- 小小电影
- 趣味软件
- 测字算命
- 桌面屏保
- 电脑游戏
- 模拟游戏
- 迷你游戏
- 影视 MTV
- 精彩动画
- 精彩FLASH
- 外挂下载
- 网络游戏
- 整人工具
- 益智游戏
- 游戏补丁
- 魔兽争霸
破 PowerStrip 2.67
破 PowerStrip 2.67
破 PowerStrip 2.67
本文作者:IceBird
http://nemc.yeah.net/
icebird_crack@21cn.com
所用工具:Soft-ice405 Procdump1.6.2 Uedit32
PowerStrip 2.67 到这里下载:
http://202.102.249.231/ftproot/6/pstrip267.exe
前言:
这个软件用ASPack加壳,采用keyfile保护,因此我们先脱壳再破解 :)
1. 脱壳
因为软件用ASPack加壳,我也不知道用的是ASPack的什么版本,所以请先跟我一起编辑
Procdump 的 Script.ini 文件。
在 Script.ini 文件中加上这些:
P??=Aspack ( ?? 是行号,注意是16进制的 )
[Aspack]
L1=OBJR
L2=LOOK EB,?
L3=JZ 5
L4=QUIT
L5=BP
L6=WALK
L7=OBJR
L8=LOOK 61,75
L9=BP
LA=STEP
OPTL1=00000000
OPTL2=01010001
OPTL3=01010001
OPTL4=00030000
OPTL5=00000000
这样Procdump也就可以脱去到目前为止所有用ASPack加壳的软件了 :)
用Procdump脱去pstrip.exe(在windows目录下)的壳,然后将脱壳后的文件复制到Windows
目录下覆盖原文件。
2. 破解
软件好象用了keyfile的保护,可惜小弟这只菜鸟算不出它的注册码 :(
如果能算出注册码,当然也不必脱壳了。
ok,go...
启动 pstrip ,出现注册提示画面,ctrl-d 唤出 soft-ice ,下 bpx destroywindow ,
按 F5 返回 window ,点击一下 OK ,马上被拦下,这时按一下 F12 ,回到pstrip的领空,
下 s 0 l 90000000 'demo' ,搜索到 xxx:yyyyyyyy 的地址,地址应该是每个人的不同,
下 bpm yyyyyyyy ,按 F5 返回 window ,退出 pstrip ,再一次启动 pstrip ,拦下后
我们就开始按 F12 ,按多少次?我也不记得了,大概17次吧,反正也就是来到了这里:
:004CB57D E84AF40000 CALL 004DA9CC
:004CB582 8B45FC MOV EAX,[EBP-04]
:004CB585 80B84805000000 CMP BYTE PTR [EAX+00000548],00
:004CB58C 0F85A8000000 JNZ 004CB63A
:004CB592 8B45FC MOV EAX,[EBP-04]
:004CB595 80B84805000000 CMP BYTE PTR [EAX+00000548],00
:004CB59C 7433 JZ 004CB5D1
:004CB59E 8D954CFEFFFF LEA EDX,[EBP-01B4]
:004CB5A4 B801000000 MOV EAX,00000001
:004CB5A9 E80673F3FF CALL 004028B4
:004CB5AE 8B854CFEFFFF MOV EAX,[EBP-01B4]
:004CB5B4 8D9550FEFFFF LEA EDX,[EBP-01B0]
:004CB5BA E899B3F3FF CALL 00406958
:004CB5BF 8B8550FEFFFF MOV EAX,[EBP-01B0]
:004CB5C5 BA08C14C00 MOV EDX,004CC108
:004CB5CA E8E982F3FF CALL 004038B8
:004CB5CF 7569 JNZ 004CB63A
:004CB5D1 8B0D7C954F00 MOV ECX,[004F957C]
:004CB5D7 B201 MOV DL,01
:004CB5D9 B8D8644B00 MOV EAX,004B64D8
:004CB5DE E8FD7AF4FF CALL 004130E0
:004CB5E3 A350DB4F00 MOV [004FDB50],EAX * we stop here *
:004CB5E8 33C0 XOR EAX,EAX
:004CB5EA 55 PUSH EBP
:004CB5EB 6833B64C00 PUSH 004CB633
:004CB5F0 64FF30 PUSH DWORD PTR FS:[EAX]
:004CB5F3 648920 MOV FS:[EAX],ESP
:004CB5F6 A150DB4F00 MOV EAX,[004FDB50]
:004CB5FB E898A7F4FF CALL 00415D98 * 这里出现注册提示画面 *
:004CB600 83F802 CMP EAX,02
:004CB603 750F JNZ 004CB614
我们停在 004CB5E3 处,当光标经过 004CB5FB 这里也就出现注册提示画面,于是向上看
哪里可以跳过它。
我找到了 004CB58C 和 004CB5CF 都可以跳过,第1个比较好一些,所以在 004CB585 处
设断点,再来一次,在 004CB585 处拦下,这时 [EAX+00000548] 的值为 0 ,如果
[EAX+00000548] 的值为 1 ,也就行了,因此我们把
:004CB585 CMP BYTE PTR [EAX+00000548],00
改成:
:004CB585 INC BYTE PTR [EAX+00000548]
因为少了一个 byte ,所以加一个 nop ,别忘了下 code on 指令
3. 用 Uedit32 打开已脱壳的 pstrip.exe 文件,
查找:80B848050000000F85A8000000
改成:FE804805000090------------
运行 pstrip ,没有的干挠画面,看一下 ‘关于 PowerStrip’,
在我的机上显示着:License #84653
破解成功!
the end
本文作者:IceBird
http://nemc.yeah.net/
icebird_crack@21cn.com
所用工具:Soft-ice405 Procdump1.6.2 Uedit32
PowerStrip 2.67 到这里下载:
http://202.102.249.231/ftproot/6/pstrip267.exe
前言:
这个软件用ASPack加壳,采用keyfile保护,因此我们先脱壳再破解 :)
1. 脱壳
因为软件用ASPack加壳,我也不知道用的是ASPack的什么版本,所以请先跟我一起编辑
Procdump 的 Script.ini 文件。
在 Script.ini 文件中加上这些:
P??=Aspack ( ?? 是行号,注意是16进制的 )
[Aspack]
L1=OBJR
L2=LOOK EB,?
L3=JZ 5
L4=QUIT
L5=BP
L6=WALK
L7=OBJR
L8=LOOK 61,75
L9=BP
LA=STEP
OPTL1=00000000
OPTL2=01010001
OPTL3=01010001
OPTL4=00030000
OPTL5=00000000
这样Procdump也就可以脱去到目前为止所有用ASPack加壳的软件了 :)
用Procdump脱去pstrip.exe(在windows目录下)的壳,然后将脱壳后的文件复制到Windows
目录下覆盖原文件。
2. 破解
软件好象用了keyfile的保护,可惜小弟这只菜鸟算不出它的注册码 :(
如果能算出注册码,当然也不必脱壳了。
ok,go...
启动 pstrip ,出现注册提示画面,ctrl-d 唤出 soft-ice ,下 bpx destroywindow ,
按 F5 返回 window ,点击一下 OK ,马上被拦下,这时按一下 F12 ,回到pstrip的领空,
下 s 0 l 90000000 'demo' ,搜索到 xxx:yyyyyyyy 的地址,地址应该是每个人的不同,
下 bpm yyyyyyyy ,按 F5 返回 window ,退出 pstrip ,再一次启动 pstrip ,拦下后
我们就开始按 F12 ,按多少次?我也不记得了,大概17次吧,反正也就是来到了这里:
:004CB57D E84AF40000 CALL 004DA9CC
:004CB582 8B45FC MOV EAX,[EBP-04]
:004CB585 80B84805000000 CMP BYTE PTR [EAX+00000548],00
:004CB58C 0F85A8000000 JNZ 004CB63A
:004CB592 8B45FC MOV EAX,[EBP-04]
:004CB595 80B84805000000 CMP BYTE PTR [EAX+00000548],00
:004CB59C 7433 JZ 004CB5D1
:004CB59E 8D954CFEFFFF LEA EDX,[EBP-01B4]
:004CB5A4 B801000000 MOV EAX,00000001
:004CB5A9 E80673F3FF CALL 004028B4
:004CB5AE 8B854CFEFFFF MOV EAX,[EBP-01B4]
:004CB5B4 8D9550FEFFFF LEA EDX,[EBP-01B0]
:004CB5BA E899B3F3FF CALL 00406958
:004CB5BF 8B8550FEFFFF MOV EAX,[EBP-01B0]
:004CB5C5 BA08C14C00 MOV EDX,004CC108
:004CB5CA E8E982F3FF CALL 004038B8
:004CB5CF 7569 JNZ 004CB63A
:004CB5D1 8B0D7C954F00 MOV ECX,[004F957C]
:004CB5D7 B201 MOV DL,01
:004CB5D9 B8D8644B00 MOV EAX,004B64D8
:004CB5DE E8FD7AF4FF CALL 004130E0
:004CB5E3 A350DB4F00 MOV [004FDB50],EAX * we stop here *
:004CB5E8 33C0 XOR EAX,EAX
:004CB5EA 55 PUSH EBP
:004CB5EB 6833B64C00 PUSH 004CB633
:004CB5F0 64FF30 PUSH DWORD PTR FS:[EAX]
:004CB5F3 648920 MOV FS:[EAX],ESP
:004CB5F6 A150DB4F00 MOV EAX,[004FDB50]
:004CB5FB E898A7F4FF CALL 00415D98 * 这里出现注册提示画面 *
:004CB600 83F802 CMP EAX,02
:004CB603 750F JNZ 004CB614
我们停在 004CB5E3 处,当光标经过 004CB5FB 这里也就出现注册提示画面,于是向上看
哪里可以跳过它。
我找到了 004CB58C 和 004CB5CF 都可以跳过,第1个比较好一些,所以在 004CB585 处
设断点,再来一次,在 004CB585 处拦下,这时 [EAX+00000548] 的值为 0 ,如果
[EAX+00000548] 的值为 1 ,也就行了,因此我们把
:004CB585 CMP BYTE PTR [EAX+00000548],00
改成:
:004CB585 INC BYTE PTR [EAX+00000548]
因为少了一个 byte ,所以加一个 nop ,别忘了下 code on 指令
3. 用 Uedit32 打开已脱壳的 pstrip.exe 文件,
查找:80B848050000000F85A8000000
改成:FE804805000090------------
运行 pstrip ,没有的干挠画面,看一下 ‘关于 PowerStrip’,
在我的机上显示着:License #84653
破解成功!
the end
站长推荐
经典收藏
| Sorry!没有查询到任何记录。 |
$WeekDownTop$
关于我们 | 联系方式 | 广告刊例 | 业务合作 | 软件发布 | 版权声明 | 帮助信息 | 网站地图
广告联系 QQ:53104695 Msn: jfskychina(#)hotmail.com
Copyright © 2004 - 2010 www.jfsky.com™, 飓风软件园版权所有 湘ICP备05003989号
本站所有资源均来自互联网,如有侵犯您的版权或其他问题,请通知管理员,以便我们及时处理!!