|
論壇說明 | 標記討論區已讀 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2006-08-22, 06:31 PM | #1 |
榮譽會員
|
軟體 - ico精靈 2.0破解及記憶體註冊機的製作!!!
ico精靈 2.0破解及記憶體註冊機的製作!!!
【破文標題】ico精靈 2.0破解及記憶體註冊機的製作 【破文作者】紅玫王 【作者郵箱】 【作者主頁】 【破解工具】PEID、OD、keymake 【破解平台】ico精靈 2.0 【軟件名稱】ico精靈 2.0 【軟件大小】266KB 【原版下載】http://www.onlinedown.net/soft/8021.htm 【保護方式】 【軟件簡介】主要功能是ico圖示的提取和ico圖示的批量轉化成bmp文件和bmp文件批量轉換成ico文件,新增了bmp文件批量轉換成ico文件功能和修正了新增資料夾的bug。她是「冰河軟件」中的又一個漂亮成員! ------------------------------------------------------------------------ 一、首先用PEID查殼...Delphi 4.0 - 5.0寫的..無殼...無殼一切好辦!! 二、用OD載入...超級字串參考...查找ASCII... 004658DE 8BC0 MOV EAX,EAX 004658E0 /. 55 PUSH EBP 004658E1 |. 8BEC MOV EBP,ESP 004658E3 |. 6A 00 PUSH 0 004658E5 |. 6A 00 PUSH 0 004658E7 |. 53 PUSH EBX 004658E8 |. 56 PUSH ESI 004658E9 |. 8BD8 MOV EBX,EAX 004658EB |. 33C0 XOR EAX,EAX 004658ED |. 55 PUSH EBP 004658EE |. 68 035A4600 PUSH ICO_dogV.00465A03 004658F3 |. 64:FF30 PUSH DWORD PTR FS:[EAX] 004658F6 |. 64:8920 MOV DWORD PTR FS:[EAX],ESP 004658F9 |. 8D55 FC LEA EDX,DWORD PTR SS:[EBP-4] 004658FC |. 8B83 DC020000 MOV EAX,DWORD PTR DS:[EBX+2DC] 00465902 |. E8 8D0AFCFF CALL ICO_dogV.00426394 00465907 |. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] //第一試驗碼!!! 0046590A |. BA 185A4600 MOV EDX,ICO_dogV.00465A18 ; mmxbicssbo //真碼1 0046590F |. E8 18E4F9FF CALL ICO_dogV.00403D2C //比較..EDX 00465914 |. 0F85 AA000000 JNZ ICO_dogV.004659C4 //第一個中斷點 0046591A |. 8D55 F8 LEA EDX,DWORD PTR SS:[EBP-8] 0046591D |. 8B83 E4020000 MOV EAX,DWORD PTR DS:[EBX+2E4] 00465923 |. E8 6C0AFCFF CALL ICO_dogV.00426394 00465928 |. 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8] //第二試驗碼!! 0046592B |. BA 2C5A4600 MOV EDX,ICO_dogV.00465A2C ; 20305 //真碼2 00465930 |. E8 F7E3F9FF CALL ICO_dogV.00403D2C //比較..EDX 00465935 |. 0F85 89000000 JNZ ICO_dogV.004659C4 //第二個中斷點..不跳則死亡!! 0046593B |. A1 04BE4600 MOV EAX,DWORD PTR DS:[46BE04] 00465940 |. 8B00 MOV EAX,DWORD PTR DS:[EAX] 00465942 |. 8B80 80030000 MOV EAX,DWORD PTR DS:[EAX+380] 00465948 |. 8B80 08020000 MOV EAX,DWORD PTR DS:[EAX+208] 0046594E |. B9 3C5A4600 MOV ECX,ICO_dogV.00465A3C ; $# 00465953 |. BA 3D000000 MOV EDX,3D 00465958 |. 8B30 MOV ESI,DWORD PTR DS:[EAX] 0046595A |. FF56 20 CALL DWORD PTR DS:[ESI+20] 0046595D |. A1 04BE4600 MOV EAX,DWORD PTR DS:[46BE04] 00465962 |. 8B00 MOV EAX,DWORD PTR DS:[EAX] 00465964 |. 8B80 80030000 MOV EAX,DWORD PTR DS:[EAX+380] 0046596A |. 8B80 08020000 MOV EAX,DWORD PTR DS:[EAX+208] 00465970 |. BA 485A4600 MOV EDX,ICO_dogV.00465A48 ; c:\boots.ini 00465975 |. 8B08 MOV ECX,DWORD PTR DS:[EAX] 00465977 |. FF51 64 CALL DWORD PTR DS:[ECX+64] 0046597A |. A1 04BE4600 MOV EAX,DWORD PTR DS:[46BE04] 0046597F |. 8B00 MOV EAX,DWORD PTR DS:[EAX] 00465981 |. 8B80 EC020000 MOV EAX,DWORD PTR DS:[EAX+2EC] 00465987 |. B2 01 MOV DL,1 00465989 |. 8B08 MOV ECX,DWORD PTR DS:[EAX] 0046598B |. FF51 5C CALL DWORD PTR DS:[ECX+5C] 0046598E |. A1 04BE4600 MOV EAX,DWORD PTR DS:[46BE04] 00465993 |. 8B00 MOV EAX,DWORD PTR DS:[EAX] 00465995 |. 8B80 84030000 MOV EAX,DWORD PTR DS:[EAX+384] 0046599B |. BA 605A4600 MOV EDX,ICO_dogV.00465A60 ; 已註冊ico精靈!.....來到這裡 004659A0 |. E8 1F0AFCFF CALL ICO_dogV.004263C4 004659A5 |. B8 785A4600 MOV EAX,ICO_dogV.00465A78 ; 你已經成功註冊了ico精靈,謝謝支持! 004659AA |. E8 8940FEFF CALL ICO_dogV.00449A38 004659AF |. 8BC3 MOV EAX,EBX 004659B1 |. E8 CEB8FDFF CALL ICO_dogV.00441284 004659B6 |. A1 04BE4600 MOV EAX,DWORD PTR DS:[46BE04] 004659BB |. 8B00 MOV EAX,DWORD PTR DS:[EAX] 004659BD |. E8 7ABAFDFF CALL ICO_dogV.0044143C 004659C2 |. EB 24 JMP SHORT ICO_dogV.004659E8 004659C4 |> B8 A45A4600 MOV EAX,ICO_dogV.00465AA4 ; 你輸入的註冊碼不正確! 004659C9 |. E8 6A40FEFF CALL ICO_dogV.00449A38 004659CE |. 33D2 XOR EDX,EDX 004659D0 |. 8B83 DC020000 MOV EAX,DWORD PTR DS:[EBX+2DC] 004659D6 |. E8 E909FCFF CALL ICO_dogV.004263C4 004659DB |. 33D2 XOR EDX,EDX 004659DD |. 8B83 E4020000 MOV EAX,DWORD PTR DS:[EBX+2E4] 004659E3 |. E8 DC09FCFF CALL ICO_dogV.004263C4 004659E8 |> 33C0 XOR EAX,EAX 004659EA |. 5A POP EDX 004659EB |. 59 POP ECX 004659EC |. 59 POP ECX 004659ED |. 64:8910 MOV DWORD PTR FS:[EAX],EDX 004659F0 |. 68 0A5A4600 PUSH ICO_dogV.00465A0A 004659F5 |> 8D45 F8 LEA EAX,DWORD PTR SS:[EBP-8] 004659F8 |. BA 02000000 MOV EDX,2 004659FD |. E8 BEDFF9FF CALL ICO_dogV.004039C0 00465A02 \. C3 RETN 00465A03 .^ E9 2CDAF9FF JMP ICO_dogV.00403434 00465A08 .^ EB EB JMP SHORT ICO_dogV.004659F5 三、用keymake製作記憶體註冊機 先新增第一個中斷:(前半部分註冊碼) 中斷地址:46590F 中斷次數:1 第一字節:E8 指令長度:5 儲存下列訊息為註冊碼 選 記憶體方式---暫存器EDX 在結尾處插入字元@ (用於區分前,後半部分的註冊碼) 再新增第二個中斷:(後半部分註冊碼) 中斷地址:465930 中斷次數:1 第一字節:E8 指令長度:5 加一修改記憶體項: 中斷地址:465914 長度:6 原始指令:0F85AA000000 修改 後:0F84AA000000 ------------------------------------------------------------------------ 這是我第一篇真正寫的..還望各位不要見笑...高手就別拿我來笑話了..呵!! |
__________________ |
|
送花文章: 3,
|