- UID
- 373
注册时间2005-3-23
阅读权限20
最后登录1970-1-1
以武会友
 
TA的每日心情 | 开心
2019-11-22 21:56 |
|---|
签到天数: 5 天 [LV.2]偶尔看看I
|
破解速写大师 V2.0
软件大小: 455 KB
软件语言: 简体中文
软件类别: 国产软件 / 共享版 / 图像其它
应用平台: Win9x/NT/2000/XP
【破解作者】 CHA23[CZG]
【使用工具】 peid、W32Dasm
【破解平台】 WinXP
【软件名称】 破解速写大师 V2.0
【下载地址】http://count.skycn.com/softdownl ... :8080/down/mhds.rar[/url]
【软件简介】 能够把照片转化成素描速写作品的软件,简单易用,给你的朋友和爱人画张像吧!!把照片处理成足以乱真的速写作品
只要1分钟,也可以作为学习速写写生的辅助软件。相对于1.0版,速度有了质的改变(10倍以上),增加了一些配置项。
【加壳方式】 无
【破解声明】 学习破解,请勿用于商业目的:)
--------------------------------------------------------------------------------
【破解内容】
用peid查壳,C++。 无壳:)
试运行,输入注册信息后(当然是假的了^_^),点击注册,出现"注册码无效!"的错误提示。用W32Dasm载入程序,查找串式参考"
注册码无效!"双击来到代码处,找到是从:00405409跳过来的。来到:00405409处,改84为85。重新运行,填写注册信息后注册,出现
注册成功的提示框,就这么简单?!!错了!点击“确定”后程序自动关闭,再次打开提示"注册错误,请重新注册!",看来还有地方
没找到。继续从串式参考中找,找到"速写大师2.0(已注册)"双击来到代码处。知道从|:004035FC(C), :0040373B(C)这俩处跳来。找
到:004035FC 0F8448010000 je 0040374A 代码处,改84为85,注册后即为注册版。
相关代码如下:
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00405409(C) 《==它从这里来,去看看
|
:00405724 66C7458C8C00 mov [ebp-74], 008C
* Possible StringData Ref from Data Obj ->"注册码无效!"《==来到这里
|
:0040572A BA3A874800 mov edx, 0048873A
:0040572F 8D45A8 lea eax, dword ptr [ebp-58]
:00405732 E875DC0600 call 004733AC
:00405737 FF4598 inc [ebp-68]
:0040573A 8B00 mov eax, dword ptr [eax]
:0040573C E8A7EA0400 call 004541E8
:00405741 FF4D98 dec [ebp-68]
:00405744 8D45A8 lea eax, dword ptr [ebp-58]
:00405747 BA02000000 mov edx, 00000002
:0040574C E813DD0600 call 00473464
:00405751 8B8578FFFFFF mov eax, dword ptr [ebp+FFFFFF78]
:00405757 E8F85E0400 call 0044B654
××××××××××××××××××××××××××××××××××××××××××××××××
:004053F9 8D45EC lea eax, dword ptr [ebp-14]
:004053FC BA02000000 mov edx, 00000002
:00405401 E85EE00600 call 00473464
:00405406 59 pop ecx
:00405407 84C9 test cl, cl
:00405409 0F8415030000 je 00405724《=====跳到出错处,改84为85即可。
:0040540F 6A01 push 00000001
* Possible StringData Ref from Data Obj ->"registed"
|
:00405411 BAED864800 mov edx, 004886ED
:00405416 8D45E4 lea eax, dword ptr [ebp-1C]
×××××××××××××××××××××××××××××××××××××××××××××××××
:004035F0 057027F400 add eax, 00F42770
:004035F5 E852FF0600 call 0047354C
:004035FA 84C0 test al, al
:004035FC 0F8448010000 je 0040374A 《==改84为85,注册后即为注册版
:00403602 8B8D04FFFFFF mov ecx, dword ptr [ebp+FFFFFF04]
:00403608 C6816027F40000 mov byte ptr [ecx+00F42760], 00
:0040360F 6A00 push 00000000
省略代码若干×××××××××××××××××××××××××××××××××××
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004036FC(C)
|
:0040372E 8B8504FFFFFF mov eax, dword ptr [ebp+FFFFFF04]
:00403734 80B86027F40000 cmp byte ptr [eax+00F42760], 00
:0040373B 750D jne 0040374A 《==改84为85,注册后为注册版,但重启又为未注册
:0040373D 8B1578DD4800 mov edx, dword ptr [0048DD78]
:00403743 8B02 mov eax, dword ptr [edx]
:00403745 E882B50400 call 0044ECCC
* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:004035FC(C), :0040373B(C) 《==从这俩处跳来
|
:0040374A 66C78518FFFFFF4C01 mov word ptr [ebp+FFFFFF18], 014C
* Possible StringData Ref from Data Obj ->"速写大师2.0(已注册)"
|
:00403753 BAF3724800 mov edx, 004872F3
:00403758 8D8534FFFFFF lea eax, dword ptr [ebp+FFFFFF34]
:0040375E E849FC0600 call 004733AC
[ Last edited by cha23 on 2005-5-17 at 01:02 PM ] |
|
IP卡
发表于 2005-4-4 22:44:29
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2005-4-7 16:04:58
楼主