软件名称:WinHEX
软件授权:共享软件
使用平台:Win95/98/NT
发布公司:http://www.muenster.de/~sf/winhex.html
软件简介:
WinHEX V9.30 for 95/98/NT。共享。老牌 Hex 十六进制编辑器工具,文件小、速度快,可做 Hex
与 SCII 码。编辑修改,多文件搜寻取代功能,一般运算及逻辑运算,硬盘磁区编辑(支持 FAT16、
FAT32 和 NTFS)自动搜寻编辑,文件对比和分析等功能,另外 V8.4 版新增了 RAM 編輯功能。
昨夜寒蛩不住鸣,惊回千里梦,已三更。
起来独自绕阶行,人悄悄,帘外月胧明。
白首为功名,旧山松竹老,阻归程。
欲将心事付瑶琴,
知音少,弦断有谁听。 《小重山》----岳飞
刚刚背得一首词,好东东大家分享嘛!!!
WINHEX9.3的破解真的真的很好玩!
1、看一看它的注册方式,有点儿象UtralEdit,运行后,点击HELP----》Registration 会出现两个CODE
需要填写:
CODE1:123456789
CODE2:987654321
然后提示重新启动,没有任何的提示你输入的CODE是否正确,唯一的提示是菜单上的Registration还
在,需要重新注册它。
2、猜想它一定是先把CODE存于某个地方,然后重新启动时,再检查它,所要做的是找到那个地方,
这步非常关键,如果找不到,就没有办法拦截它,也没有办法破它了。不过,还有一种方法就是从头开始
的去读懂该程序。:) 阿拉功力有限。
3、猜想一:存在注册表中。启动Register Monitor,嗨!!无功而返。
猜想二:存在文件中。启动File Monitor,嗨!!还是无功而返。
猜想三:存在硬盘的某个扇区中。看了一下用它调用的API Function,没有哪个是对硬盘扇区进行
读写的!(怎么看它调用的API Function?我就知道你会问。其实用W32DASM反编译后,在它的工具条
中有一个按钮‘Imp In’,点击它就行了)
MY GOD!!!于是放了两天的时间。在一个偶然的机会看到了000ye写的一篇文章。
原文如下:{{
WinHex ver9.25是一个很优秀的Hex与ASCII码编辑软件,它不但体积小,而且功能强大,尤其对中文兼
容性极好,与UltraEdit-32相比,真的各有千秋,令人难以取舍,但UltraEdit-32对中文兼容性不是那么好
,有时用它把程序中的中文修改为英文(或英文修改为中文)后,重新运行程序,会发觉系统报错:产生无
效页面或此程序进行非法操作等,不如各位网友可有同感?WinHex防解密的手段主要是:先把Code1和
Code2储存在内存中,然后在重新运行程序的时候进行注册码比对,大家可以拿它来练习练习。下载网址
:http://www.joyo.com
000ye
2000.03.14 }}
非常感谢000ye的TIPS
好家伙! 居然存在内存中,好过分。相信各位心中有底了吧!!
这回我要换工具了,由于TRW2000还不是很完善,但它毕竟是中国人的骄傲啊!!是不是呢??
初初用SOFTICE,还是有点生生的。安装它用去我大约两个小时,下载的SOFTICE4.0 4.05除了要sn,还
要什么的产品号及服务号!弄得俺满世界得乱窜。幸好关键时候,看雪兄出现,一切都OK!!原来我下
载的全是升级版,需要先安装SOFTICE 3.25(对了,在阿伦的主页中有),然后再装升级版。还有看雪兄
的winice.dat文件使SOFTICE看起来象TRW2000的界面。
4、破解它:输入注册码,CTRL+D跳出SOFTICE,然后设断点,BPX HMEMCPY,CTRL+D返
回程序,按OK,被中断,记得 BD *可以按一下F11(有点象TRW2000中的PMOUDLE。具体的可以看一
下看雪主页的SOFTICE教学),然后按N次F12,还有N次F10,还有N次F8,哈哈哈,哈哈,其实我也不
知道到底按了多少,原因有两个,一是比较懒;二是返回程序代码中就行了。--------其实你们应该比俺熟
悉多了。:)) 然后来到下面程序。
* Reference To: user32.GetDlgItemInt, Ord:0000h
|
:0042358B E8B016FEFF Call 00404C40------------------->取回输入数值的十六进制,存于EAX
123456789=0x75BCD15
:00423590 25FFFFFF7F and eax, 7FFFFFFF
^^^^^^^^^^^^^^^^^^^^^^------------>返回此处,如果能拦截到GetDlgItemInt函数
,按一下F11就可以返回了。
:00423595 8945FC mov dword ptr [ebp-04], eax------>ebp-04=0x69F8CC
:00423598 6A00 push 00000000
:0042359A 68F8424500 push 004542F8
:0042359F 680B030000 push 0000030B
:004235A4 8B03 mov eax, dword ptr [ebx]
:004235A6 50 push eax
* Reference To: user32.GetDlgItemInt, Ord:0000h
|
:004235A7 E89416FEFF Call 00404C40------------------->987654321=0x3ADE68B1
:004235AC 25FFFFFF7F and eax, 7FFFFFFF
:004235B1 8945F8 mov dword ptr [ebp-08], eax------>存于ebp-08=0x69FC8
于是拦截 bpm 69F8CC
bpm 69F8C8
CTRL+D一会儿又被拦下来。BD * 看到如下代码:
:00424C37 8B55FC mov edx, dword ptr [ebp-04]------------->被拦截下来。
:00424C3A 8915A4214500 mov dword ptr [004521A4], edx-------->存入地址为4521A4内存中
:00424C40 8B55F8 mov edx, dword ptr [ebp-08]
:00424C43 8915A8214500 mov dword ptr [004521A8], edx-------->存入地址为4521A8内存中
总算是捉到你了!!!害得俺20:30还没有得吃晚饭。其实喝了一肚子的水。
退出WINHEX程序
设断点;bpm 4521A4
bpm 4521A8
:0043C340 A31C454500 mov dword ptr [0045451C], eax
:0043C345 8B879C000000 mov eax, dword ptr [edi+0000009C]-------->这里被拦下来!
EAX=0x75BCD15----CODE1
:0043C34B 03C0 add eax, eax
:0043C34D 8D0480 lea eax, dword ptr [eax+4*eax]
:0043C350 058A000000 add eax, 0000008A
:0043C355 3B87A0000000 cmp eax, dword ptr [edi+000000A0]
^^^^^^^^^^^^^^^^^^^^^^--------> [edi+000000A0]=0x3ADE68B1----CODE2
赶快把它记下来。0x4996035C =1234568028
:0043C35B 0F940505434500 setz byte ptr [00454305]------>如果相等的话,设为1。
:0043C362 8D8770010000 lea eax, dword ptr [edi+00000170]
:0043C368 50 push eax
:0043C369 E83A86FCFF Call 004049A8
:0043C36E A304454500 mov dword ptr [00454504], eax
:0043C373 803D1343450000 cmp byte ptr [00454313], 00
:0043C37A 740E je 0043C38A
赶紧去输入注册码。CODE1=123456789
CODE2=1234568028
MY GOD!!!!真的是和我过不去吗????居然注册失败,我倒,瘦弱的身躯再也不能支持这样的打
击了。呜呜呜呜呜呜。。。。。收工,不干了!
(待续)
相关视频
相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么
热门文章 去除winrar注册框方法
最新文章
比特币病毒怎么破解 比去除winrar注册框方法
华为无线路由器HG522-C破解教程(附超级密码JEB格式文件京东电子书下载和阅读限制破解教UltraISO注册码全集(最新)通过Access破解MSSQL获得数据
人气排行 华为无线路由器HG522-C破解教程(附超级密码JEB格式文件京东电子书下载和阅读限制破解教UltraISO注册码全集(最新)qq相册密码破解方法去除winrar注册框方法(适应任何版本)怎么用手机破解收费游戏华为无线猫HG522破解如何给软件脱壳基础教程
查看所有0条评论>>