破解AutoPlay Menu Builder 5.1 的启动闪图
AutoPlay Menu Builder 是什么? 它就是一个制作启动光盘的东西据说很神秘介绍如下
**************************************************************************
* AutoPlay Menu Builder *
**************************************************************************
信息
==========================================================================
产 品:AutoPlay Menu Builder
版 本:5.1
作 者:Linasoft
官方网站:http://www.linasoft.com
联系邮件:webmaster@linasoft.com
简介
==========================================================================
AutoPlay Menu Builder 是一个功能强大的光盘自动运行菜单制作工具。在它的
帮助下,您不需要具备任何专业的编程知识,只需要经过简单的鼠标拖放和点击就可
以轻松制作出漂亮的自动运行菜单程序。通过自动运行菜单,您可以完成诸如运行程
序、打开文档、播放影片、浏览网页、撰写邮件等许多操作。本软件采用所见即所得
的操作界面,让您制作菜单象搭积木一样容易!毫无疑问,这是您制作光盘的最佳辅
助工具之一。
无需编程,只要充分发挥您的想象力!
快速开发,真正的极速开发体验!
创建模板,保存您的成果,分享给朋友们!
便捷测试,无需编译、无需刻录!
多页菜单,不再为大量信息的排版而烦恼!
启动窗口,超酷的淡入淡出效果!
背景音乐,支持十多种音乐格式!
炫彩控件,超强的可定制性!
幻灯放映,内建大量的超酷特效!
系统需求
==========================================================================
操作系统: Windows 95/98/ME/NT4/2000/XP/2003/Vista/2008/7
硬件需求: 无特殊需求
尽情享用本软件的强大功能吧!
------------------------------------------------------------------------------------------------------------------------------------------------
该程序的评估版和注册版貌似在功能上没有什么限制!只是评估版上在启动自己的autorun.exe的时候会有他的
闪屏如图
本来打算破解主程序的 但是能力有限 就是没破解成功
郁闷诧异啊~ 网上有5.7的破解版 但是杀毒软件报毒严重 很多网站已经停止下载了
在天空就只有 5.1版的中文版!
只好对生成的程序动手了!
在工程选项中注册版的可以设置闪屏 评估版不可以 评估版的闪屏是默认的!
灰色处可以使用 按键克星激活 在本地测试的时候可以显示自己设置的闪屏 但是保存后又会变回来!
这样就只能对自己生成的程序进行修改了
------------------------------------------------------------------------------------------------------------------------------------------------
OD载入自己生成的程序(生成的程序是需要在主程序AutoPlay Menu Builder 设定 独立生产启动程序选项 )
004DB9D4 > $55 push ebp//到达这里 のDELPHI の 那为什么我用资源程序没有看到启动时的图片呢 PEX报错 区段头读取错误!
004DB9D5 .8BEC mov ebp,esp
004DB9D7 .B9 09000000 mov ecx,9
004DB9DC >6A 00 push 0
004DB9DE .6A 00 push 0
004DB9E0 .49 dec ecx
004DB9E1 .^ 75 F9 jnz short autorun.004DB9DC
004DB9E3 .51 push ecx
004DB9E4 .53 push ebx
004DB9E5 .56 push esi
004DB9E6 .57 push edi
004DB9E7 .B8 34B44D00 mov eax,autorun.004DB434
004DB9EC .E8 6FBAF2FF call autorun.00407460
004DB9F1 .33C0 xor eax,eax
这里需要找到它启动闪屏的CALL!一路F8 直到程序运行在松开 可以看到
到达这个CALL 后004DC29C E8 2FD2FDFF call autorun.004B94D0
停顿了一下
然后才步入 004DC2A1 .A1 74234E00 mov eax,dword ptr ds: 这里
好在
004DC29C处断下看看! 重新载入程序 然后F9 121跑步走
直接断下来
004DC29C .E8 2FD2FDFF call autorun.004B94D0 //断下来了!F7跟进 在一路F8
004DC2A1 .A1 74234E00 mov eax,dword ptr ds:
004DC2A6 .C600 01 mov byte ptr ds:,1
004DC2A9 .33C0 xor eax,eax
004B94F1|.E8 0EFEFFFF call autorun.004B9304 //这里停下来了! 在断一次
去除004DC29C处断 ! 重新载入程序 然后F9 121跑步走 重复以上步骤 断下来了
F8 跑步过程中这里
004B942E E8 F969FAFF call autorun.0045FE2C 这里就整个处理闪屏启动的CALL了
整理出来的几个CALL和CALL里的CALL和CALL里的CALL的里边的CALL
Breakpoints
地址 模块 激活 反汇编 注释
004B942E autorun 始终 call autorun.0045FE2C //OD载入即可到达的CALL 直接NOP掉就可以去掉闪屏了!
004B94F1 autorun 始终 call autorun.004B9304 //可以跟进上边的CALL到达 NOP掉去闪屏!
004DC29C autorun 始终 call autorun.004B94D0 //可以跟进上边的上边的CALL在跟进上边的CALL到达 还是NOP掉就可以去掉了
---------------------------------------------------------------------------------------------------------------------------------------------
无技术含量 单步跟! 至于去掉那个CALL 我认为还是最里边那个好 为什么呢 因为不会分析 所有我也不知道 外边那俩还干什么事情!
为了保证破解效果还是最里边的好 哈哈~ Breakpoints
地址 模块 激活 反汇编 注释
004B942E autorun 始终 call autorun.0045FE2C //OD载入即可到达的CALL 直接NOP掉就可以去掉闪屏了!
004B94F1 autorun 始终 call autorun.004B9304 //可以跟进上边的CALL到达 NOP掉去闪屏!
004DC29C autorun 始终 call autorun.004B94D0 //可以跟进上边的上边的CALL在跟进上边的CALL到达 还是NOP掉就可以去掉了
又测试了一下发现
这个三个地址 直接NOP掉最外边的最好
启动速度最快 哈哈,来支持一下!!! 有完整的么呵呵 果断收藏,感谢楼主分享
页:
[1]