能力值:
( LV2,RANK:10 )
|
-
-
2 楼
呵呵,屬於商業軟體,這個不會很好破。
|
能力值:
( LV3,RANK:20 )
|
-
-
3 楼
please click [Order] 
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
 验收
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
把我这个弄到你的安装目录下, nag完美去除
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
能否告诉思路之?
希望提供思路,不是求破解的哈!!!
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
還是未註冊,有完美破解嗎?
而且貌似他有15天限制 0.0
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
限制很容易去除的,只是这个窗口比较烦人!!!
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
所以破的是完美破解?
剛剛測試儀下,15天照樣過期XD
雖然說有地方可以跳過,不過感覺怪怪的。找不到registered的點。
找到解除限制的點,不過這個看起來很像是永久試用.....
找到了不少資訊 = =,看來是用硬體規格下去算的。
程式註冊資訊在註冊表裡面,剛剛跟蹤的結果,大概會讀取3個左右。
還有,剛剛在跟蹤的時候,有檢測到程式中某幾個function的開頭被修改成jmp。跳到本身其他的function,不確定是甚麼。
XtqSky1_crack.part1.rar
XtqSky1_crack.part2.rar
這個是依照樓上那位的程式再加以修改一個地方。讓她呈現註冊,不過開頭那邊還是會出現未註冊版本。
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
时间限制的地方比较多,但是去除还是很简单的!!
这是delphi写的软件,主要是那个nag窗口看着烦人!!!
感谢大家的参与,看来自己还要努力,这个nag窗口烦了我不少的时日了!!
郁闷之!!!!
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
LZ你不是说去NAG吗? 没说要PJ吧 自己努力 加油!
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
时间限制早就除去了,主要是偶尔使用了一次看见这个nag窗口是相当的不爽呀,故想去之!
试了一些办法未能解决,所以希望大家能提供思路之!!
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
首先看到NAG要看看他每一个按钮以及相关的事件,
如果没有必要的,直接nop掉,
如果与其他一些有关联,就必要耐心跟踪,
先跳过窗口显示部分,直接调用事件 这么说不知道你明不明白。。。
peexplorer+dede+od配合起来用 nag就不怕了
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
你可以拿文件对比工具对比下,其实我就是跳过去的 正如 幻影 所说。
|
能力值:
( LV13,RANK:410 )
|
-
-
15 楼
OEP+0x40
006D5D50 . A1 08D96F00 mov eax, dword ptr [6FD908]
006D5D55 . 8B00 mov eax, dword ptr [eax]
006D5D57 . 0FB640 0C movzx eax, byte ptr [eax+C]
006D5D5B . BA 10000000 mov edx, 10 ;总可用的试用天数
006D5D60 . 2BD0 sub edx, eax
006D5D62 . 85D2 test edx, edx
006D5D64 . 7E 0C jle short 006D5D72
----------------------------------------------------------------------------------------------------------------------------------------
006C3530 /. 55 push ebp
006C3531 |. 8BEC mov ebp, esp
006C3533 |. 6A 00 push 0
006C3535 |. 6A 00 push 0
006C3537 |. 53 push ebx
006C3538 |. 8BD8 mov ebx, eax
006C353A |. 33C0 xor eax, eax
006C353C |. 55 push ebp
006C353D |. 68 FA356C00 push 006C35FA
006C3542 |. 64:FF30 push dword ptr fs:[eax]
006C3545 |. 64:8920 mov dword ptr fs:[eax], esp
006C3548 |. 8B83 E4030000 mov eax, dword ptr [ebx+3E4]
006C354E |. E8 099CF2FF call 005ED15C ;运行这么多够了,下面一句直接改成jmp 6c35df
----------------------------------------------------------------------------------------------------------------------------------------
005ED15C /$ 55 push ebp
005ED15D |. 8BEC mov ebp, esp
005ED15F |. 6A 00 push 0
005ED161 |. 53 push ebx
005ED162 |. 8BD8 mov ebx, eax
005ED164 |. 33C0 xor eax, eax
005ED166 |. 55 push ebp
005ED167 |. 68 DED15E00 push 005ED1DE
005ED16C |. 64:FF30 push dword ptr fs:[eax]
005ED16F |. 64:8920 mov dword ptr fs:[eax], esp
005ED172 |. E8 1DE0FFFF call 005EB194
005ED177 |. E8 0CE2FFFF call 005EB388
005ED17C |. E8 A764E1FF call 00403628
005ED181 |. 50 push eax
005ED182 |. E8 0DE0FFFF call 005EB194
005ED187 |. 8D4D FC lea ecx, dword ptr [ebp-4]
005ED18A |. 5A pop edx
005ED18B |. E8 48E2FFFF call 005EB3D8
005ED190 |. 8B55 FC mov edx, dword ptr [ebp-4] ; Tips_of_today
005ED193 |. 8B83 C8020000 mov eax, dword ptr [ebx+2C8]
005ED199 |. E8 EA2CF4FF call <SetItemTextW>
005ED19E |. BA F0D15E00 mov edx, 005ED1F0 ; UNICODE "UNREGISTERED VERSION"
; Item_line1_Registered_name
005ED1A3 |. 8B83 D0020000 mov eax, dword ptr [ebx+2D0]
005ED1A9 |. E8 DA2CF4FF call <SetItemTextW>
005ED1AE |. 33D2 xor edx, edx ; Item_line2_Company
005ED1B0 |. 8B83 D4020000 mov eax, dword ptr [ebx+2D4]
005ED1B6 |. E8 CD2CF4FF call <SetItemTextW>
005ED1BB |. 33D2 xor edx, edx ; Item_line3_SN
005ED1BD |. 8B83 D8020000 mov eax, dword ptr [ebx+2D8]
005ED1C3 |. E8 C02CF4FF call <SetItemTextW>
005ED1C8 |. 33C0 xor eax, eax
005ED1CA |. 5A pop edx
005ED1CB |. 59 pop ecx
005ED1CC |. 59 pop ecx
005ED1CD |. 64:8910 mov dword ptr fs:[eax], edx
005ED1D0 |. 68 E5D15E00 push 005ED1E5
005ED1D5 |> 8D45 FC lea eax, dword ptr [ebp-4]
005ED1D8 |. E8 C786E1FF call 004058A4
005ED1DD \. C3 retn
写了这些,你可以自己结合实际代码看看,然后做出无限试用期的去NAG的注册版,应该没有问题了。
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
已经出去了nag窗口,还是有点问题,附一张图片:
|
能力值:
( LV13,RANK:410 )
|
-
-
17 楼
|
能力值:
( LV4,RANK:50 )
|
-
-
18 楼
如果你先用原版让它过期,
你就会发现。。。
|
