         invoke        GetThreadContext,stProcInfo.hThread,addr stCT
    
94.                                         .if        stCT.regEip == BREAK_POINT2
    
95.                                                 invoke        WriteProcessMemory,stProcInfo.hProcess,\
    
96.                                                         PATCH_POSITION,addr dbPatched,sizeof dbPatched,NULL
    
97.                                         .else
    
98.                                                 or        stCT.regFlag,100h
    
99.                                                 invoke        SetThreadContext,stProcInfo.hThread,addr stCT
    
100.                                         .endif
     
101.                                 .endif
     
102.                         .endif
     
103.                         invoke        ContinueDebugEvent,stDE.dwProcessId,stDE.dwThreadId,DBG_CONTINUE
     
104.                 .endw
     
105.                 invoke        CloseHandle,stProcInfo.hProcess
     
106.                 invoke        CloseHandle,stProcInfo.hThread
     
107.                 invoke        ExitProcess,NULL
     
108. ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
     
109.                 end        Start
     

复制代码

大家只要修改一下要HOOK的地址及代码就OK,改成下面一样就好了.
00404555    FF7424 20       push dword ptr ss:[esp+0x20]             ;  你的软件没有注册\r\n\r\n  请找软件作者免费索取注册码\r\n\r\n  单击 是  注册或索取注册码
本来不想上传补丁,因为360会报毒,但为了一些和我怕烦的人胆大的人就上传了.只耍和软件同一目录双击就OK了

创新声卡KX音效精灵V2.2.rar (2.3 KB, 下载次数: 26)

2015-3-7 11:46 上传

点击文件名下载附件

阳光宅男

沙发，支持楼主了

gujin162

这个软件好像是不更新了吧

wangwei1978

gujin162 发表于 2015-3-7 13:48
这个软件好像是不更新了吧

不知道
朋友叫我搞的,他怕网上补丁不干净

qinccckencn

软件在那?好难找啊,呵呵

Nisy

感谢分享，好文章。

cgx00

好东西 很不错！！支持楼主！

empo

谢谢分享..这个不错

龙门之子

谢谢楼主。。。收藏了

gblgbl

很好！非常實用。