【破解作者】 落魄浪子
【作者邮箱】 [email]zxy223_szb@21cn.net[/email]
【作者主页】 http://www.wnwb.com
【使用工具】 od1.1c hiew byteedit PEDIYTool
【破解平台】 WinXP
【软件名称】 万能五笔
【下载地址】 http://www.wnwb.com
【软件简介】 万能输入法的万能系列产品，有“万能快笔”、“万能五笔”、“万能英译中”等，软件发明人邓世强。万能输入法起步于“音形码”又叫“快笔”，其名来源于其输入速度较“快”。发展到现在称之“万能快笔”。在原理与实践上均优于五笔字型，“五笔字型”的优点在于重码少、速度快，但缺点不但对汉字的拆分非常复杂，而且难学易忘。“快笔”其精华在于易学好用，而且录入速度比五笔字型还快。早在1995年“快笔”就得到国家的认可，获得了发明专利【音形码汉字输入法--中国专利号：95120931.0】乃是我国真正获得颁发发明专利证书的输入法，腾飞于从单一的编码方案，转向多元的编码方案的设计，于1997年获得第二个专利方案，导致中国第一个“多元输入法”的延生，打破了传统单一输入法只能单向编码的历史禁锢，在输入法春秋史上写下了光辉的一页

这个软件现在是免费的，我搞一搞它不犯法吧。。。。。
【加壳方式】 aspack2.12
【破解声明】 这是第一次写出破文，呵呵，够菜吧？？？
--------------------------------------------------------------------------------
【破解内容】

用PC-SCAN查是ASPACK2.12加的壳，用其脱之
用OD载入程序，这个程序可能有反跟踪功能调试就杀死了OD，呵呵，不管它，我不调戏你可以了吧！载入后查找字符串
找到START PAGE 字串：
00415659  /$  51            PUSH ECX
0041565A  |.  53            PUSH EBX
0041565B  |.  8B1D 0CE04200 MOV EBX,DWORD PTR DS:[<&ADVAPI32.RegOpen>;  ADVAPI32.RegOpenKeyExA   打开注册表
00415661  |.  55            PUSH EBP
00415662  |.  56            PUSH ESI
00415663  |.  8D4424 0C     LEA EAX,DWORD PTR SS:[ESP+C]
00415667  |.  57            PUSH EDI
00415668  |.  BD 3F000F00   MOV EBP,0F003F
0041566D  |.  50            PUSH EAX                                 ; /pHandle
0041566E  |.  55            PUSH EBP                                 ; |Access => KEY_ALL_ACCESS
0041566F  |.  6A 00         PUSH 0                                   ; |Reserved = 0
00415671  |.  68 C00F4400   PUSH 1.00440FC0                          ; |Subkey = "Software\Microsoft\Internet Explorer\Main"
00415676  |.  68 01000080   PUSH 80000001                            ; |hKey = HKEY_CURRENT_USER
0041567B  |.  FFD3          CALL EBX                                 ; \RegOpenKeyExA
0041567D      BE 80764400   MOV ESI,1.00447680  --------------------这是http://www.265.com/  :我别的地方都不改我就改你，呵呵
00415682  |.  56            PUSH ESI
00415683  |.  E8 A8D60000   CALL 1.00422D30
00415688  |.  59            POP ECX
00415689  |.  40            INC EAX
0041568A  |.  8B3D 04E04200 MOV EDI,DWORD PTR DS:[<&ADVAPI32.RegSetV>;  ADVAPI32.RegSetValueExA  写入注册表
00415690  |.  50            PUSH EAX                                 ; /BufSize
00415691  |.  56            PUSH ESI                                 ; |Buffer
00415692  |.  6A 01         PUSH 1                                   ; |ValueType = REG_SZ
00415694  |.  6A 00         PUSH 0                                   ; |Reserved = 0
00415696  |.  68 B40F4400   PUSH 1.00440FB4                          ; |ValueName = "Start Page"  设启动页为http://www.265.com/
0041569B  |.  FF7424 24     PUSH DWORD PTR SS:[ESP+24]               ; |hKey
0041569F  |.  FFD7          CALL EDI                                 ; \RegSetValueExA
004156A1  |.  56            PUSH ESI
004156A2  |.  E8 89D60000   CALL 1.00422D30
004156A7  |.  59            POP ECX
004156A8  |.  40            INC EAX
004156A9  |.  50            PUSH EAX
004156AA  |.  56            PUSH ESI
004156AB  |.  6A 01         PUSH 1
004156AD  |.  6A 00         PUSH 0
004156AF  |.  68 A00F4400   PUSH 1.00440FA0                          ;  ASCII "Default_Page_URL" 设默认页为http://www.265.com/
004156B4  |.  FF7424 24     PUSH DWORD PTR SS:[ESP+24]
004156B8  |.  FFD7          CALL EDI
004156BA  |.  FF7424 10     PUSH DWORD PTR SS:[ESP+10]               ; /hKey
004156BE  |.  8B35 00E04200 MOV ESI,DWORD PTR DS:[<&ADVAPI32.RegClos>; |ADVAPI32.RegCloseKey
004156C4  |.  FFD6          CALL ESI                                 ; \RegCloseKey
004156C6  |.  8D4424 10     LEA EAX,DWORD PTR SS:[ESP+10]
004156CA   .  50            PUSH EAX
004156CB   .  55            PUSH EBP
004156CC   .  6A 00         PUSH 0
004156CE   .  68 740F4400   PUSH 1.00440F74                          ;  ASCII "Software\Microsoft\Internet Explorer\Search"
004156D3   .  68 02000080   PUSH 80000002
004156D8   .  FFD3          CALL EBX
004156DA   .  BB F0744400   MOV EBX,1.004474F0
004156DF   .  53            PUSH EBX
004156E0   .  E8 4BD60000   CALL 1.00422D30
004156E5   .  59            POP ECX
004156E6   .  40            INC EAX
004156E7   .  50            PUSH EAX
004156E8   .  53            PUSH EBX
004156E9   .  6A 01         PUSH 1
004156EB   .  6A 00         PUSH 0
004156ED   .  68 640F4400   PUSH 1.00440F64                          ;  ASCII "SearchAssistant"
004156F2   .  FF7424 24     PUSH DWORD PTR SS:[ESP+24]
004156F6   .  FFD7          CALL EDI
004156F8   .  FF7424 10     PUSH DWORD PTR SS:[ESP+10]
004156FC   .  FFD6          CALL ESI
004156FE   >  5F            POP EDI          -------------我让它不执行写注册表的动作不就可以了，那就让它跳到这里来吧
004156FF   .  5E            POP ESI
00415700   .  5D            POP EBP
00415701   .  5B            POP EBX
00415702   .  59            POP ECX
00415703   .  C3            RETN                    --------返回

--------------------------------------------------------------------------------
【破解总结】

把0041567D 处的 BE 80764400  MOV ESI,1.00447680 改成 EB 7F    JMP SHORT 1.004156FE（其实随便找个地址跳过就可以了） 呵呵，手术完成，它不会再把你的主页设为www.265.com了。

另外在关于里有未注册的字样，把00412E96  7447 改为9090，能后在它的根目录下找到INI文件，加入
这一行user=你想要的注册名。

完成后把注册表[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.265.com/"改成"Start Page"=""
"Default_Page_URL"="http://www.265.com/"改成"Default_Page_URL"=""
试了一下,对它的手术成功

********************************************************************************
还有如果把改过的文件名改成wnwb.exe后程序一运行就退出，只有不改，让它们共存，这下大家相安无事了。只要在它的根目录下运行一次修改的文件就可以了
********************************************************************************
--------------------------------------------------------------------------------
【版权声明】 本文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢!

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)