照葫芦画瓢,破解WinReplace 批量文件内容替换工具 1.0.1的注册限制
来源:互联网 发布:4g手机只能用2g网络 编辑:程序博客网 时间:2024/05/17 01:45
需要一个工具,来批量更换网站中的公司名称等信息,找了一个工具WinReplace1.0.1版,下载下来了,是注册版,需要注册码,在网上溜达了半天,找注册码,一无所获,又找破解版,找了几个,下载下来,都有木马,可气。
接着找,找了一个人写的破解方法,还是好人多呀,只好走这条路了。按照这个朋友介绍的方法,首先下载了一个C32asm,(很汗颜,以前都不知道有这个C32asm,是干什么的更不知道了),按照步骤修改了几个地方,还好,以前还学过一些微机原理,还能看懂说的是什么。改完了,知其然不知其所以然,解决问题是根本。一测试,哈哈,WinReplace1.0.1注册版的限制没有了,一次可以改好多个文件,真是爽。
吃水不忘挖井人,将人家的破解过程附在后边了,具体链接是:http://bbs.chinapyg.cn/archiver/?tid-4546.html
爆破WinReplace 批量文件内容替换工具 1.0.1
爆破WinReplace 批量文件内容替换工具 1.0.1
【文章标题】: 爆破WinReplace 批量文件内容替换工具 1.0.1
【文章作者】: vacant
【作者邮箱】: [email]zephyr0155@163.com[/email]
【软件名称】: WinReplace 批量文件内容替换工具 1.0.1
【软件大小】: 1197KB
【下载地址】: [url]http://www.onlinedown.net/soft/2782.htm[/url]
【加壳方式】: 无壳
【保护方式】: NAG窗口,注册码
【编写语言】: Borland Delphi
【使用工具】: C32ASM,UEDIT32
【操作平台】: Win9x/Me/NT/2000/XP
【作者声明】: 我是修行中的菜鸟,第一次写破解文章,有错误的地方,请前辈们指教!
--------------------------------------------------------------------------------
【详细过程】
1 FI 查壳,无壳,适合我等菜鸟啊,开心
2 运行软件,标题提示 “ WinReplace简体中文版(未注册版本,1次只能操作3个文件,购买只要15元人民)”,根据以前前辈的
教程,这是一个突破口
3 C32asm 反汇编,查看字符串,找到“WinReplace简体中文版”,共有3处
WinReplace简体中文版
::004B2620->MOV EDX,4B2694
::004B3E3E->MOV EDX,4B3E54
::004B4287->MOV EDX,4B42C4
4 现在开始逐个击破
先双击::004B2620->MOV EDX,4B2694,来到
:
::004B25F4:: E8 D3040000 CALL 004B2ACC /:JMPDOWN
::004B25F9:: 8D45 FC LEA EAX,[EBP-4]
::004B25FC:: E8 FBFDFFFF CALL 004B23FC /:JMPUP
::004B2601:: 8B45 FC MOV EAX,[EBP-4]
::004B2604:: BA 7C264B00 MOV EDX,4B267C /->: LiGang,thanks!
::004B2609:: E8 D61FF5FF CALL 004045E4 /:JMPUP
::004B260E:: 75 1E JNZ SHORT 004B262E /:JMPDOWN 注意,这里跳过就over
::004B2610:: 33D2 XOR EDX,EDX
::004B2612:: 8BC3 MOV EAX,EBX
::004B2614:: E8 E3000000 CALL 004B26FC /:JMPDOWN
::004B2619:: C605 647D4B00 01 MOV BYTE PTR [4B7D64],1
::004B2620:: BA 94264B00 MOV EDX,4B2694 /->: WinReplace简体中文版
::004B2625:: 8BC3 MOV EAX,EBX
::004B2627:: E8 B4B5FBFF CALL 0046DBE0 /:JMPUP
::004B262C:: EB 1C JMP SHORT 004B264A /:JMPDOWN
::004B262E:: B2 01 MOV DL,1 /:BYJMP JmpBy:004B260E,
::004B2630:: 8BC3 MOV EAX,EBX
这里把 75 1E 改为 74 1E 即 jne 改为 je ,好的 ,搞定一处
再双击 ::004B3E3E->MOV EDX,4B3E54 ,来到:
::004B3E2A:: 8A80 1C030000 MOV AL,[EAX+31C]
::004B3E30:: A2 647D4B00 MOV [4B7D64],AL
::004B3E35:: 803D 647D4B00 01 CMP BYTE PTR [4B7D64],1
::004B3E3C:: 75 0C JNZ SHORT 004B3E4A / 注意,跳过就over /:JMPDOWN/:BYJMP JmpBy:004B3DC3,
::004B3E3E:: BA 543E4B00 MOV EDX,4B3E54 /->: WinReplace简体中文版
::004B3E43:: 8BC3 MOV EAX,EBX
::004B3E45:: E8 969DFBFF CALL 0046DBE0 /:JMPUP
::004B3E4A:: 5B POP EBX /:BYJMP JmpBy:004B3E3C,
::004B3E4B:: C3 RETN
把 75 0C 改成 90 90 ,即用 nop 填充,搞定第二处
再双击 ::004B4287->MOV EDX,4B42C4 ,来到:
::004B4285:: 8B00 MOV EAX,[EAX] /:BYJMP JmpBy:004B4239, 注意,这里有关键跳转
::004B4287:: BA C4424B00 MOV EDX,4B42C4 /->: WinReplace简体中文版
::004B428C:: E8 1398FDFF CALL 0048DAA4 /:JMPUP
::004B4291:: 8B0D E8664B00 MOV ECX,[4B66E8]
来到关键跳转 004B4239 处,
::004B4231:: 68 4A005876 PUSH 7658004A
::004B4236:: 4A DEC EDX
::004B4237:: 00D8 ADD AL,BL
::004B4239:: 75 4A JNZ SHORT 004B4285 /:JMPDOWN 关键跳转,跳了就成功
::004B423B:: 00E8 ADD AL,CH
::004B423D:: 67:4A DEC EDX
::004B423F:: 00B8 674A0040 ADD [EAX+40004A67],BH
::004B4245:: EC IN AL,DX
::004B4246:: 4A DEC EDX
::004B4247:: 00D8 ADD AL,BL
这里把 75 4A 改为 EB 4A,即 jne 改为 jmp ,搞定
好了,用uedit32 修改3处后 ,另存一个文件,双击打开 就显示 WinReplace简体中文版 ,NAG 窗口也没了
帮助里面的注册选项 也没了!
这次爆破修改3个地方
::004B260E:: 75 1E JNZ SHORT 004B262E
75 1E 改为 74 1E
::004B3E3C:: 75 0C JNZ SHORT 004B3E4A
75 0C 改成 90 90
::004B4239:: 75 4A JNZ SHORT 004B4285
75 4A 改为 EB 4A
--------------------------------------------------------------------------------
【经验总结】
这次爆破修改3个地方
::004B260E:: 75 1E JNZ SHORT 004B262E
75 1E 改为 74 1E
::004B3E3C:: 75 0C JNZ SHORT 004B3E4A
75 0C 改成 90 90
::004B4239:: 75 4A JNZ SHORT 004B4285
75 4A 改为 EB 4A
--------------------------------------------------------------------------------
【版权声明】: 本文原创于PYG论坛, 转载请注明作者并保持文章的完整, 谢谢!
2006年04月29日 15:09:49
爆破WinReplace 批量文件内容替换工具 1.0.1
爆破WinReplace 批量文件内容替换工具 1.0.1
【文章标题】: 爆破WinReplace 批量文件内容替换工具 1.0.1
【文章作者】: vacant
【作者邮箱】: [email]zephyr0155@163.com[/email]
【软件名称】: WinReplace 批量文件内容替换工具 1.0.1
【软件大小】: 1197KB
【下载地址】: [url]http://www.onlinedown.net/soft/2782.htm[/url]
【加壳方式】: 无壳
【保护方式】: NAG窗口,注册码
【编写语言】: Borland Delphi
【使用工具】: C32ASM,UEDIT32
【操作平台】: Win9x/Me/NT/2000/XP
【作者声明】: 我是修行中的菜鸟,第一次写破解文章,有错误的地方,请前辈们指教!
--------------------------------------------------------------------------------
【详细过程】
1 FI 查壳,无壳,适合我等菜鸟啊,开心
2 运行软件,标题提示 “ WinReplace简体中文版(未注册版本,1次只能操作3个文件,购买只要15元人民)”,根据以前前辈的
教程,这是一个突破口
3 C32asm 反汇编,查看字符串,找到“WinReplace简体中文版”,共有3处
WinReplace简体中文版
::004B2620->MOV EDX,4B2694
::004B3E3E->MOV EDX,4B3E54
::004B4287->MOV EDX,4B42C4
4 现在开始逐个击破
先双击::004B2620->MOV EDX,4B2694,来到
:
::004B25F4:: E8 D3040000 CALL 004B2ACC /:JMPDOWN
::004B25F9:: 8D45 FC LEA EAX,[EBP-4]
::004B25FC:: E8 FBFDFFFF CALL 004B23FC /:JMPUP
::004B2601:: 8B45 FC MOV EAX,[EBP-4]
::004B2604:: BA 7C264B00 MOV EDX,4B267C /->: LiGang,thanks!
::004B2609:: E8 D61FF5FF CALL 004045E4 /:JMPUP
::004B260E:: 75 1E JNZ SHORT 004B262E /:JMPDOWN 注意,这里跳过就over
::004B2610:: 33D2 XOR EDX,EDX
::004B2612:: 8BC3 MOV EAX,EBX
::004B2614:: E8 E3000000 CALL 004B26FC /:JMPDOWN
::004B2619:: C605 647D4B00 01 MOV BYTE PTR [4B7D64],1
::004B2620:: BA 94264B00 MOV EDX,4B2694 /->: WinReplace简体中文版
::004B2625:: 8BC3 MOV EAX,EBX
::004B2627:: E8 B4B5FBFF CALL 0046DBE0 /:JMPUP
::004B262C:: EB 1C JMP SHORT 004B264A /:JMPDOWN
::004B262E:: B2 01 MOV DL,1 /:BYJMP JmpBy:004B260E,
::004B2630:: 8BC3 MOV EAX,EBX
这里把 75 1E 改为 74 1E 即 jne 改为 je ,好的 ,搞定一处
再双击 ::004B3E3E->MOV EDX,4B3E54 ,来到:
::004B3E2A:: 8A80 1C030000 MOV AL,[EAX+31C]
::004B3E30:: A2 647D4B00 MOV [4B7D64],AL
::004B3E35:: 803D 647D4B00 01 CMP BYTE PTR [4B7D64],1
::004B3E3C:: 75 0C JNZ SHORT 004B3E4A / 注意,跳过就over /:JMPDOWN/:BYJMP JmpBy:004B3DC3,
::004B3E3E:: BA 543E4B00 MOV EDX,4B3E54 /->: WinReplace简体中文版
::004B3E43:: 8BC3 MOV EAX,EBX
::004B3E45:: E8 969DFBFF CALL 0046DBE0 /:JMPUP
::004B3E4A:: 5B POP EBX /:BYJMP JmpBy:004B3E3C,
::004B3E4B:: C3 RETN
把 75 0C 改成 90 90 ,即用 nop 填充,搞定第二处
再双击 ::004B4287->MOV EDX,4B42C4 ,来到:
::004B4285:: 8B00 MOV EAX,[EAX] /:BYJMP JmpBy:004B4239, 注意,这里有关键跳转
::004B4287:: BA C4424B00 MOV EDX,4B42C4 /->: WinReplace简体中文版
::004B428C:: E8 1398FDFF CALL 0048DAA4 /:JMPUP
::004B4291:: 8B0D E8664B00 MOV ECX,[4B66E8]
来到关键跳转 004B4239 处,
::004B4231:: 68 4A005876 PUSH 7658004A
::004B4236:: 4A DEC EDX
::004B4237:: 00D8 ADD AL,BL
::004B4239:: 75 4A JNZ SHORT 004B4285 /:JMPDOWN 关键跳转,跳了就成功
::004B423B:: 00E8 ADD AL,CH
::004B423D:: 67:4A DEC EDX
::004B423F:: 00B8 674A0040 ADD [EAX+40004A67],BH
::004B4245:: EC IN AL,DX
::004B4246:: 4A DEC EDX
::004B4247:: 00D8 ADD AL,BL
这里把 75 4A 改为 EB 4A,即 jne 改为 jmp ,搞定
好了,用uedit32 修改3处后 ,另存一个文件,双击打开 就显示 WinReplace简体中文版 ,NAG 窗口也没了
帮助里面的注册选项 也没了!
这次爆破修改3个地方
::004B260E:: 75 1E JNZ SHORT 004B262E
75 1E 改为 74 1E
::004B3E3C:: 75 0C JNZ SHORT 004B3E4A
75 0C 改成 90 90
::004B4239:: 75 4A JNZ SHORT 004B4285
75 4A 改为 EB 4A
--------------------------------------------------------------------------------
【经验总结】
这次爆破修改3个地方
::004B260E:: 75 1E JNZ SHORT 004B262E
75 1E 改为 74 1E
::004B3E3C:: 75 0C JNZ SHORT 004B3E4A
75 0C 改成 90 90
::004B4239:: 75 4A JNZ SHORT 004B4285
75 4A 改为 EB 4A
--------------------------------------------------------------------------------
【版权声明】: 本文原创于PYG论坛, 转载请注明作者并保持文章的完整, 谢谢!
2006年04月29日 15:09:49
- 照葫芦画瓢,破解WinReplace 批量文件内容替换工具 1.0.1的注册限制
- 照葫芦画瓢,再画一瓢,破解WinReplace 批量文件内容替换工具 1.0.1的注册限制
- 文件名文件内容批量替换工具
- 文件内容批量替换
- linux批量替换文件内容的办法
- 批量替换文件内容的方法
- linux批量替换文件内容
- Linux批量替换文件内容
- sed批量替换文件内容
- Linux批量替换文件内容
- Linux批量替换文件内容
- Linux批量替换文件内容
- MAC#批量文件内容替换
- linux批量替换文件内容
- linux 批量替换文件内容
- 遍历目录、批量替换文件内容的类
- linux sed命令 批量替换文件内容的方法
- linux下批量替换文件内容的三种办法
- 身份证号算法
- IBM指南 - Ajax的传输方式
- 关于软件开发团队的一些思考
- 如何配置Cisco PIX防火墙
- 公元6002年,我被工作找
- 照葫芦画瓢,破解WinReplace 批量文件内容替换工具 1.0.1的注册限制
- 下雨啦!
- 将不同目录下的文件,复制到同一个目录下。
- SAS IT配置错误解决
- 猪的爱情故事
- Discussed about out or not out
- XML与数据库
- 浅谈网站入侵的常用方法和一般思路(上)
- My solution for SRM 306 DIV2 [250]
