[求助]请把这个壳脱去，谢谢！-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (30) 1 2 ▶
唐某某雪币： 188 活跃值： (586) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 98 粉丝 0 关注私信	唐某某 2 楼 00712858 > 55 push ebp 这个是OEP，基地址是0x400000 2014-6-26 17:48 0
zhchgao 雪币： 5357 活跃值： (2947) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 63 粉丝 0 关注私信	zhchgao 3 楼对于这个手工脱壳，不甚明白，帮忙脱一下吧。 2014-6-26 19:14 0
wangweilll 雪币： 508 活跃值： (202) 能力值： ( LV9，RANK：160 ) 在线值：发帖 36 回帖 195 粉丝 2 关注私信	wangweilll 2 4 楼不脱壳一样破解 2014-6-26 22:19 0
ttstation 雪币： 1103 活跃值： (461) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 152 粉丝 1 关注私信	ttstation 5 楼请不要求脱壳，求破解，请先看版规，谢谢！！ 2014-6-26 22:57 0
acqqer 雪币： 123 活跃值： (144) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 119 粉丝 8 关注私信	acqqer 1 6 楼 unp_.rar 看看行不？？？ ps：这壳太简单上传的附件： unp_.rar （1.24MB，55次下载） 2014-6-27 18:13 0
killbr 雪币： 16159 活跃值： (1340) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1688 粉丝 4 关注私信	killbr 7 楼象咱这种菜鸟，看过了视频教程都能搞定了。 312858 其实用OD自己就能自动扒皮。 2014-6-27 21:19 0
zhchgao 雪币： 5357 活跃值： (2947) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 63 粉丝 0 关注私信	zhchgao 8 楼 [QUOTE=acqqer;1296320] unp_.rar 看看行不？？？ ps：这壳太简单[/QUOTE] 谢谢，脱壳不成功。不能运行。把这个主程序替换原来的，不能运行。恐怕不是简单的。脱过后，要能运行。 2014-6-27 23:36 0
killbr 雪币： 16159 活跃值： (1340) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1688 粉丝 4 关注私信	killbr 9 楼脱壳加爆破好了，不太完美，至少能正常使用了。网上有个叫大眼侠的原来用的是障眼法，还打了ASP的壳鄙视上传的附件： FastStone Capture.rar （2.48MB，50次下载） 2014-6-28 00:20 0
zhchgao 雪币： 5357 活跃值： (2947) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 63 粉丝 0 关注私信	zhchgao 10 楼谢谢，仍然不行，替换后运行主程序出错。难道说这个壳……。 2014-6-28 06:18 0
killbr 雪币： 16159 活跃值： (1340) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1688 粉丝 4 关注私信	killbr 11 楼你那系统肯定叫XP 我们的系统重启之后（冰点保护中）仍然破解成功（WIN7）其实官网下载的原版本是UPX的壳－D就能脱掉。 2014-6-28 07:21 0
killbr 雪币： 16159 活跃值： (1340) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1688 粉丝 4 关注私信	killbr 12 楼这个程序有个bug 一旦强行爆破，注册后，无论真假就会生成以下文件（貌似是配置和注册相关）那个启动提醒框就不再会出来了，而不论注册的对与错 c:\ProgramData\FastStone\FSC\Administrator\fsc.db c:\Users\Administrator\AppData\Local\FastStone\FSC\fsc.db c:\Users\Administrator\AppData\Roaming\FastStone\FSC\fsc.db c:\Users\All Users\FastStone\FSC\Administrator\fsc.db 生成了多份，占着地方。 2014-6-28 08:10 0
killbr 雪币： 16159 活跃值： (1340) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1688 粉丝 4 关注私信	killbr 13 楼再有把fsc.db 放到主程序目录下就不用注册了。 0063926A . B8 90956300 mov eax,FSCaptur.00639590 ; 用户名不能为空。 0063926F . E8 8C4B0D00 call FSCaptur.0070DE00 00639274 . 8B86 04030000 mov eax,dword ptr ds:[esi+0x304] 0063927A . 8B10 mov edx,dword ptr ds:[eax] 0063927C . FF92 C0000000 call dword ptr ds:[edx+0xC0] 00639282 . 33C0 xor eax,eax 00639284 . 5A pop edx 00639285 . 59 pop ecx 00639286 . 59 pop ecx 00639287 . 64:8910 mov dword ptr fs:[eax],edx 0063928A . E9 99020000 jmp FSCaptur.00639528 0063928F > 8B55 F8 mov edx,dword ptr ss:[ebp-0x8] 00639292 . 8BC6 mov eax,esi 00639294 . E8 DFEFFFFF call FSCaptur.00638278 00639299 . 84C0 test al,al 0063929B . 0F85 4C020000 jnz FSCaptur.006394ED 这样的地方 ; goto over 006392A1 . 8B55 FC mov edx,dword ptr ss:[ebp-0x4] 006392A4 . 8BC6 mov eax,esi 006392A6 . E8 7DF0FFFF call FSCaptur.00638328 006392AB . 84C0 test al,al 006392AD . 0F85 3A020000 jnz FSCaptur.006394ED 006392B3 . 8B4D F8 mov ecx,dword ptr ss:[ebp-0x8] 006392B6 . 8B55 FC mov edx,dword ptr ss:[ebp-0x4] 006392B9 . 8BC6 mov eax,esi 006392BB . E8 60FBFFFF call FSCaptur.00638E20 006392C0 . 84C0 test al,al 006392C2 . 0F84 25020000 je FSCaptur.006394ED 006392C8 . 8B4D F8 mov ecx,dword ptr ss:[ebp-0x8] 006392CB . 8B55 FC mov edx,dword ptr ss:[ebp-0x4] 006392CE . 8BC6 mov eax,esi 006392D0 . E8 DBFBFFFF call FSCaptur.00638EB0 006392D5 . 84C0 test al,al 006392D7 . 0F84 10020000 je FSCaptur.006394ED 006392DD . 8B55 F8 mov edx,dword ptr ss:[ebp-0x8] 006392E0 . 8BC6 mov eax,esi 006392E2 . E8 59FCFFFF call FSCaptur.00638F40 006392E7 . 48 dec eax 006392E8 . 0F8C FF010000 jl FSCaptur.006394ED 006392EE . 8B55 F8 mov edx,dword ptr ss:[ebp-0x8] 006392F1 . 8BC6 mov eax,esi 006392F3 . E8 48FCFFFF call FSCaptur.00638F40 006392F8 . 8BD8 mov ebx,eax 006392FA . 83FB 01 cmp ebx,0x1 ; Switch (cases 457..1387) 006392FD . 7F 35 jg XFSCaptur.00639334 006392FF . 6A 00 push 0x0 00639301 . 8BC6 mov eax,esi 00639303 . E8 4068E2FF call FSCaptur.0045FB48 00639308 . 50 push eax 00639309 . 6A 00 push 0x0 0063930B . 8D45 D8 lea eax,dword ptr ss:[ebp-0x28] 0063930E . 50 push eax 0063930F . 33C9 xor ecx,ecx 00639311 . 8B55 FC mov edx,dword ptr ss:[ebp-0x4] 00639314 . B8 B4956300 mov eax,FSCaptur.006395B4 ; 祝贺!\r\r此程序已注册给: %1% (单用户许可)。 00639319 . E8 A2BC0C00 call FSCaptur.00704FC0 0063931E . 8B45 D8 mov eax,dword ptr ss:[ebp-0x28] 00639321 . 66:8B0D 84956>mov cx,word ptr ds:[0x639584] 00639328 . B2 02 mov dl,0x2 0063932A . E8 D14A0D00 call FSCaptur.0070DE00 0063932F . E9 66010000 jmp FSCaptur.0063949A 00639334 > 81FB 57040000 cmp ebx,0x457 0063933A . 75 35 jnz XFSCaptur.00639371 0063933C . 6A 00 push 0x0 ; Case 457 of switch 006392FA 0063933E . 8BC6 mov eax,esi 00639340 . E8 0368E2FF call FSCaptur.0045FB48 00639345 . 50 push eax 00639346 . 6A 00 push 0x0 00639348 . 8D45 D4 lea eax,dword ptr ss:[ebp-0x2C] 0063934B . 50 push eax 0063934C . 33C9 xor ecx,ecx 0063934E . 8B55 FC mov edx,dword ptr ss:[ebp-0x4] 00639351 . B8 10966300 mov eax,FSCaptur.00639610 ; 祝贺!\r\r此程序已注册给: %1% (家庭许可限 5 台计算机)。 00639356 . E8 65BC0C00 call FSCaptur.00704FC0 0063935B . 8B45 D4 mov eax,dword ptr ss:[ebp-0x2C] 0063935E . 66:8B0D 84956>mov cx,word ptr ds:[0x639584] 00639365 . B2 02 mov dl,0x2 00639367 . E8 944A0D00 call FSCaptur.0070DE00 0063936C . E9 29010000 jmp FSCaptur.0063949A 00639371 > 81FB 85130000 cmp ebx,0x1385 00639377 . 75 35 jnz XFSCaptur.006393AE 00639379 . 6A 00 push 0x0 ; Case 1385 of switch 006392FA 0063937B . 8BC6 mov eax,esi 0063937D . E8 C667E2FF call FSCaptur.0045FB48 00639382 . 50 push eax 00639383 . 6A 00 push 0x0 00639385 . 8D45 D0 lea eax,dword ptr ss:[ebp-0x30] 00639388 . 50 push eax 00639389 . 33C9 xor ecx,ecx 0063938B . 8B55 FC mov edx,dword ptr ss:[ebp-0x4] 0063938E . B8 84966300 mov eax,FSCaptur.00639684 ; 祝贺!\r\r此程序已注册给: %1% (教学许可)。 00639393 . E8 28BC0C00 call FSCaptur.00704FC0 00639398 . 8B45 D0 mov eax,dword ptr ss:[ebp-0x30] 0063939B . 66:8B0D 84956>mov cx,word ptr ds:[0x639584] 006393A2 . B2 02 mov dl,0x2 006393A4 . E8 574A0D00 call FSCaptur.0070DE00 006393A9 . E9 EC000000 jmp FSCaptur.0063949A 006393AE > 81FB 86130000 cmp ebx,0x1386 006393B4 . 75 35 jnz XFSCaptur.006393EB 006393B6 . 6A 00 push 0x0 ; Case 1386 of switch 006392FA 006393B8 . 8BC6 mov eax,esi 006393BA . E8 8967E2FF call FSCaptur.0045FB48 006393BF . 50 push eax 006393C0 . 6A 00 push 0x0 006393C2 . 8D45 CC lea eax,dword ptr ss:[ebp-0x34] 006393C5 . 50 push eax 006393C6 . 33C9 xor ecx,ecx 006393C8 . 8B55 FC mov edx,dword ptr ss:[ebp-0x4] 006393CB . B8 E4966300 mov eax,FSCaptur.006396E4 ; 祝贺!\r\r此程序已注册给: %1% (教学批量许可)。 006393D0 . E8 EBBB0C00 call FSCaptur.00704FC0 006393D5 . 8B45 CC mov eax,dword ptr ss:[ebp-0x34] 006393D8 . 66:8B0D 84956>mov cx,word ptr ds:[0x639584] 006393DF . B2 02 mov dl,0x2 006393E1 . E8 1A4A0D00 call FSCaptur.0070DE00 006393E6 . E9 AF000000 jmp FSCaptur.0063949A 006393EB > 81FB 87130000 cmp ebx,0x1387 006393F1 . 75 32 jnz XFSCaptur.00639425 006393F3 . 6A 00 push 0x0 ; Case 1387 of switch 006392FA 006393F5 . 8BC6 mov eax,esi 006393F7 . E8 4C67E2FF call FSCaptur.0045FB48 006393FC . 50 push eax 006393FD . 6A 00 push 0x0 006393FF . 8D45 C8 lea eax,dword ptr ss:[ebp-0x38] 00639402 . 50 push eax 00639403 . 33C9 xor ecx,ecx 00639405 . 8B55 FC mov edx,dword ptr ss:[ebp-0x4] 00639408 . B8 48976300 mov eax,FSCaptur.00639748 ; 祝贺!\r\r此程序已注册给: %1% (企业许可)。 0063940D . E8 AEBB0C00 call FSCaptur.00704FC0 00639412 . 8B45 C8 mov eax,dword ptr ss:[ebp-0x38] 00639415 . 66:8B0D 84956>mov cx,word ptr ds:[0x639584] 0063941C . B2 02 mov dl,0x2 0063941E . E8 DD490D00 call FSCaptur.0070DE00 00639423 . EB 75 jmp XFSCaptur.0063949A 00639425 > 81FB 88130000 cmp ebx,0x1388 0063942B . 7D 3D jge XFSCaptur.0063946A 0063942D . 6A 00 push 0x0 0063942F . 8BC6 mov eax,esi 00639431 . E8 1267E2FF call FSCaptur.0045FB48 00639436 . 50 push eax 00639437 . 6A 00 push 0x0 00639439 . 8D45 C4 lea eax,dword ptr ss:[ebp-0x3C] 0063943C . 50 push eax 0063943D . 8D55 C0 lea edx,dword ptr ss:[ebp-0x40] 00639440 . 8BC3 mov eax,ebx 00639442 . E8 6102DDFF call FSCaptur.004096A8 00639447 . 8B4D C0 mov ecx,dword ptr ss:[ebp-0x40] 0063944A . 8B55 FC mov edx,dword ptr ss:[ebp-0x4] 0063944D . B8 A8976300 mov eax,FSCaptur.006397A8 ; 祝贺!\r\r此程序已注册给: %1% (%2% 许可)。 00639452 . E8 69BB0C00 call FSCaptur.00704FC0 00639457 . 8B45 C4 mov eax,dword ptr ss:[ebp-0x3C] 0063945A . 66:8B0D 84956>mov cx,word ptr ds:[0x639584] 00639461 . B2 02 mov dl,0x2 00639463 . E8 98490D00 call FSCaptur.0070DE00 00639468 . EB 30 jmp XFSCaptur.0063949A 0063946A > 6A 00 push 0x0 0063946C . 8BC6 mov eax,esi 0063946E . E8 D566E2FF call FSCaptur.0045FB48 00639473 . 50 push eax 00639474 . 6A 00 push 0x0 00639476 . 8D45 BC lea eax,dword ptr ss:[ebp-0x44] 00639479 . 50 push eax 0063947A . 33C9 xor ecx,ecx 0063947C . 8B55 FC mov edx,dword ptr ss:[ebp-0x4] 0063947F . B8 FC976300 mov eax,FSCaptur.006397FC ; 祝贺!\r\r此程序已注册给: %1% (企业批量许可)。 00639484 . E8 37BB0C00 call FSCaptur.00704FC0 00639489 . 8B45 BC mov eax,dword ptr ss:[ebp-0x44] 0063948C . 66:8B0D 84956>mov cx,word ptr ds:[0x639584] 00639493 . B2 02 mov dl,0x2 00639495 . E8 66490D00 call FSCaptur.0070DE00 0063949A > A1 50537200 mov eax,dword ptr ds:[0x725350] 0063949F . 8B00 mov eax,dword ptr ds:[eax] 006394A1 . 8B80 40060000 mov eax,dword ptr ds:[eax+0x640] 006394A7 . 83C0 30 add eax,0x30 006394AA . 8B55 FC mov edx,dword ptr ss:[ebp-0x4] 006394AD . E8 16B4DCFF call FSCaptur.004048C8 006394B2 . A1 50537200 mov eax,dword ptr ds:[0x725350] 006394B7 . 8B00 mov eax,dword ptr ds:[eax] 006394B9 . 8B80 40060000 mov eax,dword ptr ds:[eax+0x640] 006394BF . 83C0 34 add eax,0x34 006394C2 . 8B55 F8 mov edx,dword ptr ss:[ebp-0x8] 006394C5 . E8 FEB3DCFF call FSCaptur.004048C8 006394CA . A1 50537200 mov eax,dword ptr ds:[0x725350] 006394CF . 8B00 mov eax,dword ptr ds:[eax] 006394D1 . C680 1C060000>mov byte ptr ds:[eax+0x61C],0x1 006394D8 . A1 50537200 mov eax,dword ptr ds:[0x725350] 006394DD . 8B00 mov eax,dword ptr ds:[eax] 006394DF . E8 BCFA0500 call FSCaptur.00698FA0 006394E4 . 8BC6 mov eax,esi 006394E6 . E8 995BE1FF call FSCaptur.0044F084 006394EB . EB 27 jmp XFSCaptur.00639514 006394ED > 6A 00 push 0x0 006394EF . 8BC6 mov eax,esi 006394F1 . E8 5266E2FF call FSCaptur.0045FB48 006394F6 . 50 push eax 006394F7 . 66:8B0D 84956>mov cx,word ptr ds:[0x639584] 006394FE . B2 02 mov dl,0x2 00639500 . B8 60986300 mov eax,FSCaptur.00639860 ; 无效的用户名或注册码!\r\r用户名和注册码必须同时输入在注册界面上。\r建议使用复制和粘贴的方法输入注册信息。 2014-6-28 08:22 0
killbr 雪币： 16159 活跃值： (1340) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1688 粉丝 4 关注私信	killbr 14 楼这个文件很有意思，一看就知很关键，用户名，注册码，试用时间全有了。 TPF0TProgramSettings UserNamec1ikmRegistrationCodeAXMQX-RMMMJ-DBHHF-WIHTVInstallDate 蹹SkinNOSkinCutomColorclLime RunCountsdShowDonateDialogMinimizeAtStartUpDisplayMouseCursorAutoCopyToClipboardPreviewInEditorDelayBeforeScrollAudioNotification DelayBeforeCapture MouseWheelZoomAutoCloseEditor RemindSave NotRemindWhenCloseTab ConfirmOverwrite ShowCaptureButtonsShowFullPathAllowSelDragDrop AltDragModeDimSelection ShowHandles HandlesColorclWhiteHandlesBKColorclWhiteMinWhenOpenFolderKeepRecentFiles EditorBackgroundColor热? EditorChessBoardCloseButtonOnly AutoPrintAutoOrientation LastMainX LastMainY? LastDeskWidth€LastDeskHeight8lastX lastY lastWidth lastHeight lastScreenWidth lastScreenHeight Maximized NewImageSaveFormat.pngJPEGQualityZJPEGSubsampling PNG16M PNGCompression PNGFilter GIFQualityTIFF16MBMP16MEmailFormatJPEGEmailQualityEmailSubSampling GIFEmailQualityPNGEmail16M CaptureDestination HotkeyCtrl1HotkeyCode1,HotkeyCtrl2HotkeyCode2,HotkeyCtrl3HotkeyCode3,HotkeyCtrl4HotkeyCode4,HotkeyCtrl5 HotkeyCode5,HotkeyCtrl6HotkeyCode6,HotkeyCtrl7 HotkeyCode7 HotkeyCtrl8 HotkeyCode8 HotkeyCtrl9 HotkeyCode9 HotkeyCtrl10HotkeyCode10,HotkeyCtrl11 HotkeyCode11 HotkeyCtrl12 HotkeyCode12 HotkeyCtrl13 HotkeyCode13 HotkeyCtrl14 HotkeyCode14 SelectMode Print_Top,Print_Bottem, Print_Left,Print_Right,Print_NewTop,Print_NewBottem, Print_NewLeft,Print_NewRight,Print_PositionPrint_GammaCorrection?Print_CustomedWidthpPrint_CustomedHeight? Print_Size Print_NewSize Print_Unit Print_NewUnit Print_OrientationPrint_AspectRatio Print_DividedbyScreenSize Print_CurrentPageOnlyPrint_UserNamePrint_PageNumberPrint_PageDatePrint_PageTimePrint_HeaderAlignPrint_HeaderBold ShowMinizeTipTipWinMaximizedTipWinViewY FilenameTemplate$Y-$M-$D_$H$N$S AutoSerialAutoResetOnNewDayAutoSaveAutoOutputFormatAutoOutputOpenAutoJPEGQualityZAutoSubSampling AutoGIFColor AutoPNG16M AutoTIFF16M AutoBMP16M AutoToExEAutoToClipboard ShowMagnifier IncludeFileOpenInclude2FileOpen IncludeFixed IncludeRecorder IncludeMagnifier IncludePickerIncludeRulerIncludeCrosshairIncludeRepeatLast FixedSizeW? FixedSizeH, MagnifierSize MagnifierShapeMagnifierRatioSmoothMagnifier MagnifierCrossHairMagnifierHairType MagnifierHairThin MagnifierPixelMoveMagnifierHalfHeightMagnifierBorderNegativeMagnifier SelectMagAreaShowPrintSetup UseScreenDPI DPI? DPI2? LastBrightness LastContrast LastGamma?BCGKeepSettings LastHue LastSaturation LastLightness HSLKeepSettings LastRed LastGreen LastBlue RGBKeepSettings DropToFullScreenViewerCaptureMultiScreensLastSelectionW LastSelectionH ExpandCanvasW ExpandCanvasH ExpandCanvasPosExpandCanvasColorclWhiteExpandCanvasUseEdgeEffects UseEffects UseDropShadow DropShadowSizeDropShadowBlurDropShadowDarkUseFrame FrameWidth FrameColorclRedUseTornEdgeTornEdgeSize TornEdgeBorderUseFadeEdgeFadeEdgeSizeFadeEdgeBorderUseWatermarkWatermarkPos WatermarkX?WatermarkY?WatermarkTransWaterShadow UseCaptionNotAskForInputCaptionDateTime CaptionComputerNameCaptionUsernameCaptionBorderColorclRedCaptionBorderSize CaptionSp CaptionBottomCaptionBKColorclWhiteCaptionFontNameArialCaptionFontSizeCaptionFontStylefsBold CaptionFontColorclBlueCaptionAlign CaptionKeepItExProgramsStringText:Paint:Program_LocationIs:C:\windows\system32\mspaint.exe ExProgramNo ZoomMenuNo MSOffice ConvertTo256RulerTopMost RulerColor? RulerOpacityd RulerHori RulerX RulerY RulerW?RulerH,RulerDTSize RulerUnit RulerMagnifier RulerPPI? TipsOnWindows TipsOnRectangle TipsOnFreehand TipsOnCrosshair FTPPort FTPPassiveFTPSaveCopy FTPCopyURL FTPOpenURL PickerDest AutoGrayAutoPDF_PageSizeAutoPDF_Quality AutoPDF_GrayAutoPDF_PageCentered AutoPDF_Top,AutoPDF_Bottom,AutoPDF_Left, AutoPDF_Right,AutoPDF_Landscape AutoPDF_ShowPageNAutoPDF_ShowDateAutoPDF_ShowTimePDF_Andrew_PageSizePDF_Andrew_Quality PDF_Andrew_GrayPDF_Andrew_PageCentered PDF_Andrew_Top,PDF_Andrew_Bottom,PDF_Andrew_Left,PDF_Andrew_Right,PDF_Andrew_Landscape PDF_Andrew_ShowPageNPDF_Andrew_ShowDatePDF_Andrew_ShowTime ScannerID ScanDest ScanFormat ScanJpegQ ScanTiffQ ScanJpeg2QScanPDFQ ScanMPage ScanFN ScanImage ScanStartScanIncScanNumScanSkip ScanRemember ScanOrderScanZoomMode ScanOpenFolder ScanWidth ScanHeight ScanWinMax LastSharpFun LastSharpBlur LastUnSharpAmt SBKeepSettings LastOilifyAmountOilKeepSettings LastEdgeAmountEdgeKeepSettings LastFillLight LastFLHi LastFLCon LastFLSat FLKeepSettings LastZoomSize ReflectRotate ReflectDist ReflectSize2ReflectOpac2 ReflectBKclWhite ReflectSD AutoDisplayMessageAutoDisplaySaving SupportToDraw RotateBKColorclWhite RotateCropRotateAspect AutoHide BiggerButtons MagnifierHelper HideFSCWhenRecord AHWidth2AHHeightAHColor貼> AHMatchWidthAHShadow CHColorclRedCHZoomCHSize CHThin CHStyleCHMouse CHSmoothCHMagnifyMouse CHHotkeyPause JoinDirection JoinShadowJoinSN JoinResizeJoinSize JoinDistanceJoinUseTitleJoinFontNameArialJoinFontSize JoinFontStylefsBold JoinFontColorclBlack PDFShadowPDFUseTitlePDFFontNameArialPDFFontSizePDFFontStylefsBold PDFFontColorclBlack SpotlightEdge SpotlightDark?SpotlightBlur SpotlightGrayNewImageUnit NewImagePxW NewImagePxHX NewImagePageW? NewImagePageH4!NewImageDPI? NewImageColorclWhiteNotShowHotkeyConflict RecreateDesktopShortcut 2014-6-28 08:39 0
acqqer 雪币： 123 活跃值： (144) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 119 粉丝 8 关注私信	acqqer 1 15 楼哎，既然各位大神已经把破解的东西弄出来了，那我也不藏着了（反正大家都知道了）其实注册与否，和注册的类型（大概是这个lic能够使用的人数），是由一个全局变量决定的。。。。。 mov eax,00725350 mov eax,dword ptr ds:[eax] mov eax,dword ptr ds:[eax] mov eax,dword ptr ds:[eax+640] mov dword ptr ds:[eax+30],10 如上代码，让它跑一遍，程序就注册了但是这段代码必须在712A3F之后运行才行（大概这个CALL初始化了内存）当然，你的程序加载地址可能不一样，这个call的特征是： mov ecx,xxx mov eax,xxx mov eax,dword ptr [eax] mov edx,xxx call xxx<-在这个call之后添加上述代码即可这样做很坏！软件作者会被你们气死的！你们少用盗版！ 2014-6-28 10:29 0
killbr 雪币： 16159 活跃值： (1340) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1688 粉丝 4 关注私信	killbr 16 楼回去又研究了下，发现这样，就完美了。 FSCapture.exe My_crack_FSCapture.exe 006392C2: 0F8425020000 je 006394EDh \| 006392C2: 0F8525020000 jne 006394EDh 006392D7: 0F8410020000 je 006394EDh \| 006392D7: 0F8510020000 jne 006394EDh ------------------------------------------------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------------------------------------------------ 00639E29: 0F84B4010000 je 00639FE3h \| 00639E29: 90 nop \| 00639E2A: 90 nop \| 00639E2B: 90 nop \| 00639E2C: 90 nop \| 00639E2D: 90 nop \| 00639E2E: 90 nop 00639E51: 0F848C010000 je 00639FE3h \| 00639E51: 90 nop \| 00639E52: 90 nop \| 00639E53: 90 nop \| 00639E54: 90 nop \| 00639E55: 90 nop \| 00639E56: 90 nop ------------------------------------------------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------------------------------------------------ 00639F32: 7512 jne 00639F46h \| 00639F32: 90 nop \| 00639F33: 90 nop ------------------------------------------------------------------------------------------------------------------------------------------ 2014-6-28 12:35 0
zhchgao 雪币： 5357 活跃值： (2947) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 63 粉丝 0 关注私信	zhchgao 17 楼错了，我是Win7的。不能运行。 2014-6-28 20:56 0
zhchgao 雪币： 5357 活跃值： (2947) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 63 粉丝 0 关注私信	zhchgao 18 楼程序呢，我来测试下。看怎么样？ 2014-6-28 20:58 0
zhchgao 雪币： 5357 活跃值： (2947) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 63 粉丝 0 关注私信	zhchgao 19 楼难道这个壳就没有脱成功的？ 2014-6-29 19:56 0
釜森雪币： 255 活跃值： (297) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 104 粉丝 1 关注私信	釜森 20 楼不知这个脱壳文件在你的机器上是否可以运行? 上传的附件： FSCapture.rar （1.24MB，9次下载） 2014-6-30 15:23 0
zhchgao 雪币： 5357 活跃值： (2947) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 63 粉丝 0 关注私信	zhchgao 21 楼谢谢，现在可以运行了。但有BUG！截图时声音没有了（设置没变，原有壳的截图时有声音）。 2014-6-30 18:42 0
黑色帝国雪币： 108 活跃值： (87) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 25 粉丝 0 关注私信	黑色帝国 22 楼 OD载入，F8单步，EPS定律，找到OEP。直接用OD插件脱得壳。在XP下可以运行，但是Win8不行。另这个挺有意思的。地址跨越那么大上传的附件： QQ图片20140630224926.jpg （42.26kb，9次下载） 2014-6-30 23:07 0
小冬哥雪币： 18 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 38 粉丝 0 关注私信	小冬哥 23 楼我刚试了，而已正常使用。为啥我OD就是到系统区啊，怎么也返回不了入口处？该怎么解决呢，我特意购买了邀请码，来咨询的，希望得到解答 2014-7-13 13:35 0
killbr 雪币： 16159 活跃值： (1340) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1688 粉丝 4 关注私信	killbr 24 楼回家看脱壳破解视频上百部，并照着10遍以上魔鬼式训练，保证你折腾明白了，就是内存中也能蒙着测试出OEP到底在哪了。我就是这么练会的。 2014-7-13 21:12 0
小冬哥雪币： 18 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 38 粉丝 0 关注私信	小冬哥 25 楼折腾了大半天我现在大概知道怎么进入用户区了，现在关键问题就是找到oep了，这个估计又得折腾一段时间。 2014-7-14 02:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

唐某某

雪币： 188

活跃值： (586)

能力值：

( LV2，RANK：10 )

在线值：

发帖

1

回帖

98

粉丝

0

关注

私信

唐某某: 2 楼

00712858 > 55 push ebp 这个是OEP，基地址是0x400000

2014-6-26 17:48

0

zhchgao

雪币： 5357

活跃值： (2947)

能力值：

( LV2，RANK：10 )

在线值：

发帖

5

回帖

63

粉丝

0

关注

私信

zhchgao: 3 楼

对于这个手工脱壳，不甚明白，帮忙脱一下吧。

2014-6-26 19:14

0

wangweilll

雪币： 508

活跃值： (202)

能力值：

( LV9，RANK：160 )

在线值：

发帖

36

回帖

195

粉丝

2

关注

私信

wangweilll 2: 4 楼

不脱壳一样破解

2014-6-26 22:19

0

ttstation

雪币： 1103

活跃值： (461)

能力值：

( LV2，RANK：10 )

在线值：

发帖

0

回帖

152

粉丝

1

关注

私信

ttstation: 5 楼

请不要求脱壳，求破解，请先看版规，谢谢！！

2014-6-26 22:57

0

acqqer

雪币： 123

活跃值： (144)

能力值：

( LV4，RANK：50 )

在线值：

发帖

1

回帖

119

粉丝

8

关注

私信

acqqer 1: 6 楼

unp_.rar
看看行不？？？
ps：这壳太简单

上传的附件：

unp_.rar （1.24MB，55次下载）

2014-6-27 18:13

0

killbr

雪币： 16159

活跃值： (1340)

能力值：

( LV2，RANK：10 )

在线值：

发帖

254

回帖

1688

粉丝

4

关注

私信

killbr: 7 楼

象咱这种菜鸟，看过了视频教程都能搞定了。
312858

其实用OD自己就能自动扒皮。

2014-6-27 21:19

0

zhchgao

雪币： 5357

活跃值： (2947)

能力值：

( LV2，RANK：10 )

在线值：

发帖

5

回帖

63

粉丝

0

关注

私信

zhchgao: 8 楼

[QUOTE=acqqer;1296320] unp_.rar
看看行不？？？
ps：这壳太简单[/QUOTE]
谢谢，脱壳不成功。不能运行。把这个主程序替换原来的，不能运行。
恐怕不是简单的。脱过后，要能运行。

2014-6-27 23:36

0

killbr

雪币： 16159

活跃值： (1340)

能力值：

( LV2，RANK：10 )

在线值：

发帖

254

回帖

1688

粉丝

4

关注

私信

killbr: 9 楼

脱壳加爆破好了，不太完美，至少能正常使用了。
网上有个叫大眼侠的原来用的是障眼法，还打了ASP的壳鄙视

上传的附件：

FastStone Capture.rar （2.48MB，50次下载）

2014-6-28 00:20

0

zhchgao

雪币： 5357

活跃值： (2947)

能力值：

( LV2，RANK：10 )

在线值：

发帖

5

回帖

63

粉丝

0

关注

私信

zhchgao: 10 楼

谢谢，仍然不行，替换后运行主程序出错。难道说这个壳……。

2014-6-28 06:18

0

killbr

雪币： 16159

活跃值： (1340)

能力值：

( LV2，RANK：10 )

在线值：

发帖

254

回帖

1688

粉丝

4

关注

私信

killbr: 11 楼

你那系统肯定叫XP
我们的系统重启之后（冰点保护中）仍然破解成功（WIN7）
其实官网下载的原版本是UPX的壳－D就能脱掉。

2014-6-28 07:21

0

killbr

雪币： 16159

活跃值： (1340)

能力值：

( LV2，RANK：10 )

在线值：

发帖

254

回帖

1688

粉丝

4

关注

私信

killbr: 12 楼

这个程序有个bug
一旦强行爆破，注册后，无论真假就会生成以下文件（貌似是配置和注册相关）那个启动提醒框就不再会出来了，而不论注册的对与错

c:\ProgramData\FastStone\FSC\Administrator\fsc.db
c:\Users\Administrator\AppData\Local\FastStone\FSC\fsc.db
c:\Users\Administrator\AppData\Roaming\FastStone\FSC\fsc.db
c:\Users\All Users\FastStone\FSC\Administrator\fsc.db

生成了多份，占着地方。

2014-6-28 08:10

0

killbr

雪币： 16159

活跃值： (1340)

能力值：

( LV2，RANK：10 )

在线值：

发帖

254

回帖

1688

粉丝

4

关注

私信

killbr: 13 楼

再有把fsc.db

放到主程序目录下就不用注册了。

0063926A .  B8 90956300 mov eax,FSCaptur.00639590             ;  用户名不能为空。
0063926F .  E8 8C4B0D00 call FSCaptur.0070DE00
00639274 .  8B86 04030000 mov eax,dword ptr ds:[esi+0x304]
0063927A .  8B10       mov edx,dword ptr ds:[eax]
0063927C .  FF92 C0000000 call dword ptr ds:[edx+0xC0]
00639282 .  33C0       xor eax,eax
00639284 .  5A          pop edx
00639285 .  59          pop ecx
00639286 .  59          pop ecx
00639287 .  64:8910    mov dword ptr fs:[eax],edx
0063928A .  E9 99020000 jmp FSCaptur.00639528
0063928F >  8B55 F8    mov edx,dword ptr ss:[ebp-0x8]
00639292 .  8BC6       mov eax,esi
00639294 .  E8 DFEFFFFF call FSCaptur.00638278
00639299 .  84C0       test al,al
0063929B .  0F85 4C020000 jnz FSCaptur.006394ED 这样的地方    ;  goto over
006392A1 .  8B55 FC    mov edx,dword ptr ss:[ebp-0x4]
006392A4 .  8BC6       mov eax,esi
006392A6 .  E8 7DF0FFFF call FSCaptur.00638328
006392AB .  84C0       test al,al
006392AD .  0F85 3A020000 jnz FSCaptur.006394ED
006392B3 .  8B4D F8    mov ecx,dword ptr ss:[ebp-0x8]
006392B6 .  8B55 FC    mov edx,dword ptr ss:[ebp-0x4]
006392B9 .  8BC6       mov eax,esi
006392BB .  E8 60FBFFFF call FSCaptur.00638E20
006392C0 .  84C0       test al,al
006392C2 .  0F84 25020000 je FSCaptur.006394ED
006392C8 .  8B4D F8    mov ecx,dword ptr ss:[ebp-0x8]
006392CB .  8B55 FC    mov edx,dword ptr ss:[ebp-0x4]
006392CE .  8BC6       mov eax,esi
006392D0 .  E8 DBFBFFFF call FSCaptur.00638EB0
006392D5 .  84C0       test al,al
006392D7 .  0F84 10020000 je FSCaptur.006394ED
006392DD .  8B55 F8    mov edx,dword ptr ss:[ebp-0x8]
006392E0 .  8BC6       mov eax,esi
006392E2 .  E8 59FCFFFF call FSCaptur.00638F40
006392E7 .  48          dec eax
006392E8 .  0F8C FF010000 jl FSCaptur.006394ED
006392EE .  8B55 F8    mov edx,dword ptr ss:[ebp-0x8]
006392F1 .  8BC6       mov eax,esi
006392F3 .  E8 48FCFFFF call FSCaptur.00638F40
006392F8 .  8BD8       mov ebx,eax
006392FA .  83FB 01    cmp ebx,0x1                            ;  Switch (cases 457..1387)
006392FD .  7F 35       jg XFSCaptur.00639334
006392FF .  6A 00       push 0x0
00639301 .  8BC6       mov eax,esi
00639303 .  E8 4068E2FF call FSCaptur.0045FB48
00639308 .  50          push eax
00639309 .  6A 00       push 0x0
0063930B .  8D45 D8    lea eax,dword ptr ss:[ebp-0x28]
0063930E .  50          push eax
0063930F .  33C9       xor ecx,ecx
00639311 .  8B55 FC    mov edx,dword ptr ss:[ebp-0x4]
00639314 .  B8 B4956300 mov eax,FSCaptur.006395B4             ;  祝贺!\r\r此程序已注册给: %1% (单用户许可)。
00639319 .  E8 A2BC0C00 call FSCaptur.00704FC0
0063931E .  8B45 D8    mov eax,dword ptr ss:[ebp-0x28]
00639321 .  66:8B0D 84956>mov cx,word ptr ds:[0x639584]
00639328 .  B2 02       mov dl,0x2
0063932A .  E8 D14A0D00 call FSCaptur.0070DE00
0063932F .  E9 66010000 jmp FSCaptur.0063949A
00639334 >  81FB 57040000 cmp ebx,0x457
0063933A .  75 35       jnz XFSCaptur.00639371
0063933C .  6A 00       push 0x0                               ;  Case 457 of switch 006392FA
0063933E .  8BC6       mov eax,esi
00639340 .  E8 0368E2FF call FSCaptur.0045FB48
00639345 .  50          push eax
00639346 .  6A 00       push 0x0
00639348 .  8D45 D4    lea eax,dword ptr ss:[ebp-0x2C]
0063934B .  50          push eax
0063934C .  33C9       xor ecx,ecx
0063934E .  8B55 FC    mov edx,dword ptr ss:[ebp-0x4]
00639351 .  B8 10966300 mov eax,FSCaptur.00639610             ;  祝贺!\r\r此程序已注册给: %1% (家庭许可限 5 台计算机)。
00639356 .  E8 65BC0C00 call FSCaptur.00704FC0
0063935B .  8B45 D4    mov eax,dword ptr ss:[ebp-0x2C]
0063935E .  66:8B0D 84956>mov cx,word ptr ds:[0x639584]
00639365 .  B2 02       mov dl,0x2
00639367 .  E8 944A0D00 call FSCaptur.0070DE00
0063936C .  E9 29010000 jmp FSCaptur.0063949A
00639371 >  81FB 85130000 cmp ebx,0x1385
00639377 .  75 35       jnz XFSCaptur.006393AE
00639379 .  6A 00       push 0x0                               ;  Case 1385 of switch 006392FA
0063937B .  8BC6       mov eax,esi
0063937D .  E8 C667E2FF call FSCaptur.0045FB48
00639382 .  50          push eax
00639383 .  6A 00       push 0x0
00639385 .  8D45 D0    lea eax,dword ptr ss:[ebp-0x30]
00639388 .  50          push eax
00639389 .  33C9       xor ecx,ecx
0063938B .  8B55 FC    mov edx,dword ptr ss:[ebp-0x4]
0063938E .  B8 84966300 mov eax,FSCaptur.00639684             ;  祝贺!\r\r此程序已注册给: %1% (教学许可)。
00639393 .  E8 28BC0C00 call FSCaptur.00704FC0
00639398 .  8B45 D0    mov eax,dword ptr ss:[ebp-0x30]
0063939B .  66:8B0D 84956>mov cx,word ptr ds:[0x639584]
006393A2 .  B2 02       mov dl,0x2
006393A4 .  E8 574A0D00 call FSCaptur.0070DE00
006393A9 .  E9 EC000000 jmp FSCaptur.0063949A
006393AE >  81FB 86130000 cmp ebx,0x1386
006393B4 .  75 35       jnz XFSCaptur.006393EB
006393B6 .  6A 00       push 0x0                               ;  Case 1386 of switch 006392FA
006393B8 .  8BC6       mov eax,esi
006393BA .  E8 8967E2FF call FSCaptur.0045FB48
006393BF .  50          push eax
006393C0 .  6A 00       push 0x0
006393C2 .  8D45 CC    lea eax,dword ptr ss:[ebp-0x34]
006393C5 .  50          push eax
006393C6 .  33C9       xor ecx,ecx
006393C8 .  8B55 FC    mov edx,dword ptr ss:[ebp-0x4]
006393CB .  B8 E4966300 mov eax,FSCaptur.006396E4             ;  祝贺!\r\r此程序已注册给: %1% (教学批量许可)。
006393D0 .  E8 EBBB0C00 call FSCaptur.00704FC0
006393D5 .  8B45 CC    mov eax,dword ptr ss:[ebp-0x34]
006393D8 .  66:8B0D 84956>mov cx,word ptr ds:[0x639584]
006393DF .  B2 02       mov dl,0x2
006393E1 .  E8 1A4A0D00 call FSCaptur.0070DE00
006393E6 .  E9 AF000000 jmp FSCaptur.0063949A
006393EB >  81FB 87130000 cmp ebx,0x1387
006393F1 .  75 32       jnz XFSCaptur.00639425
006393F3 .  6A 00       push 0x0                               ;  Case 1387 of switch 006392FA
006393F5 .  8BC6       mov eax,esi
006393F7 .  E8 4C67E2FF call FSCaptur.0045FB48
006393FC .  50          push eax
006393FD .  6A 00       push 0x0
006393FF .  8D45 C8    lea eax,dword ptr ss:[ebp-0x38]
00639402 .  50          push eax
00639403 .  33C9       xor ecx,ecx
00639405 .  8B55 FC    mov edx,dword ptr ss:[ebp-0x4]
00639408 .  B8 48976300 mov eax,FSCaptur.00639748             ;  祝贺!\r\r此程序已注册给: %1% (企业许可)。
0063940D .  E8 AEBB0C00 call FSCaptur.00704FC0
00639412 .  8B45 C8    mov eax,dword ptr ss:[ebp-0x38]
00639415 .  66:8B0D 84956>mov cx,word ptr ds:[0x639584]
0063941C .  B2 02       mov dl,0x2
0063941E .  E8 DD490D00 call FSCaptur.0070DE00
00639423 .  EB 75       jmp XFSCaptur.0063949A
00639425 >  81FB 88130000 cmp ebx,0x1388
0063942B .  7D 3D       jge XFSCaptur.0063946A
0063942D .  6A 00       push 0x0
0063942F .  8BC6       mov eax,esi
00639431 .  E8 1267E2FF call FSCaptur.0045FB48
00639436 .  50          push eax
00639437 .  6A 00       push 0x0
00639439 .  8D45 C4    lea eax,dword ptr ss:[ebp-0x3C]
0063943C .  50          push eax
0063943D .  8D55 C0    lea edx,dword ptr ss:[ebp-0x40]
00639440 .  8BC3       mov eax,ebx
00639442 .  E8 6102DDFF call FSCaptur.004096A8
00639447 .  8B4D C0    mov ecx,dword ptr ss:[ebp-0x40]
0063944A .  8B55 FC    mov edx,dword ptr ss:[ebp-0x4]
0063944D .  B8 A8976300 mov eax,FSCaptur.006397A8             ;  祝贺!\r\r此程序已注册给: %1% (%2% 许可)。
00639452 .  E8 69BB0C00 call FSCaptur.00704FC0
00639457 .  8B45 C4    mov eax,dword ptr ss:[ebp-0x3C]
0063945A .  66:8B0D 84956>mov cx,word ptr ds:[0x639584]
00639461 .  B2 02       mov dl,0x2
00639463 .  E8 98490D00 call FSCaptur.0070DE00
00639468 .  EB 30       jmp XFSCaptur.0063949A
0063946A >  6A 00       push 0x0
0063946C .  8BC6       mov eax,esi
0063946E .  E8 D566E2FF call FSCaptur.0045FB48
00639473 .  50          push eax
00639474 .  6A 00       push 0x0
00639476 .  8D45 BC    lea eax,dword ptr ss:[ebp-0x44]
00639479 .  50          push eax
0063947A .  33C9       xor ecx,ecx
0063947C .  8B55 FC    mov edx,dword ptr ss:[ebp-0x4]
0063947F .  B8 FC976300 mov eax,FSCaptur.006397FC             ;  祝贺!\r\r此程序已注册给: %1% (企业批量许可)。
00639484 .  E8 37BB0C00 call FSCaptur.00704FC0
00639489 .  8B45 BC    mov eax,dword ptr ss:[ebp-0x44]
0063948C .  66:8B0D 84956>mov cx,word ptr ds:[0x639584]
00639493 .  B2 02       mov dl,0x2
00639495 .  E8 66490D00 call FSCaptur.0070DE00
0063949A >  A1 50537200 mov eax,dword ptr ds:[0x725350]
0063949F .  8B00       mov eax,dword ptr ds:[eax]
006394A1 .  8B80 40060000 mov eax,dword ptr ds:[eax+0x640]
006394A7 .  83C0 30    add eax,0x30
006394AA .  8B55 FC    mov edx,dword ptr ss:[ebp-0x4]
006394AD .  E8 16B4DCFF call FSCaptur.004048C8
006394B2 .  A1 50537200 mov eax,dword ptr ds:[0x725350]
006394B7 .  8B00       mov eax,dword ptr ds:[eax]
006394B9 .  8B80 40060000 mov eax,dword ptr ds:[eax+0x640]
006394BF .  83C0 34    add eax,0x34
006394C2 .  8B55 F8    mov edx,dword ptr ss:[ebp-0x8]
006394C5 .  E8 FEB3DCFF call FSCaptur.004048C8
006394CA .  A1 50537200 mov eax,dword ptr ds:[0x725350]
006394CF .  8B00       mov eax,dword ptr ds:[eax]
006394D1 .  C680 1C060000>mov byte ptr ds:[eax+0x61C],0x1
006394D8 .  A1 50537200 mov eax,dword ptr ds:[0x725350]
006394DD .  8B00       mov eax,dword ptr ds:[eax]
006394DF .  E8 BCFA0500 call FSCaptur.00698FA0
006394E4 .  8BC6       mov eax,esi
006394E6 .  E8 995BE1FF call FSCaptur.0044F084
006394EB .  EB 27       jmp XFSCaptur.00639514
006394ED >  6A 00       push 0x0
006394EF .  8BC6       mov eax,esi
006394F1 .  E8 5266E2FF call FSCaptur.0045FB48
006394F6 .  50          push eax
006394F7 .  66:8B0D 84956>mov cx,word ptr ds:[0x639584]
006394FE .  B2 02       mov dl,0x2
00639500 .  B8 60986300 mov eax,FSCaptur.00639860             ;  无效的用户名或注册码!\r\r用户名和注册码必须同时输入在注册界面上。\r建议使用复制和粘贴的方法输入注册信息。

2014-6-28 08:22

0

killbr

雪币： 16159

活跃值： (1340)

能力值：

( LV2，RANK：10 )

在线值：

发帖

254

回帖

1688

粉丝

4

关注

私信

killbr: 14 楼

这个文件很有意思，一看就知很关键，用户名，注册码，试用时间全有了。

TPF0TProgramSettings UserNamec1ikmRegistrationCodeAXMQX-RMMMJ-DBHHF-WIHTVInstallDate 蹹SkinNOSkinCutomColorclLime RunCountsdShowDonateDialogMinimizeAtStartUpDisplayMouseCursorAutoCopyToClipboardPreviewInEditorDelayBeforeScrollAudioNotification DelayBeforeCapture MouseWheelZoomAutoCloseEditor
RemindSave NotRemindWhenCloseTab ConfirmOverwrite ShowCaptureButtonsShowFullPathAllowSelDragDrop AltDragModeDimSelection ShowHandles HandlesColorclWhiteHandlesBKColorclWhiteMinWhenOpenFolderKeepRecentFiles EditorBackgroundColor热? EditorChessBoardCloseButtonOnly AutoPrintAutoOrientation LastMainX LastMainY?
LastDeskWidth€LastDeskHeight8lastX lastY lastWidth
lastHeight lastScreenWidth lastScreenHeight Maximized NewImageSaveFormat.pngJPEGQualityZJPEGSubsampling PNG16M PNGCompression PNGFilter
GIFQualityTIFF16MBMP16MEmailFormatJPEGEmailQualityEmailSubSampling GIFEmailQualityPNGEmail16M CaptureDestination HotkeyCtrl1HotkeyCode1,HotkeyCtrl2HotkeyCode2,HotkeyCtrl3HotkeyCode3,HotkeyCtrl4HotkeyCode4,HotkeyCtrl5 HotkeyCode5,HotkeyCtrl6HotkeyCode6,HotkeyCtrl7 HotkeyCode7 HotkeyCtrl8 HotkeyCode8 HotkeyCtrl9 HotkeyCode9 HotkeyCtrl10HotkeyCode10,HotkeyCtrl11 HotkeyCode11 HotkeyCtrl12 HotkeyCode12 HotkeyCtrl13 HotkeyCode13 HotkeyCtrl14 HotkeyCode14
SelectMode Print_Top,Print_Bottem,
Print_Left,Print_Right,Print_NewTop,Print_NewBottem,
Print_NewLeft,Print_NewRight,Print_PositionPrint_GammaCorrection?Print_CustomedWidthpPrint_CustomedHeight?
Print_Size
Print_NewSize
Print_Unit
Print_NewUnit Print_OrientationPrint_AspectRatio Print_DividedbyScreenSize Print_CurrentPageOnlyPrint_UserNamePrint_PageNumberPrint_PageDatePrint_PageTimePrint_HeaderAlignPrint_HeaderBold
ShowMinizeTipTipWinMaximizedTipWinViewY FilenameTemplate$Y-$M-$D_$H$N$S
AutoSerialAutoResetOnNewDayAutoSaveAutoOutputFormatAutoOutputOpenAutoJPEGQualityZAutoSubSampling AutoGIFColor
AutoPNG16M AutoTIFF16M
AutoBMP16M AutoToExEAutoToClipboard
ShowMagnifier IncludeFileOpenInclude2FileOpen IncludeFixed IncludeRecorder IncludeMagnifier
IncludePickerIncludeRulerIncludeCrosshairIncludeRepeatLast
FixedSizeW?
FixedSizeH,
MagnifierSize MagnifierShapeMagnifierRatioSmoothMagnifier MagnifierCrossHairMagnifierHairType MagnifierHairThin MagnifierPixelMoveMagnifierHalfHeightMagnifierBorderNegativeMagnifier
SelectMagAreaShowPrintSetup UseScreenDPI DPI? DPI2? LastBrightness LastContrast LastGamma?BCGKeepSettings LastHue LastSaturation
LastLightness HSLKeepSettings LastRed LastGreen LastBlue RGBKeepSettings DropToFullScreenViewerCaptureMultiScreensLastSelectionW LastSelectionH
ExpandCanvasW
ExpandCanvasH ExpandCanvasPosExpandCanvasColorclWhiteExpandCanvasUseEdgeEffects
UseEffects
UseDropShadow DropShadowSizeDropShadowBlurDropShadowDarkUseFrame
FrameWidth
FrameColorclRedUseTornEdgeTornEdgeSize
TornEdgeBorderUseFadeEdgeFadeEdgeSizeFadeEdgeBorderUseWatermarkWatermarkPos
WatermarkX?WatermarkY?WatermarkTransWaterShadow
UseCaptionNotAskForInputCaptionDateTime CaptionComputerNameCaptionUsernameCaptionBorderColorclRedCaptionBorderSize CaptionSp
CaptionBottomCaptionBKColorclWhiteCaptionFontNameArialCaptionFontSizeCaptionFontStylefsBold CaptionFontColorclBlueCaptionAlign
CaptionKeepItExProgramsStringText:Paint:Program_LocationIs:C:\windows\system32\mspaint.exe
ExProgramNo
ZoomMenuNo MSOffice ConvertTo256RulerTopMost
RulerColor? RulerOpacityd RulerHori RulerX RulerY RulerW?RulerH,RulerDTSize RulerUnit RulerMagnifier RulerPPI?
TipsOnWindows TipsOnRectangle TipsOnFreehand TipsOnCrosshair FTPPort
FTPPassiveFTPSaveCopy
FTPCopyURL
FTPOpenURL
PickerDest AutoGrayAutoPDF_PageSizeAutoPDF_Quality AutoPDF_GrayAutoPDF_PageCentered AutoPDF_Top,AutoPDF_Bottom,AutoPDF_Left,
AutoPDF_Right,AutoPDF_Landscape AutoPDF_ShowPageNAutoPDF_ShowDateAutoPDF_ShowTimePDF_Andrew_PageSizePDF_Andrew_Quality PDF_Andrew_GrayPDF_Andrew_PageCentered PDF_Andrew_Top,PDF_Andrew_Bottom,PDF_Andrew_Left,PDF_Andrew_Right,PDF_Andrew_Landscape PDF_Andrew_ShowPageNPDF_Andrew_ShowDatePDF_Andrew_ShowTime ScannerID ScanDest
ScanFormat ScanJpegQ ScanTiffQ
ScanJpeg2QScanPDFQ ScanMPage ScanFN ScanImage ScanStartScanIncScanNumScanSkip ScanRemember ScanOrderScanZoomMode ScanOpenFolder ScanWidth
ScanHeight
ScanWinMax LastSharpFun
LastSharpBlur LastUnSharpAmt
SBKeepSettings LastOilifyAmountOilKeepSettings LastEdgeAmountEdgeKeepSettings
LastFillLight LastFLHi LastFLCon LastFLSat FLKeepSettings LastZoomSize
ReflectRotate ReflectDist ReflectSize2ReflectOpac2 ReflectBKclWhite ReflectSD AutoDisplayMessageAutoDisplaySaving
SupportToDraw
RotateBKColorclWhite
RotateCropRotateAspect AutoHide
BiggerButtons MagnifierHelper HideFSCWhenRecord AHWidth2AHHeightAHColor貼> AHMatchWidthAHShadow CHColorclRedCHZoomCHSize CHThin CHStyleCHMouse CHSmoothCHMagnifyMouse
CHHotkeyPause
JoinDirection
JoinShadowJoinSN
JoinResizeJoinSize JoinDistanceJoinUseTitleJoinFontNameArialJoinFontSize
JoinFontStylefsBold
JoinFontColorclBlack PDFShadowPDFUseTitlePDFFontNameArialPDFFontSizePDFFontStylefsBold PDFFontColorclBlack
SpotlightEdge
SpotlightDark?SpotlightBlur
SpotlightGrayNewImageUnit NewImagePxW NewImagePxHX
NewImagePageW?
NewImagePageH4!NewImageDPI?
NewImageColorclWhiteNotShowHotkeyConflict RecreateDesktopShortcut

2014-6-28 08:39

0

acqqer

雪币： 123

活跃值： (144)

能力值：

( LV4，RANK：50 )

在线值：

发帖

1

回帖

119

粉丝

8

关注

私信

acqqer 1: 15 楼

哎，既然各位大神已经把破解的东西弄出来了，那我也不藏着了（反正大家都知道了）
其实注册与否，和注册的类型（大概是这个lic能够使用的人数），是由一个全局变量决定的。。。。。
mov eax,00725350
mov eax,dword ptr ds:[eax]
mov eax,dword ptr ds:[eax]
mov eax,dword ptr ds:[eax+640]
mov dword ptr ds:[eax+30],10
如上代码，让它跑一遍，程序就注册了
但是这段代码必须在712A3F之后运行才行（大概这个CALL初始化了内存）
当然，你的程序加载地址可能不一样，这个call的特征是：
mov ecx,xxx
mov eax,xxx
mov eax,dword ptr [eax]
mov edx,xxx
call xxx<-在这个call之后添加上述代码即可
这样做很坏！软件作者会被你们气死的！你们少用盗版！

2014-6-28 10:29

0

killbr

雪币： 16159

活跃值： (1340)

能力值：

( LV2，RANK：10 )

在线值：

发帖

254

回帖

1688

粉丝

4

关注

私信

killbr: 16 楼

回去又研究了下，
发现这样，就完美了。

   FSCapture.exe                                                             My_crack_FSCapture.exe

006392C2:  0F8425020000       je 006394EDh                      |  006392C2:  0F8525020000       jne 006394EDh
006392D7:  0F8410020000       je 006394EDh                      |  006392D7:  0F8510020000       jne 006394EDh
------------------------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------------------------------
00639E29:  0F84B4010000       je 00639FE3h                      |  00639E29:  90                   nop
                                                                  |  00639E2A:  90                   nop
                                                                  |  00639E2B:  90                   nop
                                                                  |  00639E2C:  90                   nop
                                                                  |  00639E2D:  90                   nop
                                                                  |  00639E2E:  90                   nop
00639E51:  0F848C010000       je 00639FE3h                      |  00639E51:  90                   nop
                                                                  |  00639E52:  90                   nop
                                                                  |  00639E53:  90                   nop
                                                                  |  00639E54:  90                   nop
                                                                  |  00639E55:  90                   nop
                                                                  |  00639E56:  90                   nop
------------------------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------------------------------
00639F32:  7512                jne 00639F46h                      |  00639F32:  90                   nop
                                                                  |  00639F33:  90                   nop
------------------------------------------------------------------------------------------------------------------------------------------

2014-6-28 12:35

0