按键精灵Ver 9.51.11790爆破右下角广告窗口和退出时的广告窗口

冥界3大法王 发表于 2014-2-19 19:49

本帖最后由冥界3大法王于 2014-2-19 19:57 编辑

OD中加载后，右键，超级字串插件，搜索ad.htm会找到两处，F2设好断点
一咱F8，同时多用F4 和注解功能，多走几次，最终能来到下面的地址附近
：4020DC .E8 5B4A1000 call <jmp.&MFC42.#CString::~CString_8>
00414ECB .E8 7A200F00 call <jmp.&MFC42.#AfxGetModuleState_1>
00414EC1 .E8 8A1D0F00 call <jmp.&MFC42.#CString::CString_54>
004020CE .E8 694A1000 call <jmp.&MFC42.#CString::~CString_800>
0040208D > /8B5424 18 mov edx,dword ptr ss:
00402091 . |8910       mov dword ptr ds:,edx
00402093 . |83C0 04    add eax,0x4
00402096 . |3BC1       cmp eax,ecx
00402098 .^\75 F3       jnz short 0040208D
0040209A >8B4424 64 mov eax,dword ptr ss:
0040209E .83C0 08    add eax,0x8
004020A1 .8340 08 04 add dword ptr ds:,0x4
004020A5 >8B5C24 14 mov ebx,dword ptr ss:
004020A9 >43          inc ebx
004020AA .8BCD       mov ecx,ebp
004020AC .895C24 14 mov dword ptr ss:,ebx
4020B0E8 5B620A00 call 004A8310 ；第1处nop掉（右下解的广告窗）
004020B5 .3BD8       cmp ebx,eax
004020B7 .^ 0F8C B2FBFFFF jl    00401C6F
004020BD >8B4C24 64 mov ecx,dword ptr ss:
004020C1 .8B11       mov edx,dword ptr ds:
004020C3 .FF12       call dword ptr ds:
004020C5 .8D4C24 10 lea ecx,dword ptr ss:
004020C9 .C64424 5C 01mov byte ptr ss:,0x1
004020CE    E8 694A1000 call <jmp.&MFC42.#CString::~CString_8>
004020D3 .8D4C24 1C lea ecx,dword ptr ss:
004020D7 .C64424 5C 00mov byte ptr ss:,0x0
004020DC .E8 5B4A1000 call <jmp.&MFC42.#CString::~CString_8>
004020E1 .8D4C24 20 lea ecx,dword ptr ss:
004020E5 .C74424 5C FFF>mov dword ptr ss:,-0x1
004020ED .E8 4A4A1000 call <jmp.&MFC42.#CString::~CString_8>
004020F2 .8B4C24 54 mov ecx,dword ptr ss:

0048AA80/$6A FF       push -0x1
0048AA82|.68 52FA7300 push 0073FA52                      ;SE 处理程序安装
0048AA87|.64:A1 0000000>mov eax,dword ptr fs:
0048AA8D|.50          push eax
0048AA8E|.64:8925 00000>mov dword ptr fs:,esp
0048AA95|.81EC A8070000 sub esp,0x7A8
0048AA9B|.6A 00       push 0x0
0048AA9D|.8D4C24 08 lea ecx,dword ptr ss:
0048AAA1|.E8 DA20FEFF call 0046CB80
0048AAA6|.6A 03       push 0x3
0048AAA8|.8D4C24 08 lea ecx,dword ptr ss:
0048AAAC|.C78424 B40700>mov dword ptr ss:,0x0
0048AAB7|.E8 5426FEFF call 0046D110
0048AABC|.8D4C24 04 lea ecx,dword ptr ss:
0048AAC0    E8 4DC30700 call <jmp.&MFC42.#CDialog::DoModal_25> ；第2处nop掉（退出时广告窗）
第2处在启动按键精灵的过程中也会调用，所以导致启动速度变慢
0048AAC5|.8D8C24 A00700>lea ecx,dword ptr ss:
0048AACC|.C78424 B00700>mov dword ptr ss:,0x5
0048AAD7|.E8 60C00700 call <jmp.&MFC42.#CString::~CString_8>
0048AADC|.8D8C24 9C0700>lea ecx,dword ptr ss:
0048AAE3|.C68424 B00700>mov byte ptr ss:,0x4
0048AAEB|.E8 4CC00700 call <jmp.&MFC42.#CString::~CString_8>
0048AAF0|.8D8C24 980700>lea ecx,dword ptr ss:
0048AAF7|.C68424 B00700>mov byte ptr ss:,0x3
0048AAFF|.E8 38C00700 call <jmp.&MFC42.#CString::~CString_8>
0048AB04|.8D8C24 580700>lea ecx,dword ptr ss:
0048AB0B|.C68424 B00700>mov byte ptr ss:,0x2
0048AB13|.E8 26C10700 call <jmp.&MFC42.#CWnd::~CWnd_818>
0048AB18|.8D4C24 04 lea ecx,dword ptr ss:
0048AB1C|.8D4424 64 lea eax,dword ptr ss:
0048AB20|.F7D9       neg ecx
0048AB22|.1BC9       sbb ecx,ecx
0048AB24|.C68424 B00700>mov byte ptr ss:,0x1
0048AB2C|.23C8       and ecx,eax
0048AB2E|.E8 2DF30000 call 00499E60
0048AB33|.8D4C24 04 lea ecx,dword ptr ss:
0048AB37|.C78424 B00700>mov dword ptr ss:,-0x1
0048AB42|.E8 BFC20700 call <jmp.&MFC42.#CDialog::~CDialog_6>

顶上三个小标签页正在提升道行研究中（也是在除去的列表行列中）
破解后的按键精灵，启动速度在1秒钟之内
内置编程窗口内的网址（也就是下面的全部命令里的参考处）可以保留外，其他的地方也是拖慢启动速度的内因
方法发出了，希望按键精灵官方不要杀了我~~~{:301_998:}

1002217709 发表于 2014-2-19 20:07

会员盾那个要是能破解就好啦，期待楼主进一步破解

chinaqiang 发表于 2014-4-13 11:35

是啊，能带上软件就好了，我们都不懂啊

jfleecarl 发表于 2014-4-8 10:35

好好好顶一个按键精灵Ver 9.51.11790爆破右下角广告窗口和退出时的广告窗口 [修改]

pan165 发表于 2014-2-19 20:24

我喜欢哈哈。。。。。。。。。。。。

Amaya° 发表于 2014-2-19 21:57

学习。。

boyljx 发表于 2014-2-20 10:09

楼主NB啊......学习了..

周润发 发表于 2014-3-5 15:11

学习中！！！！！！！！！！

闪闪sd 发表于 2014-3-9 14:02

crackiss 发表于 2014-4-1 23:16

按键精灵启动太TMD慢了

gemy 发表于 2014-4-2 10:44

能否带上破解后的软件

页: [1] 2

吾爱破解 - 52pojie.cn's Archiver

按键精灵Ver 9.51.11790爆破右下角广告窗口和退出时的广告窗口