有聲有色 v3.16破解教程 (6千字)
有聲有色 v3.16破解教程
毫無意義的破解,請大家以後不要讓我破解此類軟體!沒有使用價值,也沒有破解價值!垃圾
軟體一個!!
開始進入正題:
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0046FAC2(C)
|
:0046FB29 E86E45F9FF call 0040409C
:0046FB2E 50
push eax
:0046FB2F 8B432C
mov eax, dword ptr [ebx+2C]
:0046FB32 50
push eax
:0046FB33 E84C7AF9FF call 00407584
:0046FB38 8BF0
mov esi, eax
:0046FB3A 66837B4A00 cmp word
ptr [ebx+4A], 0000
:0046FB3F 7408
je 0046FB49
:0046FB41 8BD3
mov edx, ebx
:0046FB43 8B434C
mov eax, dword ptr [ebx+4C]
:0046FB46 FF5348
call [ebx+48]
從我們檢視可得,46fb33那個call是呼叫過期視窗的那個call,我們可以用trw2000來設斷
,帶過這個call,那個討厭的nag就跑出來了!如果你想修改46fb3f那個跳轉來讓程式繼續
執行他就會跑出來告訴你修改程式或缺少檔案之類的廢話!我們不用管這裡,我們往上走,
來到如下程式段:
* Referenced by a CALL at Addresses:
|:004E096D , :004E0A2D , :004E0AEF , :004E0C1A , :004E6635
|
:0046FAE8 55
push ebp
:0046FAE9 8BEC
mov ebp, esp
:0046FAEB 6A00
push 00000000
:0046FAED 53
push ebx
:0046FAEE 56
push esi
:0046FAEF 8BD8
mov ebx, eax
:0046FAF1 33C0
xor eax, eax
:0046FAF3 55
push ebp
:0046FAF4 685FFB4600 push 0046FB5F
:0046FAF9 64FF30
push dword ptr fs:[eax]
:0046FAFC 648920
mov dword ptr fs:[eax], esp
:0046FAFF 8D55FC
lea edx, dword ptr [ebp-04]
:0046FB02 8B4338
mov eax, dword ptr [ebx+38]
:0046FB05 8B08
mov ecx, dword ptr [eax]
:0046FB07 FF511C
call [ecx+1C]
:0046FB0A 66837B4200 cmp word
ptr [ebx+42], 0000
:0046FB0F 7408
je 0046FB19
:0046FB11 8BD3
mov edx, ebx
:0046FB13 8B4344
mov eax, dword ptr [ebx+44]
:0046FB16 FF5340
call [ebx+40]
如果程式來到這裡就必然會出現過期的對話方塊並終止程式的使用,所以程式只要不來到這裡就OK了!
可以看見有5個地方呼叫這個地方,我們過去看看,首先來到4e096d,如下:
* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:004E0917(C), :004E0920(C), :004E0929(C), :004E0932(C), :004E093B(C)
|:004E0944(C), :004E094D(C), :004E0956(C)
|
:004E0961 8BC3
mov eax, ebx
:004E0963 E8D48DFFFF call 004D973C
:004E0968 A1B8BC4E00 mov eax,
dword ptr [004EBCB8]
:004E096D E876F1F8FF call 0046FAE8
:004E0972 EB45
jmp 004E09B9
這裡只是一個簡單的呼叫,沒有我們破解需要的東西,往上看,來到:
:004E08CF B8580F4E00 mov eax,
004E0F58
:004E08D4 E887D6F7FF call 0045DF60
:004E08D9 8B55CC
mov edx, dword ptr [ebp-34]
:004E08DC A1C8BC4E00 mov eax,
dword ptr [004EBCC8]
:004E08E1 59
pop ecx
:004E08E2 8B30
mov esi, dword ptr [eax]
:004E08E4 FF5610
call [esi+10]
:004E08E7 A2B6BC4E00 mov byte
ptr [004EBCB6], al
:004E08EC 803DB6BC4E0000 cmp byte ptr [004EBCB6],
00
:004E08F3 0F8581020000 jne 004E0B7A
我們可以修改4e08f3的跳轉來跳過剛剛的呼叫,把他改成jmp 4e0b7a就可以了!繼續我們
的破解歷程,跳轉到4e0b7a,我看了一下沒有什麼,往下來到:
:004E0B90 B8FC114E00 mov eax,
004E11FC
:004E0B95 E8C6D3F7FF call 0045DF60
:004E0B9A 8B55A4
mov edx, dword ptr [ebp-5C]
:004E0B9D A1C8BC4E00 mov eax,
dword ptr [004EBCC8]
:004E0BA2 59
pop ecx
:004E0BA3 8B30
mov esi, dword ptr [eax]
:004E0BA5 FF5608
call [esi+08]
:004E0BA8 8BD0
mov edx, eax
:004E0BAA 8B8340040000 mov eax, dword
ptr [ebx+00000440]
:004E0BB0 E8C714F9FF call 0047207C
:004E0BB5 8B8340040000 mov eax, dword
ptr [ebx+00000440]
:004E0BBB 8B9038010000 mov edx, dword
ptr [eax+00000138]
:004E0BC1 83FA1E
cmp edx, 0000001E
:004E0BC4 7D48
jge 004E0C0E
:004E0BC6 833D6CBC4E001E cmp dword ptr [004EBC6C],
0000001E
:004E0BCD 7D3F
jge 004E0C0E
:004E0BCF 833D6CBC4E001E cmp dword ptr [004EBC6C],
0000001E
:004E0BD6 7D36
jge 004E0C0E
:004E0BD8 803DB0BC4E0001 cmp byte ptr [004EBCB0],
01
:004E0BDF 742D
je 004E0C0E
:004E0BE1 803DB1BC4E0001 cmp byte ptr [004EBCB1],
01
:004E0BE8 7424
je 004E0C0E
:004E0BEA 803DB2BC4E0001 cmp byte ptr [004EBCB2],
01
:004E0BF1 741B
je 004E0C0E
:004E0BF3 803DB3BC4E0001 cmp byte ptr [004EBCB3],
01
:004E0BFA 7412
je 004E0C0E
:004E0BFC 803DB4BC4E0001 cmp byte ptr [004EBCB4],
01
:004E0C03 7409
je 004E0C0E
:004E0C05 803DB5BC4E0001 cmp byte ptr [004EBCB5],
01
:004E0C0C 7513
jne 004E0C21
* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:004E0BC4(C), :004E0BCD(C), :004E0BD6(C), :004E0BDF(C), :004E0BE8(C)
|:004E0BF1(C), :004E0BFA(C), :004E0C03(C)
|
:004E0C0E 8BC3
mov eax, ebx
:004E0C10 E8278BFFFF call 004D973C
:004E0C15 A1B8BC4E00 mov eax,
dword ptr [004EBCB8]
:004E0C1A E8C9EEF8FF call 0046FAE8
:004E0C1F EB46
jmp 004E0C67
4e0c1a又是一個呼叫那個過期對話方塊的子程式,我們可以看到上面有很多跳轉,就說明有很多
機會了,可以把4e0bc4的那個跳轉修改成jmp 4e0c21來跳過整個部分,你也可以把所有的跳轉
都nop掉,然後把4e0c0c的那個跳轉修改成jmp 4e0c21,兩種方法都可以!這樣就可以完成整個
軟體的破解了,我恢復了一便系統測試,沒有過期的提示了,可以繼續使用!
我的主頁絕不會放這個垃圾軟體了!堅決拋棄它!!!!
破解就在上面,大家自己看吧!!
有空來我主頁:http://www.ohtop.com/wind
wind[CCG]
相關文章
- 有聲有色3.33破解過程 (4千字)2001-02-09
- iis兄,請進《有聲有色 3.10》的破解方法。 (9千字)2000-08-17
- 轉載文章!有聲有色7.0正式版破解實錄(取註冊碼) (2千字)2001-07-20
- 有聲有色4.0註冊演算法 一 (11千字)2001-05-01演算法
- how to write patch for 有聲有色 3.10.txt
(4千字)2000-08-20
- EmEditor v3.16破解過程 (9千字)2001-07-22
- 記憶體補丁小小節---有聲有色另類解法 (3千字)2000-10-07記憶體
- 暴力破解3 (6千字)2001-02-18
- Registry Crawler 4.0.0.3破解 (6千字)2002-02-28
- duelist crackme 2 破解(上) (6千字)2000-10-17
- 我的破解心得(6) (3千字)2001-03-13
- flashsoft得簡單破解 (6千字)2001-05-26
- Soundnailsd的破解教程(一) (9千字)2001-10-17AI
- Delphi元件破解教程(一)
(3千字)2015-11-15元件
- 萬能五筆的破解 (6千字)2001-07-09
- 第二個CrackMe的破解 (6千字)2001-08-17
- Teleport Pro破解實戰錄 (6千字)2000-05-28
- crackme破解教程(續) (高手莫入) (2千字)2001-03-17
- DISKdata v3.2.0之暴力破解 (6千字)2000-10-01
- 使用loader方式破解 arm 1.01 (6千字)2001-04-16
- 破解OICQ的密碼演算法 (6千字)2001-06-25密碼演算法
- 破解Advanced Find and Replace V1.2.2
(6千字)2000-03-31
- 轉載一篇破解教程(LeapFTP) (10千字)2001-03-29FTP
- 一篇破解教程-----面向初學者 (15千字)2001-04-01
- 破解YATS32 v8.1 build 6 (2千字)2000-09-22S3UI
- image optimizer v3.0之暴力破解 (6千字)2000-10-12
- 網咖管理專家9.5破解手記 (6千字)2001-01-26
- 申請加入BCG的破解文章之一 (6千字)2001-05-06
- 音樂賀卡廠4.10破解過程 (6千字)2001-08-11
- 蒙泰5.0加密狗破解過程 (6千字)2001-10-11加密
- 破解實錄(六)之 1toX 1.63 (6千字)2000-07-20
- 菜鳥破解錄(10)之 A Day in the Life 1.51
(6千字)2000-07-23
- 菜鳥破解錄 JPEG Optimizer3.15 (6千字)2000-08-14
- I am Back :) 貼個安裝程式的破解 (6千字)2003-04-06
- TDMD軟體狗破解方法(帶狗殺狗) (6千字)2001-10-25
- 美萍反黃專家 版本3.2破解實錄 (6千字)2001-12-08
- Audio Compositor v4.4破解手記
(6千字)2015-11-15
- 有誰能名將它完全破解了 (5千字)2000-08-26