- UID
- 32091
注册时间2007-5-7
阅读权限10
最后登录1970-1-1
周游历练
该用户从未签到
|
【破文标题】WinImage 8.0破解手记
【破文作者】pb1977
【作者邮箱】
【作者主页】https://www.chinapyg.com
【破解工具】PEiD,OD
【破解平台】Windows XP
【软件名称】WinImage
【原版下载】http://www.onlinedown.net/soft/32550.htm
【保护方式】注册码
【软件简介】
Winamage如同Ghost是一套可将文件或是文件夹制成Image文件的程序,然后完整复制至另一硬盘的工具,它与Ghost不同的是,它可直接将镜象文件分割成数快存储至A磁盘中,另外程序提供制作与还原程序、使用起来相当的方便
【破解声明】超越菜鸟。
Peid0.94 查壳
貌似无壳。
OD附加方式载入,
bp MessageBoxA
填入姓名、注册码:
Pb1977 747474
Ok后拦截
Alt+F9 返回到程序
0042DCFA FF15 88344700 call dword ptr ds:[<&USER32.MessageBo>; USER32.MessageBoxA
0042DD00 8BF0 mov esi, eax
0042DD02 A1 6CE74800 mov eax, dword ptr ds:[48E76C]
0042DD07 85C0 test eax, eax
0042DD09 74 06 je short winimage.0042DD11
0042DD0B FF75 FC push dword ptr ss:[ebp-4]
0042DD0E FFD0 call eax
0042DD10 59 pop ecx
0042DD11 8BC6 mov eax, esi
0042DD13 5E pop esi
0042DD14 C9 leave
0042DD15 C3 retn
继续返回,
0042DD63 E8 73FFFFFF call winimage.0042DCDB
0042DD68 83C4 10 add esp, 10
0042DD6B 5E pop esi
0042DD6C 5B pop ebx
0042DD6D C9 leave
0042DD6E C3 retn
返回至:
004455AC |. E8 6587FEFF call winimage.0042DD16
004455B1 |. 83C4 10 add esp, 10
向上返:
00445510 |. FFD6 call esi ; \GetDlgItemTextA
00445522 |. FFD6 call esi ; \GetDlgItemTextA
0044552C |. E8 2E720000 call winimage.0044C75F
0044553A |. 3BC2 cmp eax, edx
00445543 |. /74 06 je short winimage.0044554B
00445557 |. /75 05 jnz short winimage.0044555E
好像有点眉目,经典判断:
取消messagebox的断点
004454FB |. 53 push ebx
在此处设断
重来:
00445510 处取用户名
00445522 处取注册码
0044552C处关键啊,
运行到此处看看EDX
EDX 0013E9F4 ASCII "24647C13"
貌似注册码,你试试。 |
评分
-
查看全部评分
|
IP卡
发表于 2007-5-7 12:53:40
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2007-5-7 13:10:30
发表于 2007-5-7 13:41:40
发表于 2007-5-8 12:49:15
发表于 2007-5-8 14:05:20
