吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 4728|回复: 28
收起左侧

[原创] 论坛某坛友的爆破方法补遗

  [复制链接]
冥界3大法王 发表于 2021-10-18 12:44
本帖最后由 冥界3大法王 于 2021-10-18 13:06 编辑
https://www.52pojie.cn/thread-1529195-1-1.html

@dbgcode
因为先前拜读过看雪论坛精华打印类软件类的爆破方法
因而第一时间就知道了,爆破要点在哪里?
首先,我们做一个试验!
随便打开一个有内容的记事本(notepad)
按下Ctrl+P, 打印出来后 ,点首选项
image.png
然后上面的东西就出来了~~
接下来就证明了,我们的猜测,恐怕打击的目标在一个DLL或DRV (打印机驱动文件上)
接下来,您有两种选择方案:动态  和  静态 得到文件名的方法:
A.已经安装上软件的同学,可以使用Process Monitor 或 火绒剑  之类的工具。。。。省略几十款
我们以Process Monitor 为例,添加notepad.exe 进程名,只过滤文件,然后经过一通肉眼识别就基本找到了。
火绒剑  呢,基本上也成立,就不费时间试了。。。截图也省了。
B. 方法二,使用Revo Installer Pro 监控安装运行的文件,并查看记录
image.png
从图中的注册表键值 ,我们基本上就可以断定差不多就是它了。
不信接着往下来
image.png
看到没? 又发现了几个可疑的
接下来派遣TC出场:
image.png
再换个目录 c:\windows\system32 搜索下
image.png
看到没? 不用再疑惑了,肯定是这两个 64位的DLL了。
接下来,硬件访问断点就可以玩耍了。
但有一个小难点,解除文件被占用的问题;或使用WINPE下完成最后的修改品替换。
注册后,您将获得以下好处
已删除未注册水印和/或注册提醒的完整版本产品,
通过电子邮件提供无限的高级技术支持,
免费订阅产品升级服务3年,
购买附加许可证的折扣券。
您的订单将在确认或收到付款后立即处理。完整版本的下载链接将自动发送。
不过,看看老外页面上的内容。  下载的是Demo测试版而已。所以,注册不注册似乎没啥实际意义,时间限制+水印,功能全不全就很不好说了。

免费评分

参与人数 11吾爱币 +14 热心值 +11 收起 理由
zzj917 + 1 + 1 热心回复!
chen1860906 + 1 + 1 用心讨论,共获提升!
弑神者91511 + 1 + 1 热心回复!
香芋 + 1 + 1 谢谢@Thanks!
努力加载中 + 1 + 1 我很赞同!
Hmily + 5 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
dbgcode + 1 + 1 感谢您的宝贵建议,我们会努力争取做得更好!
longling + 1 + 1 用心讨论,共获提升!
wujinzhanyi + 1 + 1 热心回复!
hanqh77 + 1 + 1 用心讨论,共获提升!
lingyun011 + 1 我很赞同!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| 冥界3大法王 发表于 2021-10-19 08:21
dbgcode 发表于 2021-10-18 23:04
能去掉未注册水印,就万事大吉了,有它看着真难受,只搜到可以字符,断不下来。

@dbgcode
帮助里说是红色的水印?
WindowsXP in VMWare里
是字数少的缘故,咋不出水印呢?
字太少?怎么鼓捣出水印?
dbgcode 发表于 2021-10-18 16:18
谢谢大神解惑,因为有安装包,所以确定文件比较方便,看了后大致知道要改DLL才能去未注册水印,调试修改DLL比较麻烦,感觉不影响打印,也没动力改,哈哈。。。
win7xp.png
dx818 发表于 2021-10-18 13:10
yanglixing 发表于 2021-10-18 13:59
学习 了1!!
52896009 发表于 2021-10-18 14:52

学习 了1!!
xianshui8888 发表于 2021-10-18 16:03
学习了,正好想找类似的软件
xianshui8888 发表于 2021-10-18 16:20
大神能不能提供点经验,别的软件,老软件试用过期了,
外链:https://rayers.lanzoui.com/b00uykdeh 密码:1tlr
 楼主| 冥界3大法王 发表于 2021-10-18 19:55
@dbgcode
又尝试了下,改到未注册字样容易,是3那个目录下的cui64.dll
但是搜索不到未注册字样的机器码,怪哉~~
不知用得什么原理。。
bdrdc 发表于 2021-10-18 21:32
这个不错,好好研究研究.......
dbgcode 发表于 2021-10-18 23:04
能去掉未注册水印,就万事大吉了,有它看着真难受,只搜到可以字符,断不下来
水印.png
未注册.png
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-26 02:18

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表