XXX下载软件破解
【文章标题】: XXX下载软件破解【文章作者】: lqiulu by
【软件名称】: XXX下载软件
【软件大小】: 2.18M
【下载地址】: 自己搜索下载
【加壳方式】: 无壳
【保护方式】: 注册码
【编写语言】: VC++ 6.0
【使用工具】: OD PEID
【操作平台】: XP SP3
【软件介绍】: 网络传送带是一个高效稳定功能强大的下载工具,下载速度一流,CPU占用率低,尤其在宽带上特别明显;内建易于使用的文件管理器,轻松实现按类别存放下载的文件。而且只要站点支持,这些协议均支持多线程断点续传。MMS协议流每秒的字节数差不多是固定的,这就决定了MMS流本身不能充分利用用户的带宽资源,所以多线程技术能有效地缩短MMS流下载的时间。RTSP同样支持多线程,另外选中“流/最大速度”能明显提速,效果立竿见影。影音传送带支持HTTPS(加密套接字协议层),并且支持经过HTTP、SOCKS4&5等代理下载;FTP同样支持SSL,可以有效地保护传输的数据安全。可以说,影音传送带支持的协议之多,功能之全是世上少见,可谓极品。
Net Transport 2.71 (2008.10.29)
增强MMS,使得过滤掉广告后也能下载剪辑。
修改MMS合并方式,使得合并时影像更完美。
支持下载Helix服务器的MP4文件。目前视频仅支持 H.264、MP4V;音频仅支持 AAC-hbr、AAC-lbr、AMR。
--------------------------------------------------------------------------------------------------
我们可以用多种方法进行处理:
⑴F12暂停法:
试运行发现,有提示注册的NAG,好了我们就先从这入手。用F12暂停法,首先运行程序,到NAG出现后F12暂停。ALT+K到堆栈调用窗口,
Call stack of main thread
Address Stack Procedure / arguments Called from Frame
0012EF00 0046B2A6 ? <JMP.&MFC42u.#2506> NetTrans.0046B2A1
.....................
0012FF14 00527015 ? <JMP.&MFC42u.#1569> NetTrans.00527010
0012FF28 00526B35 ? NetTrans.00527000 NetTrans.<ModuleEntryPoint>+
有关程序的调用有三处,我们不知道哪一处是窗口的调用就三处都下断点,crtl+f2重新运行,这个程序对断点的检验还挺厉害的,程序直接退出了。断了两次,这两个明显不是窗口的调用,那么剩下的一定就是了。
来到这里:
这个就是关键的内存地址。
0046B274 .E8 7722FFFF CALL 0045D4F0 ; \关键call,进入。
0046B279 .8B4424 28 MOV EAX,DWORD PTR SS:
0046B27D .8B48 F8 MOV ECX,DWORD PTR DS: ;关键地址
0046B280 .85C9 TEST ECX,ECX
0046B282 .75 79 JNZ SHORT 0046B2FD
0046B284 .6A 00 PUSH 0
0046B286 .8D8C24 48010000 LEA ECX,DWORD PTR SS:
0046B28D .E8 0EEC0200 CALL 00499EA0
0046B292 .8D8C24 44010000 LEA ECX,DWORD PTR SS:
0046B299 .C68424 FC0F0000 0B MOV BYTE PTR SS:,0B
0046B2A1 .E8 1CA80B00 CALL <JMP.&MFC42u.#2506> ; 注册框的出现
-------------------------------------------------------------------------------------------
0045D4F0 /$6A FF PUSH -1 //多次调用。
0045D4F2 |.68 78E25200 PUSH 0052E278 ;SE handler installation
0045D4F7 |.64:A1 00000000 MOV EAX,DWORD PTR FS:
0045D4FD |.50 PUSH EAX
0045D4FE |.64:8925 00000000 MOV DWORD PTR FS:,ESP
0045D505 |.83EC 6C SUB ESP,6C
0045D508 |.53 PUSH EBX
.....................................................................
0045D67A |.E8 E1F5FFFF CALL 0045CC60
0045D67F |.8B16 MOV EDX,DWORD PTR DS:
0045D681 |.8B42 F8 MOV EAX,DWORD PTR DS:
第一次读取,只改这一处后,别的就不用再改了,给关键位置赋值。
;//改为内存地址加1,即:inc DWORD PTR DS:
0045D684 |.85C0 TEST EAX,EAX
0045D686 |.75 26 JNZ SHORT 0045D6AE//这里一定跳,改为jmp
0045D688 |.57 PUSH EDI
0045D689 |.55 PUSH EBP
0045D68A |.53 PUSH EBX
0045D68B |.8D4424 48 LEA EAX,DWORD PTR SS:
改好了运行一下吧,OK了,也不显示未注册了。保存一下程序。
发现有自校验,程序一运行就退出。连名字都不能改,我们把保存的程序改为原来的名字,
下断点:BP CreateFileA 运行,断下后返回,一直返回到程序领空。
7C801A28 k>8BFF MOV EDI,EDI//断在这里,alt+f9返回
7C801A2A 55 PUSH EBP
7C801A2B 8BEC MOV EBP,ESP
7C801A2D FF75 08 PUSH DWORD PTR SS:
7C801A30 E8 CFC60000 CALL 7C80E104
----------------------------------------------------------------------------------
00E4A361 8BF0 MOV ESI,EAX //返回到这里,不是程序领空,crtl+f9
00E4A363 83FE FF CMP ESI,-1
00E4A366 0F84 83000000 JE 00E4A3EF
...................................
00E4A3EC 5E POP ESI
00E4A3ED 5B POP EBX
00E4A3EE C3 RETN //到这里单步。
-----------------------------------------------------------------------------------------
0045CC29 |.83C4 14 ADD ESP,14 ;返回程序领空,到这里,单步
0045CC2C |.3C 01 CMP AL,1
0045CC2E |.BE 01000000 MOV ESI,1
0045CC33 |.74 04 JE SHORT 0045CC39
0045CC35 |.8B7424 60 MOV ESI,DWORD PTR SS:
--------------------------------------------------------------------------------------------
0046B202 .85C0 TEST EAX,EAX //单步一直返回到这里。
0046B204 75 4E JNZ SHORT 0046B254 ;这里没有跳,修改jmp,OK。
0046B206 .8D4C24 3C LEA ECX,DWORD PTR SS:
0046B20A .C68424 FC0F0000 06 MOV BYTE PTR SS:,6
0046B212 .E8 B918FFFF CALL 0045CAD0
0046B217 .8D4C24 24 LEA ECX,DWORD PTR SS:
0046B21B .C68424 FC0F0000 03 MOV BYTE PTR SS:,3
0046B223 .E8 C6A90B00 CALL <JMP.&MFC42u.#800>
0046B228 .8D4C24 20 LEA ECX,DWORD PTR SS:
0046B22C .C68424 FC0F0000 00 MOV BYTE PTR SS:,0
0046B234 .E8 B5A90B00 CALL <JMP.&MFC42u.#800>
0046B239 .8D4C24 10 LEA ECX,DWORD PTR SS:
0046B23D .C78424 FC0F0000 FFFFFFF>MOV DWORD PTR SS:,-1
0046B248 .E8 A1A90B00 CALL <JMP.&MFC42u.#800>
0046B24D .33C0 XOR EAX,EAX
0046B24F .E9 780D0000 JMP 0046BFCC ;这里将跳向over,上面46B202处必须跳。
==============================================================================================
②字符串查找法
注意到程序的“关于”里有“Unregistered Version”提示,我们还可以用字符串查找的方式找到关键点,用ASC和UNICODE两种方式都查一下。用UNICODE方式可以找到,找到的关键地址与前一种方法一样。
【版权声明】: 本文原创于“吾爱破解论坛”, 转载请注明作者并保持文章的完整, 谢谢!
2008年11月08日 13:04:07
视频动画:http://bbs.52pojie.cn/viewthread.php?tid=13282&extra=page%3D1
[ 本帖最后由 lqiulu 于 2008-11-10 08:32 编辑 ] 太高了,还有很长的路要走啊,我。 谢谢分享 谢谢,受用了 很好的教程!适合新手提高,感谢分享。 高啊 ,有 3楼那么高 呵呵 感谢楼主 很详细!
可惜我目前基础还能打好! 我下了试试啊:) 破文写的跟动画似的。太帅了。