|
[下载][分享]经我自己编辑过的《Windows NT 2000 Native API Reference.chm》
好久没有来了,居然有这么多回复了 |
|
[原创]AutoCAD教育版打印戳记破解日记
(续)经过进一步的研究,最终完全完成了此任务。 11、将“MOV AL,CL”改为“MOV AL,0”,然后在此行击右键,选择“复制到可执行文件\所有修改\全部复制”(如图六所示),在新窗口中击右键,选择“保存文件”(如图七所示),把修改保存到acdb17.dll。 12、在Ollydbg中重新载入AutoCAD并运行,结果出现错误(如图八所示)。由此推测,软件中有保护措施。如何破解呢?后面的操作前述的类似,具体过程如下。 13、“查看\窗口”中找到“Fatal Error”,在右键菜单中选择“跟随ClassProc”。在“堆栈”窗口中,从底部往上查找到第一个“DBX CAS 0”(即警告窗口中的内容),并由此找到调用显示警告窗口的函数(此处需返回的地址即为调用函数的下一行)。 0012FC58 0012FC64 UNICODE "DBX CAS 0" 0012FC5C 64B3B334 UNICODE "Fatal Error" 0012FC60 00000000 0012FC64 00420044 acad.00420044 0012FC68 00200058 0012FC6C 00410043 acad.00410043 0012FC70 00200053 0012FC74 00000030 0012FC78 058CEBFF 0012FC7C 0012FCC8 0012FC80 64B1109B acdb17.64B1109B 0012FC84 058CEDCB 0012FC88 64524FEC 返回到 acdb17.64524FEC 来自 acdb17.648F7EB0 14、在“反汇编窗口中跟随”此函数(地址64524FEC),可看到反汇编结果。 64524FC1 8B5424 08 MOV EDX,DWORD PTR SS:[ESP+8] 64524FC5 52 PUSH EDX 64524FC6 E8 45000000 CALL acdb17.?isAnObjectDBXModule@@YAHPAU> 64524FCB 83C4 04 ADD ESP,4 64524FCE 83F8 01 CMP EAX,1 64524FD1 /75 12 JNZ SHORT acdb17.64524FE5 64524FD3 |8B4424 24 MOV EAX,DWORD PTR SS:[ESP+24] 64524FD7 |8346 08 01 ADD DWORD PTR DS:[ESI+8],1 64524FDB |8946 04 MOV DWORD PTR DS:[ESI+4],EAX 64524FDE |5E POP ESI 64524FDF |83C4 1C ADD ESP,1C 64524FE2 |C2 0400 RETN 4 64524FE5 \6A 00 PUSH 0 64524FE7 E8 C42E3D00 CALL acdb17.648F7EB0 64524FEC 83C4 04 ADD ESP,4 15、由64524FEC向前查看,在64524FD1处找到第一个条件跳转指令,测试指令前刚好有一个CALL指令。于是,大胆推测acdb17.?isAnObjectDBXModule@@YAHPAU>就是保护校验的函数。“跟随”进入此函数,发现代码很长,分析其详细功能很困难。于是,直接NOP掉跳转指令(即在64524FD1处用9090替代7512),并将修改保存到acdb17.dll。 16、直接运行AutoCAD,打开一个带有“教育版打印戳记”的DWG文件,教育版的警告窗口没有出现,打印时四周也没有教育版的相关字样了。由此可宣布破解成功了!(全文完) |
|
[原创]AutoCAD教育版打印戳记破解日记
邀请码已收到,多谢版主支持! |
|
[原创]AutoCAD教育版打印戳记破解日记
没有人支持呀!自己顶一下! |
|
[分享]QQ盗号核心编程
这个对最新版的QQ有用吗? |
|
[下载][分享]经我自己编辑过的《Windows NT 2000 Native API Reference.chm》
再传一个经我修改目录标签《Rootkits--Windows内核的安全防护》,希望有人能支持一下! |
|
[求助]谁能详解一下INTEL两字节指令表《Table A-3. Two-byte Opcode Map》?
谢谢楼上,但我对VS2005不大熟。不知道VS2005中能不能像OD中一样,输入二进制就可看到反汇编的结果呢? |
|
[下载][原创]自制“去除AutoCAD教育版打印戳记”的小软件
这是一个内存补丁程序,只是屏蔽了“教育版打印戳记”的显示,并不会修改DWG文件中的相关信息! |
|
|
|
[求助]谁能详解一下INTEL两字节指令表《Table A-3. Two-byte Opcode Map》?
不明白楼上的意思。我知道两字节指令的第一个字节为0F,但对第二字节的解析方式还不太清楚,如0x0F10该如何解析呢?在OD中输入二进制F20F10时,结果如下: 00404ADC F2: PREFIX REPNE: ; 多余的前缀 00404ADD 0F1090 90909090 MOVUPS XMM2,DQWORD PTR DS:[EAX+90909090] 又如,输入二进制0F1090和660F10时,结果如下: 00404AC5 0F1090 90909090 MOVUPS XMM2,DQWORD PTR DS:[EAX+90909090] 00404ACC 66:0F1090 90909090 MOVUPS XMM2,DQWORD PTR DS:[EAX+90909090] 根据表A-3,这两者应该是不一样的(movups与movupd (66)),不知道是什么原因?请高手指点! |
|
[下载][原创]自制“去除AutoCAD教育版打印戳记”的小软件
这是一个通用版本,适用于AutoCAD2004及以上各版本。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值