本軟體執行後可記錄滑鼠和鍵盤(包括小鍵盤)的動作,同時可以定時、定項記錄,並控制軟體執行時間、啟動熱鍵和儲存檔案路徑等多項功能,隨時可以查閱記錄,並可以透過網際網路傳送記錄檔案。
1 如何啟動pcGhost
執行本軟體後,程式將駐留記憶體,時刻記錄著鍵盤和滑鼠鍵的一舉一動。第一次執行時,在1秒鐘內連按Alt+F12鍵兩次,彈出設定視窗,可設定本軟體。每一項的功能都自帶說明。把滑鼠放在每個專案上,1秒鐘後有使用提示出現。
2 如何關閉pcGhost
按熱鍵,彈出pcGhost的視窗,點選<終止執行>按鈕。
設定“限制執行的時間”,時間一到,程式自動從記憶體中退出。
註冊版可以儲存設定。
下載:http://www.cfan.com.cn/newsoft/download/system/systemsoft/pcGhost.zip
我用W32dasm反彙編後,找到:
:00477978 50
push eax
:00477979 33C9
xor ecx, ecx
:0047797B BA787A4700 mov edx,
00477A78
:00477980 B8887A4700 mov eax,
00477A88
:00477985 E8CE90FDFF call 00450A58
:0047798A 837DFC00 cmp
dword ptr [ebp-04], 00000000
:0047798E 0F8499000000 je 00477A2D
不能跳呀!
909090909090
:00477994 8D85FCFEFFFF lea eax, dword
ptr [ebp+FFFFFEFC]
:0047799A 8B55FC
mov edx, dword ptr [ebp-04]
:0047799D B9FF000000 mov ecx,
000000FF
:004779A2 E8C1C4F8FF call 00403E68
:004779A7 8D85FCFEFFFF lea eax, dword
ptr [ebp+FFFFFEFC]
:004779AD E8F2C4FFFF call 00473EA4
:004779B2 84C0
test al, al
:004779B4 7477
je 00477A2D 不能跳呀!
9090
:004779B6 B201
mov dl, 01
:004779B8 8B833C030000 mov eax, dword
ptr [ebx+0000033C]
:004779BE E80955FBFF call 0042CECC
:004779C3 33D2
xor edx, edx
:004779C5 8B8314030000 mov eax, dword
ptr [ebx+00000314]
:004779CB E8FC54FBFF call 0042CECC
:004779D0 B201
mov dl, 01
:004779D2 8B833C040000 mov eax, dword
ptr [ebx+0000043C]
:004779D8 8B08
mov ecx, dword ptr [eax]
:004779DA FF515C
call [ecx+5C]
:004779DD C605A9EA470001 mov byte ptr [0047EAA9],
01
:004779E4 68A07A4700 push 00477AA0
:004779E9 8D95E8FEFFFF lea edx, dword
ptr [ebp+FFFFFEE8]
:004779EF 8B45FC
mov eax, dword ptr [ebp-04]
:004779F2 E82942FEFF call 0045BC20
:004779F7 8B95E8FEFFFF mov edx, dword
ptr [ebp+FFFFFEE8]
:004779FD 8D85ECFEFFFF lea eax, dword
ptr [ebp+FFFFFEEC]
:00477A03 E8DCD5F8FF call 00404FE4
:00477A08 8D85ECFEFFFF lea eax, dword
ptr [ebp+FFFFFEEC]
:00477A0E 50
push eax
:00477A0F B9B07A4700 mov ecx,
00477AB0
:00477A14 B202
mov dl, 02
:00477A16 8B8310030000 mov eax, dword
ptr [ebx+00000310]
:00477A1C E85BCDFDFF call 0045477C
:00477A21 B8D07A4700 mov eax,
00477AD0
:00477A26 E8118DFDFF call 0045073C
:00477A2B EB0A
jmp 00477A37 到此成功註冊
* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:0047798E(C), :004779B4(C)
|
:00477A2D B8F47A4700 mov eax,
00477AF4
:00477A32 E8058DFDFF call 0045073C
出錯框
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00477A2B(U)
|
:00477A37 33C0
xor eax, eax
:00477A39 5A
pop edx
:00477A3A 59
pop ecx
:00477A3B 59
pop ecx
:00477A3C 648910
mov dword ptr fs:[eax], edx
:00477A3F 686A7A4700 push 00477A6A
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00477A68(U)
|
:00477A44 8D85E8FEFFFF lea eax, dword
ptr [ebp+FFFFFEE8]
:00477A4A E8BDC1F8FF call 00403C0C
:00477A4F 8D85ECFEFFFF lea eax, dword
ptr [ebp+FFFFFEEC]
:00477A55 E8E6DBF8FF call 00405640
:00477A5A 8D45FC
lea eax, dword ptr [ebp-04]
:00477A5D E8AAC1F8FF call 00403C0C
:00477A62 C3
ret
在修改了
:0047798E 0F8499000000 je 00477A2D
909090909090
:004779B4 7477
je 00477A2D
9090
後,執行註冊成功了,並可以儲存設定資訊,但是當軟體重新啟動後仍是未註冊版本,刪除了儲存的設定資訊,還需重註冊。可能它還有一個註冊檢測點,但我不知怎麼找,請高手幫忙分析一下,我該怎麼去找?我一直被此種問題所困,請高手仔細的給講解一下此種問題(在軟體重新啟動時,如何去找到它的註冊檢測點呢?)。謝謝!!!
我的信箱:lihaitao@xaonline.com
lihaitao@public.xa.sn.cn