PixWizard ver 1.24破解方法,這個版本可能比較老了,但是值得大家研究啊!不信
PixWizard ver 1.24
程式獵人
簡介:支援相當多圖形檔案格式及容易使用的秀圖軟體,除了秀圖外,還可做影像處
理,轉換,螢幕擷取等,支援OS/2的BMP,Windows的BMP,EMF,GIF,IFF,
JPEG,MAC,MSP,PCD,PCX,PIC,PICT,PNG,PPM,Targa,TIFF,WMF,WPG等
格式的秀圖和圖形檔案轉換。
追蹤:這個軟體是time bomb型別的軟體,所以將它的時間限制刪除就可以了。
使用W32來反彙編這個軟體後查詢字串,如下:
|:004074C3(C)
|
* Possible StringData Ref from Data Obj ->"days"
|
:004074CC 68F8E54700 push 0047E5F8
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004074CA(U)
|
:004074D1 8D4C2414 lea
ecx, dword ptr [esp+14]
* Reference To: MFC42.Ordinal:03AD, Ord:03ADh
|
:004074D5 E8E0390200 Call 0042AEBA
* Possible StringData Ref from Data Obj ->" left in your evaluation period."
|
:004074DA 68D4E54700 push 0047E5D4
:004074DF 8D4C2414 lea
ecx, dword ptr [esp+14]
* Reference To: MFC42.Ordinal:03AD, Ord:03ADh
|
:004074E3 E8D2390200 Call 0042AEBA
:004074E8 EB0E
jmp 004074F8
* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:00407484(C), :00407489(C)
|
* Possible StringData Ref from Data Obj ->"Your evaluation period has expired."
|
:004074EA 68B0E54700 push 0047E5B0
:004074EF 8D4C2414 lea
ecx, dword ptr [esp+14]
* Reference To: MFC42.Ordinal:035C, Ord:035Ch
|
:004074F3 E8DA390200 Call 0042AED2
在這上面可以看到程式在試用期內和過期的字串,所以向上查詢從何處跳躍到這裡來的。
* Reference To: MFC42.Ordinal:0B02, Ord:0B02h
|
:00407474 E8353A0200 Call 0042AEAE
:00407479 8B86FC000000 mov eax, dword
ptr [esi+000000FC]
:0040747F 83C40C
add esp, 0000000C
:00407482 3BC5
cmp eax, ebp
:00407484 7E64
jle 004074EA
:00407486 83F81E
cmp eax, 0000001E
:00407489 7F5F
jg 004074EA
從這裡跳躍向上面的地方,現在知道了,只要將這裡修改一下就可以破解這個軟體的時間炸彈了。
現在大家同一樣認為這樣做破解就算完成了,可是如果你按照上面去做的話,會得到什麼的結果呢?我修改完後再執行程式,程式就無論如何也不再出現視窗了。
我想程式很有可能是有CRC驗證過程,我們再追蹤,看一看程式到底是在哪裡使用了CRC驗證過程。
:0041F32C E8E5C50000 Call 0042B916
:0041F331 8D9424B4010000 lea edx, dword ptr
[esp+000001B4]
:0041F338 6804010000 push 00000104
:0041F33D 52
push edx
:0041F33E 8D8C24BC010000 lea ecx, dword ptr
[esp+000001BC]
:0041F345 E8360A0000 call 0041FD80
:0041F34A 3B442418 cmp
eax, dword ptr [esp+18]
:0041F34E 743A
je 0041F38A
:0041F350 8D8C249C000000 lea ecx, dword ptr
[esp+0000009C]
:0041F357 C684246408000004 mov byte ptr [esp+00000864],
04
:0041F35F E8AB540200 call 0044480F
:0041F364 8D8C248C000000 lea ecx, dword ptr
[esp+0000008C]
:0041F36B 889C2464080000 mov byte ptr [esp+00000864],
bl
* Reference To: MFC42.Ordinal:0299, Ord:0299h
|
:0041F372 E899C50000 Call 0042B910
:0041F377 8D4C2410 lea
ecx, dword ptr [esp+10]
:0041F37B C684246408000001 mov byte ptr [esp+00000864],
01
* Reference To: MFC42.Ordinal:0320, Ord:0320h
|
:0041F383 E81ABB0000 Call 0042AEA2
:0041F388 EB40
jmp 0041F3CA
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0041F34E(C)
|
* Possible StringData Ref from Data Obj ->"Shareware Version"
|
:0041F38A 68308B4A00 push 004A8B30
:0041F38F 8D8C24B8010000 lea ecx, dword ptr
[esp+000001B8]
:0041F396 E825EFFFFF call 0041E2C0
:0041F39B 8BF0
mov esi, eax
:0041F39D 889C2464080000 mov byte ptr [esp+00000864],
bl
:0041F3A4 85F6
test esi, esi
:0041F3A6 8D8C248C000000 lea ecx, dword ptr
[esp+0000008C]
:0041F3AD 7423
je 0041F3D2
:0041F3AF E87C090000 call 0041FD30
:0041F3B4 8D4C2410 lea
ecx, dword ptr [esp+10]
:0041F3B8 C684246408000001 mov byte ptr [esp+00000864],
01
* Reference To: MFC42.Ordinal:0320, Ord:0320h
|
:0041F3C0 E8DDBA0000 Call 0042AEA2
:0041F3C5 83FE01
cmp esi, 00000001
:0041F3C8 741E
je 0041F3E8
經過追蹤,發現在上面的比較地方是關鍵的跳躍,這裡如果改掉後,就可以執行了。
現在將時間調後一年,再執行程式,大家想一想如何,程式出現程式視窗,也出現了提示視窗,但是就是當你點選contune後,程式自動退出,所以說這個程式還有驗證地方,沒有辦法,再追蹤。在比較時間的地方向下追蹤,因為程式在哪裡可以被攔下來,所以就向下追蹤:
:00407547 50
push eax
:00407548 8D4C2458 lea
ecx, dword ptr [esp+58]
:0040754C FF5264
call [edx+64]
:0040754F 8B86FC000000 mov eax, dword
ptr [esi+000000FC]
:00407555 3BC5
cmp eax, ebp
:00407557 7E0F
jle 00407568
:00407559 83F81E
cmp eax, 0000001E
:0040755C 7F0A
jg 00407568
:0040755E C7860C01000001000000 mov dword ptr [esi+0000010C], 00000001
來到這裡,大家發現吧,程式在這裡又是一個驗證時間的地方,不用多說,改掉它,這回程式再執行,可以了,在提示視窗中提示你已經是-345天了。
現在可以說這個軟體是破解成功了。
相關文章
- 給大家分享一個案例分析-比較偏僻2011-05-10
- 大家看看這個東西怎麼解密啊!!!! (597字)2003-01-24解密
- HTTP協議幾個版本的比較2018-05-28HTTP協議
- 比較輸入兩個版本號大小2017-04-14
- 比較 Informix Version 11 的各個版本2015-03-24ORM
- Cesium 比較常用的幾個方法2024-09-15
- 這 10 行比較字串相等的程式碼給我整懵逼了,不信你也來看看2020-06-14字串
- 大家都覺得PSV這個功能雞肋,但是好多遊戲都用了2021-05-27遊戲
- 如何實現 “中間這幾個字要加粗,但是不要太粗,比較纖細的那種粗” ?2019-03-04
- iOS 版本號的比較2018-05-24iOS
- 請大家推薦一個比較好的XML序列化工具!2007-08-03XML
- 版本號比較大小問題2019-12-27
- 使用perl比較mysql的版本2019-06-22MySql
- 比較perl模組的版本(轉)2007-08-24
- 大家不妨來試試這個軟體的破解! (108字)2000-06-12
- 這 10 行比較字串相等的程式碼給我整懵逼了,不信你也來看看|原創版2020-06-25字串
- java位元組流和字元流的比較哦啊2015-05-17Java字元
- 大家討論一下比較好Criteria框架。2003-12-09框架
- Linux有哪些版本?哪個比較適合新手使用?2021-12-23Linux
- 請問JIVE哪個版本比較適合學習用?2004-07-29
- go-carbon 1.2.4 版本釋出,新增系列時間比較方法2020-11-06Go
- 到底該用laravel哪個版本啊2022-03-27Laravel
- initialize方法與load方法比較2019-02-26
- 你可能是個假程式設計師,不信測一下2021-10-28程式設計師
- 如何比較版本號--Python實現2018-08-17Python
- Java Optional的orElse()與orElseGet()兩個方法比較 - Baeldung2020-11-04Java
- 這個問題誰能解決啊?2004-01-16
- 急問:開發Struts比較便利的工具是什麼啊2005-04-04
- Go和Python比較的話,哪個比較好?2019-04-03GoPython
- 【Windows】 多個net framework 版本,怎麼解除安裝比較老的2024-03-20WindowsFramework
- 如何快速大量繪製遊戲物件?這個方法值得一試2019-10-14遊戲物件
- Java 兩個日期比較2010-12-26Java
- 你可能不信 你玩的空戰街機機制只是一個BUG2021-02-14
- 哪家的雲端儲存比較好?這五個因素很重要!2021-06-19
- LeetCode-165-比較版本號2022-04-02LeetCode
- php版本比較函式version_compare()2017-11-08PHP函式
- 比較四種主要的Linux版本(轉)2007-08-10Linux
- RMAN 相容性矩陣及版本比較2009-08-11矩陣