能力值:
( LV6,RANK:90 )
|
-
-
2 楼
呵呵,是用什么语言编写的?
我手头现在没有软件~~~
|
能力值:
![]()
(RANK:215 )
|
-
-
3 楼
peterchen
WDW222231-70657465726368656E
:004FB86B 894DE8 mov dword ptr [ebp-18], ecx
:004FB86E 894DEC mov dword ptr [ebp-14], ecx
:004FB871 894DF0 mov dword ptr [ebp-10], ecx
:004FB874 8945FC mov dword ptr [ebp-04], eax
:004FB877 33C0 xor eax, eax
:004FB879 55 push ebp
:004FB87A 6880BA4F00 push 004FBA80
:004FB87F 64FF30 push dword ptr fs:[eax]
:004FB882 648920 mov dword ptr fs:[eax], esp
:004FB885 8B45FC mov eax, dword ptr [ebp-04]
:004FB888 80B8E104000000 cmp byte ptr [eax+000004E1], 00
:004FB88F 7415 je 004FB8A6 //NOP 掉看看如何
:004FB891 8B45FC mov eax, dword ptr [ebp-04]
:004FB894 8B806C040000 mov eax, dword ptr [eax+0000046C]
:004FB89A 33D2 xor edx, edx
:004FB89C E8BB27F4FF call 0043E05C
:004FB8A1 E9BF010000 jmp 004FBA65
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004FB88F(C)
|
:004FB8A6 8B45FC mov eax, dword ptr [ebp-04]
:004FB8A9 8BB06C040000 mov esi, dword ptr [eax+0000046C]
:004FB8AF 817E30D0070000 cmp dword ptr [esi+30], 000007D0
:004FB8B6 751D jne 004FB8D5
:004FB8B8 BAD0070000 mov edx, 000007D0
:004FB8BD B8F4010000 mov eax, 000001F4
:004FB8C2 E8653BF3FF call 0042F42C
:004FB8C7 8BD0 mov edx, eax
:004FB8C9 8BC6 mov eax, esi
:004FB8CB E89C27F4FF call 0043E06C
:004FB8D0 E990010000 jmp 004FBA65
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004FB8B6(C)
|
:004FB8D5 33DB xor ebx, ebx
:004FB8D7 8BC6 mov eax, esi
:004FB8D9 33D2 xor edx, edx
:004FB8DB E87C27F4FF call 0043E05C
:004FB8E0 8D55F0 lea edx, dword ptr [ebp-10]
* Possible StringData Ref from Code Obj ->"windir"
|
:004FB8E3 B898BA4F00 mov eax, 004FBA98
:004FB8E8 E8D337F1FF call 0040F0C0
:004FB8ED 8D45F0 lea eax, dword ptr [ebp-10]
* Possible StringData Ref from Code Obj ->"\system.sys"
|
:004FB8F0 BAA8BA4F00 mov edx, 004FBAA8
:004FB8F5 E8FA95F0FF call 00404EF4
:004FB8FA 8B45F0 mov eax, dword ptr [ebp-10]
:004FB8FD E81EE0F0FF call 00409920
:004FB902 84C0 test al, al
:004FB904 7502 jne 004FB908
:004FB906 B301 mov bl, 01
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|
能力值:
![]()
(RANK:215 )
|
-
-
4 楼
我中国软件注册中心下了个3.11看了也是2005的,研究一下,结果如下,你这个能给个原程序最好了。我做的这个,不暴力也出不来上面那个检测的大界面,郁闷。
这个破程序,注册成功后,一看关于,我KAO,接着出NAG了,然后让你重新注册,我刚才碰到了,不知道是不是就这样,FUKCOEN
自动退出???我KAO,杀之!!!!
============
:004C7EE6 68EC804C00 push 004C80EC
:004C7EEB 64FF30 push dword ptr fs:[eax]
:004C7EEE 648920 mov dword ptr fs:[eax], esp
:004C7EF1 8B45FC mov eax, dword ptr [ebp-04]
:004C7EF4 80B8E104000000 cmp byte ptr [eax+000004E1], 00
:004C7EFB 7415 je 004C7F12 //NOP掉,去掉自动退出的毛病
:004C7EFD 8B45FC mov eax, dword ptr [ebp-04]
:004C7F00 8B806C040000 mov eax, dword ptr [eax+0000046C]
:004C7F06 33D2 xor edx, edx
:004C7F08 E83F22F7FF call 0043A14C
:004C7F0D E9BF010000 jmp 004C80D1
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004C7EFB(C)
|
:004C7F12 8B45FC mov eax, dword ptr [ebp-04]
============
一系列的黑名单后开始计算,后半段是用户名的ASCII码的字串
前面没啥看头。
以用户名CrackerABC来看。。
0049DD8A BA A4E24900 mov edx,cr-a_.0049E2A4 ; ASCII "Sponge Uk"
0049DD8F E8 2872F6FF call cr-a_.00404FBC
0049DD94 0F84 AE020000 je cr-a_.0049E048
0049DD9A 8D55 84 lea edx,dword ptr ss:[ebp-7C]
0049DD9D 8B45 FC mov eax,dword ptr ss:[ebp-4]
0049DDA0 8B80 00030000 mov eax,dword ptr ds:[eax+300]
0049DDA6 E8 F157FAFF call cr-a_.0044359C
0049DDAB 8B45 84 mov eax,dword ptr ss:[ebp-7C]
0049DDAE BA B8E24900 mov edx,cr-a_.0049E2B8 ; ASCII "Sponge Uk "
0049DDB3 E8 0472F6FF call cr-a_.00404FBC
0049DDB8 0F84 8A020000 je cr-a_.0049E048
0049DDBE 8D55 80 lea edx,dword ptr ss:[ebp-80]
0049DDC1 8B45 FC mov eax,dword ptr ss:[ebp-4]
0049DDC4 8B80 00030000 mov eax,dword ptr ds:[eax+300]
0049DDCA E8 CD57FAFF call cr-a_.0044359C
0049DDCF 8B45 80 mov eax,dword ptr ss:[ebp-80]
0049DDD2 BA CCE24900 mov edx,cr-a_.0049E2CC ; ASCII "SCF"
0049DDD7 E8 E071F6FF call cr-a_.00404FBC
0049DDDC 0F84 66020000 je cr-a_.0049E048
0049DDE2 8D95 7CFFFFFF lea edx,dword ptr ss:[ebp-84]
0049DDE8 8B45 FC mov eax,dword ptr ss:[ebp-4]
0049DDEB 8B80 00030000 mov eax,dword ptr ds:[eax+300]
0049DDF1 E8 A657FAFF call cr-a_.0044359C
0049DDF6 8B85 7CFFFFFF mov eax,dword ptr ss:[ebp-84]
0049DDFC BA D8E24900 mov edx,cr-a_.0049E2D8 ; ASCII "Nokedli [Ims]"
0049DE01 E8 B671F6FF call cr-a_.00404FBC
0049DE06 0F84 3C020000 je cr-a_.0049E048
0049DE0C 68 F0E24900 push cr-a_.0049E2F0
0049DE11 8B45 FC mov eax,dword ptr ss:[ebp-4]
0049DE14 FFB0 40030000 push dword ptr ds:[eax+340]
0049DE1A 68 FCE24900 push cr-a_.0049E2FC ; ASCII "22"
0049DE1F FF75 E8 push dword ptr ss:[ebp-18]
0049DE22 68 08E34900 push cr-a_.0049E308
0049DE27 8D95 74FFFFFF lea edx,dword ptr ss:[ebp-8C]
0049DE2D 8B45 FC mov eax,dword ptr ss:[ebp-4]
0049DE30 8B80 00030000 mov eax,dword ptr ds:[eax+300]
0049DE36 E8 6157FAFF call cr-a_.0044359C
0049DE3B 8B85 74FFFFFF mov eax,dword ptr ss:[ebp-8C]
0049DE41 8D95 78FFFFFF lea edx,dword ptr ss:[ebp-88]
0049DE47 E8 30FBFFFF call cr-a_.0049D97C
0049DE4C FFB5 78FFFFFF push dword ptr ss:[ebp-88] ; 用户名ASCII码连接字串
0049DE52 8D45 EC lea eax,dword ptr ss:[ebp-14]
0049DE55 BA 06000000 mov edx,6
0049DE5A E8 D970F6FF call cr-a_.00404F38
0049DE5F 8D45 E8 lea eax,dword ptr ss:[ebp-18]
0049DE62 BA 14E34900 mov edx,cr-a_.0049E314 ; ASCII "\System32\spool\drivers\w32x86\2\riched20.dll SetActiveEditControlFont, Arial, 30"
0049DE67 E8 EC6DF6FF call cr-a_.00404C58
0049DE6C 8D95 70FFFFFF lea edx,dword ptr ss:[ebp-90]
0049DE72 8B45 FC mov eax,dword ptr ss:[ebp-4]
0049DE75 8B80 04030000 mov eax,dword ptr ds:[eax+304]
0049DE7B E8 1C57FAFF call cr-a_.0044359C
0049DE80 8B95 70FFFFFF mov edx,dword ptr ss:[ebp-90] ; 假注册码
0049DE86 8B45 EC mov eax,dword ptr ss:[ebp-14] ; 真注册码:"WDW222232-437261636B6572414243"
0049DE89 E8 2673F6FF call cr-a_.004051B4
0049DE8E 85C0 test eax,eax
0049DE90 0F84 B2010000 je cr-a_.0049E048
0049DE96 8B45 FC mov eax,dword ptr ss:[ebp-4]
0049DE99 8B80 04030000 mov eax,dword ptr ds:[eax+304]
0049DE9F 33D2 xor edx,edx
0049DEA1 E8 2657FAFF call cr-a_.004435CC
0049DEA6 8D45 EC lea eax,dword ptr ss:[ebp-14]
0049DEA9 E8 126DF6FF call cr-a_.00404BC0
0049DEAE 6A 00 push 0
0049DEB0 68 68E34900 push cr-a_.0049E368 ; ASCII "Registration Success!"
0049DEB5 68 80E34900 push cr-a_.0049E380 ; ASCII " Thank you for your support.
We will work even harder and
notify you future releases."
0049DEBA 8B45 FC mov eax,dword ptr ss:[ebp-4]
0049DEBD E8 7EBEFAFF call cr-a_.00449D40
|
能力值:
( LV13,RANK:970 )
|
-
-
5 楼
老大搞到这里来,小弟不才,当时就偶自己在。他们都睡觉去了。。
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
老孙你破解密码早不合适这个版本,原版我就删除了!:)不知道你看一下这个版本.我这个是到原作者网站下载的!华军网站也可能有! 
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
还有好本人现在有备份良好习惯不然,现在实在不好找这个版本!
http://peter.88vip.com/mydrivers2.rar
老孙看大小就可以看得出来,我这个是真正的专业版才有1mb多现在网上我猜可能是个人版所以才几百kb,而且没有硬件型号检测功能!
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
刚刚试了老孙这招行
:004C7EE6 68EC804C00 push 004C80EC
:004C7EEB 64FF30 push dword ptr fs:[eax]
:004C7EEE 648920 mov dword ptr fs:[eax], esp
:004C7EF1 8B45FC mov eax, dword ptr [ebp-04]
:004C7EF4 80B8E104000000 cmp byte ptr [eax+000004E1], 00
:004C7EFB 7415 je 004C7F12 //NOP掉,去掉自动退出的毛病
老孙是如何追到这里?我也试过去掉自动退出,不过当然自己压退出时上的注册窗口又出现了?老兄是如何找到这里的?
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
我知道老是如何找到了?
cmp byte ptr [eax+000004E1], 00
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^这个是注册标志,再找这个标志就可以找到上网的自动退出了吧?
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
驱动精灵2005简体中文专业完美版
简介
http://peter.88vip.com/MyDrivers.exe
驱动精灵是一款集驱动管理和硬件检测于一体的、专业级的驱动管理和维护工具。驱动精灵为用户提供驱动备份、恢复、安装、删除、在线更新等实用功能。经常重装电脑的人一定有找驱动程序的经验,要不就原版驱动程序已经不见了,就是事先没有备份起来,找起来相当费时;现在你只要利用驱动精灵的驱动程序备份功能,在电脑重装前,将你目前电脑中的最新版本驱动程序通通备份下载,待重装完成时,再试用它的驱动程序还原功能安装,这样,便可以节省掉许多许动程序安装的时间,并且在也不怕找不到驱动程序了。除了驱动备份恢复功能,又提供了Outlook地址簿、邮件和IE收藏夹的备份与恢复。简体中文、繁体中文、英文、法文、西班牙文、俄文用户界面供选择!驱动精灵对于手头上没有驱动盘的用户十分实用,用户可以通过本软件将系统中的驱动程序提取并备份出来,达到“克隆”的效果。驱动精灵可以将所有驱动程序制作到一个可执行文件,用户在重新安装操作系统后,可以使用这个文件一键还原所有的驱动程序。
驱动精灵可以帮助用户为没有驱动程序驱动的硬件设备在互联网上自动寻找驱动。驱动精灵支持PCI、AGP、USB、IEEE1394、PCMICA接口的所有硬件设备,可以在没有驱动程序驱动的状态下,辨识硬件设备的名称、生产厂家、芯片或芯片组信息、OEM厂商名、OEM设备名等信息。
驱动精灵可以对已有的硬件设备进行驱动程序在线更新。驱动精灵的网站上存放了超过58600种硬件设备的最新认证版驱动程序,涉及主板、显卡、声卡、网卡、Modem、显示器、鼠标、键盘、数码相机、数码摄像机、视频采集卡等设备。如果用户安装计算机后发现在Windows设备管理器中有标有黄色问号的无法辨识的“未知设备”,不妨使用软件提供的寻找驱动功能在我们的数据库中寻找驱动。如果用户对于现有已安装的驱动的性能不满意,可以使用驱动精灵寻找更高版本的驱动。驱动精灵能自动比较硬件指纹信息,在下载和安装驱动前,报告驱动程序与您的硬件的兼容情况,这样,用户能够清楚地知道哪一款驱动程序更能发挥自己硬件设备的效能。
驱动精灵与众多硬件厂商有良好的合作关系。驱动精灵可以在查明硬件设备的制造商后,引导用户访问硬件厂商的主页,获取最新的硬件资讯。
驱动精灵的另一个特色功能是:制作购机随身盘功能。驱动精灵软件本身连同帮助文件可以被自动复制到一张软盘或U盘中,供随身携带。购买计算机整机或硬件零配件时,可以完全独立于操作系统和驱动程序,检测到硬件制造商、设备类型、硬件版本、芯片制造商、芯片/芯片组型号、OEM厂商等信息等信息,用户可以使用这些信息对硬件产品真伪、OEM信息进行追踪。
变回中文:
删除MyDrivers.ini或修改:
Language=Chinese
PeterChen完成一大部分功能限制
CrackABC最终完美它!
|
能力值:
![]()
(RANK:215 )
|
-
-
11 楼
最初由 peterchen 发布
还有好本人现在有备份良好习惯不然,现在实在不好找这个版本!
http://peter.88vip.com/mydrivers2.rar
老孙看大小就可以看得出来,我这个是真正的专业版才有1mb多现在网上我猜可能是个人版所以才几百kb,而且没有硬件型号检测功能! 网络上有好多啊,注册码照样通过,偶这里下到了的。
|
能力值:
( LV13,RANK:970 )
|
-
-
12 楼
对nag没兴趣。老大可以给引见一下作者么?
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
把原版拿出来,谁要你的烂破解版
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
最初由 鸡蛋壳 发布
把原版拿出来,谁要你的烂破解版
rpwt
|
能力值:
( LV9,RANK:3410 )
|
-
-
15 楼
鸡蛋壳说话牛呀
有机会我找个自校验的你玩玩?
|
能力值:
( LV13,RANK:970 )
|
-
-
16 楼
说过不骂人了。不要刺激偶
|
能力值:
( LV5,RANK:60 )
|
-
-
17 楼
peterdchen老大好!好久不见了
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
最初由 fly 发布
鸡蛋壳说话牛呀
有机会我找个自校验的你玩玩?
玩了很多这东西了,没兴趣了,倒是对这个驱动工具有点兴趣
|
能力值:
( LV9,RANK:330 )
|
-
-
19 楼
我要是如鸡蛋壳这样说话(868贴),估计早被封ID了!
看来是有些道行,学习!
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
我这个菜鸟试了一下,确实跟各位大侠说的一样,注册码很容易就找到了,明码比较的 但还有很多陷阱在里面,找不到哦……
爆破(改那个注册码比较的地方的跳转)也没有什么用,虽然能随便填都可以注册了,总感觉不爽……
大侠来一篇教程吧~~ 
|
能力值:
( LV2,RANK:10 )
|
-
-
21 楼
去掉nag
永远让它显示15天
就不用注册了~
|
能力值:
( LV2,RANK:10 )
|
-
-
22 楼
跟出来的注册码好像是假的……
|
能力值:
( LV3,RANK:20 )
|
-
-
23 楼
老大,能告诉我,你去掉自动打开ie的过程吗!我有一个软件,可以破除被中国电信屏蔽的网站,但是启动时会打开软件首页(含有不良内容)。我已经用资源黑客,把宣传跟打开主页的按钮变为不显示了。就差自动打开ie功能!我不知该拦截哪个函数!
|
能力值:
( LV2,RANK:10 )
|
-
-
24 楼
最初由 king2004 发布
老大,能告诉我,你去掉自动打开ie的过程吗!我有一个软件,可以破除被中国电信屏蔽的网站,但是启动时会打开软件首页(含有不良内容)。我已经用资源黑客,把宣传跟打开主页的按钮变为不显示了。就差自动打开ie功能!我不知该拦截哪个函数!
反汇编,看字符串.看看是什么网址 哪里调用的
去让他不要挑到那里不就完拉
|
能力值:
( LV2,RANK:10 )
|
-
-
25 楼
你看一下哪里有IE或iexplore.exe之类的内容尝试修改看一下?
|
|
|
|
