您的位置:首页精文荟萃破解文章 → 破解winhex v9.3

破解winhex v9.3

时间:2004/10/15 1:00:00来源:本站整理作者:蓝点我要评论(0)

 

软件名称:WinHEX
软件授权:共享软件
使用平台:Win95/98/NT
发布公司:http://www.muenster.de/~sf/winhex.html
软件简介:
    WinHEX V9.30 for 95/98/NT。共享。老牌 Hex 十六进制编辑器工具,文件小、速度快,可做 Hex


与 SCII 码。编辑修改,多文件搜寻取代功能,一般运算及逻辑运算,硬盘磁区编辑(支持 FAT16、


FAT32 和 NTFS)自动搜寻编辑,文件对比和分析等功能,另外 V8.4 版新增了 RAM 編輯功能。


昨夜寒蛩不住鸣,惊回千里梦,已三更。
起来独自绕阶行,人悄悄,帘外月胧明。


白首为功名,旧山松竹老,阻归程。
欲将心事付瑶琴,
知音少,弦断有谁听。 《小重山》----岳飞



刚刚背得一首词,好东东大家分享嘛!!!
WINHEX9.3的破解真的真的很好玩!
1、看一看它的注册方式,有点儿象UtralEdit,运行后,点击HELP----》Registration 会出现两个CODE


需要填写:
CODE1:123456789
CODE2:987654321
然后提示重新启动,没有任何的提示你输入的CODE是否正确,唯一的提示是菜单上的Registration还


在,需要重新注册它。


2、猜想它一定是先把CODE存于某个地方,然后重新启动时,再检查它,所要做的是找到那个地方,


这步非常关键,如果找不到,就没有办法拦截它,也没有办法破它了。不过,还有一种方法就是从头开始


的去读懂该程序。:) 阿拉功力有限。


3、猜想一:存在注册表中。启动Register Monitor,嗨!!无功而返。
猜想二:存在文件中。启动File Monitor,嗨!!还是无功而返。
猜想三:存在硬盘的某个扇区中。看了一下用它调用的API Function,没有哪个是对硬盘扇区进行


读写的!(怎么看它调用的API Function?我就知道你会问。其实用W32DASM反编译后,在它的工具条


中有一个按钮‘Imp In’,点击它就行了)
MY GOD!!!于是放了两天的时间。在一个偶然的机会看到了000ye写的一篇文章。


原文如下:{{


WinHex ver9.25是一个很优秀的Hex与ASCII码编辑软件,它不但体积小,而且功能强大,尤其对中文兼


容性极好,与UltraEdit-32相比,真的各有千秋,令人难以取舍,但UltraEdit-32对中文兼容性不是那么好


,有时用它把程序中的中文修改为英文(或英文修改为中文)后,重新运行程序,会发觉系统报错:产生无


效页面或此程序进行非法操作等,不如各位网友可有同感?WinHex防解密的手段主要是:先把Code1和


Code2储存在内存中,然后在重新运行程序的时候进行注册码比对,大家可以拿它来练习练习。下载网址


:http://www.joyo.com


000ye
2000.03.14 }}
非常感谢000ye的TIPS


好家伙! 居然存在内存中,好过分。相信各位心中有底了吧!!



这回我要换工具了,由于TRW2000还不是很完善,但它毕竟是中国人的骄傲啊!!是不是呢??


初初用SOFTICE,还是有点生生的。安装它用去我大约两个小时,下载的SOFTICE4.0 4.05除了要sn,还


要什么的产品号及服务号!弄得俺满世界得乱窜。幸好关键时候,看雪兄出现,一切都OK!!原来我下


载的全是升级版,需要先安装SOFTICE 3.25(对了,在阿伦的主页中有),然后再装升级版。还有看雪兄


的winice.dat文件使SOFTICE看起来象TRW2000的界面。


4、破解它:输入注册码,CTRL+D跳出SOFTICE,然后设断点,BPX HMEMCPY,CTRL+D返


回程序,按OK,被中断,记得 BD *可以按一下F11(有点象TRW2000中的PMOUDLE。具体的可以看一


下看雪主页的SOFTICE教学),然后按N次F12,还有N次F10,还有N次F8,哈哈哈,哈哈,其实我也不


知道到底按了多少,原因有两个,一是比较懒;二是返回程序代码中就行了。--------其实你们应该比俺熟


悉多了。:)) 然后来到下面程序。


* Reference To: user32.GetDlgItemInt, Ord:0000h
|
:0042358B E8B016FEFF Call 00404C40------------------->取回输入数值的十六进制,存于EAX
123456789=0x75BCD15
:00423590 25FFFFFF7F and eax, 7FFFFFFF
^^^^^^^^^^^^^^^^^^^^^^------------>返回此处,如果能拦截到GetDlgItemInt函数


,按一下F11就可以返回了。


:00423595 8945FC mov dword ptr [ebp-04], eax------>ebp-04=0x69F8CC
:00423598 6A00 push 00000000
:0042359A 68F8424500 push 004542F8
:0042359F 680B030000 push 0000030B
:004235A4 8B03 mov eax, dword ptr [ebx]
:004235A6 50 push eax


* Reference To: user32.GetDlgItemInt, Ord:0000h
|
:004235A7 E89416FEFF Call 00404C40------------------->987654321=0x3ADE68B1
:004235AC 25FFFFFF7F and eax, 7FFFFFFF
:004235B1 8945F8 mov dword ptr [ebp-08], eax------>存于ebp-08=0x69FC8


于是拦截 bpm 69F8CC
bpm 69F8C8
CTRL+D一会儿又被拦下来。BD * 看到如下代码:


:00424C37 8B55FC mov edx, dword ptr [ebp-04]------------->被拦截下来。
:00424C3A 8915A4214500 mov dword ptr [004521A4], edx-------->存入地址为4521A4内存中
:00424C40 8B55F8 mov edx, dword ptr [ebp-08]
:00424C43 8915A8214500 mov dword ptr [004521A8], edx-------->存入地址为4521A8内存中


总算是捉到你了!!!害得俺20:30还没有得吃晚饭。其实喝了一肚子的水。
退出WINHEX程序
设断点;bpm 4521A4
bpm 4521A8


:0043C340 A31C454500 mov dword ptr [0045451C], eax
:0043C345 8B879C000000 mov eax, dword ptr [edi+0000009C]-------->这里被拦下来!


EAX=0x75BCD15----CODE1


:0043C34B 03C0 add eax, eax
:0043C34D 8D0480 lea eax, dword ptr [eax+4*eax]
:0043C350 058A000000 add eax, 0000008A
:0043C355 3B87A0000000 cmp eax, dword ptr [edi+000000A0]
^^^^^^^^^^^^^^^^^^^^^^--------> [edi+000000A0]=0x3ADE68B1----CODE2
赶快把它记下来。0x4996035C =1234568028


:0043C35B 0F940505434500 setz byte ptr [00454305]------>如果相等的话,设为1。
:0043C362 8D8770010000 lea eax, dword ptr [edi+00000170]
:0043C368 50 push eax
:0043C369 E83A86FCFF Call 004049A8
:0043C36E A304454500 mov dword ptr [00454504], eax
:0043C373 803D1343450000 cmp byte ptr [00454313], 00
:0043C37A 740E je 0043C38A


赶紧去输入注册码。CODE1=123456789
CODE2=1234568028


MY GOD!!!!真的是和我过不去吗????居然注册失败,我倒,瘦弱的身躯再也不能支持这样的打


击了。呜呜呜呜呜呜。。。。。收工,不干了!


(待续)


    
    
     
    
    
     

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 去除winrar注册框方法

最新文章 比特币病毒怎么破解 比去除winrar注册框方法 华为无线路由器HG522-C破解教程(附超级密码JEB格式文件京东电子书下载和阅读限制破解教UltraISO注册码全集(最新)通过Access破解MSSQL获得数据

人气排行 华为无线路由器HG522-C破解教程(附超级密码JEB格式文件京东电子书下载和阅读限制破解教UltraISO注册码全集(最新)qq相册密码破解方法去除winrar注册框方法(适应任何版本)怎么用手机破解收费游戏华为无线猫HG522破解如何给软件脱壳基础教程