xnview2.516最新版破解教程

gxr2010 · 发表于 2024-4-22 09:22

xnview2.516最新版破解教程

工具：环境win10、OLLICE、查壳软件（程序无壳）、十六进制转十进制工具或网站

一、成品展示
1、未破解；2、已破解
二、过程

1、OD载入程序，运行注册，填入相关信息，注册，出现失败窗口，暂停，K，调出窗口，找到00CFED1C，右键，显示调用，返回主窗口
00487017  |.  FF15 4C186700 call dword ptr ds:[<&USER32.MessageBoxA>>; \MessageBoxA

2、分析得出结论
00486F99  |.  C705 48C87900>mov dword ptr ds:[0x79C848],0x1
ds:[0079C848]=00000000
目标地址为1就完美注册，为0即为未注册状态、在0079C848下硬件访问断点，在00486F99代码右键-查找参考-地址常量

0036DD85 cmp dword ptr ds:[0x79C848],eax
00435C83 cmp dword ptr ds:[0x79C848],eax
00435D0C cmp dword ptr ds:[0x79C848],eax
004429E6 mov dword ptr ds:[0x79C848],eax
00442D32 cmp dword ptr ds:[0x79C848],0x0
00486F99 mov dword ptr ds:[0x79C848],0x1

在这些地址上都下好断点，重启程序，运行，断在004429E6
004429E6  |.  A3 48C87900 mov dword ptr ds:[0x79C848],eax

004429D3  |.  E8 585CFDFF call xnview.00418630
004429D8  |.  0FB6C0       movzx eax,al
004429DB  |.  BA 78F16F00 mov edx,xnview.006FF178                ;  -hidden
004429E0  |.  6A 00       push 0x0
004429E2  |.  6A 00       push 0x0
004429E4  |.  8BCB       mov ecx,ebx
004429E6  |.  A3 48C87900 mov dword ptr ds:[0x79C848],eax
004429EB  |.  C705 54C87900>mov dword ptr ds:[0x79C854],0x0
004429F5  |.  E8 F6DBFFFF call xnview.004405F0

分析可知004429D3这个是关键CALL，在这地址下断，重启运行程序，断在这里，F7进入
代码段很长，关键点在结尾

00418A0D    /74 27       je short xnview.00418A36
00418A0F  |. |8D45 D4    lea eax,[local.11]
00418A12  |. |50          push eax
00418A13  |. |E8 FE7D2200 call xnview.00640816
00418A18  |. |83C4 04    add esp,0x4
00418A1B  |. |33C9       xor ecx,ecx
00418A1D  |. |3945 F4    cmp [local.3],eax
00418A20  |. |75 14       jnz short xnview.00418A36
00418A22  |. |3BCA       cmp ecx,edx                            ;  xnview.006FF178
00418A24  |. |75 10       jnz short xnview.00418A36
00418A26  |. |B0 01       mov al,0x1
00418A28  |. |8B4D FC    mov ecx,[local.1]
00418A2B  |. |33CD       xor ecx,ebp
00418A2D  |. |E8 E06A2200 call xnview.0063F512
00418A32  |. |8BE5       mov esp,ebp
00418A34  |. |5D          pop ebp
00418A35  |. |C3          retn

有很多方法修改，我直接在段首赋值
MOV EAX, 1
RETN

刚才修改有问题，无法运行，补录一下。
修改后保存，就可以破解了。

3、获取注册码

00418A1D  |.  3945 F4    cmp [local.3],eax

在local.3中有注册码16进制，需要转换为10进制即可
eax=DC61CE99
堆栈 ss:[00D5F8DC]=DE18E113

https://miniwebtool.com/zh-cn/hex-to-decimal-converter/

例如：
用户名：吾爱破解
注册码16进制为DC61CE99，转换后为3697397401，所以
注册码：3697397401

我们试一下。

4、注册后在注册表中可以找到相关信息
计算机\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\XnView

LicenseName和LicenseNumber

gxr2010 · 发表于 2024-4-22 09:23

本帖最后由 gxr2010 于 2024-4-22 09:24 编辑

发一个录制的视频，本人是小白一个，不喜勿喷。因为有视频就不截图了！！！
链接: https://pan.baidu.com/s/1kJMF0DiiVkaihvUfA-nWkQ?pwd=k2f9 提取码: k2f9 复制这段内容后打开百度网盘手机App，操作更方便哦

wj21 · 发表于 2024-4-22 11:22

感谢，真是好的学习资料

fly_hong · 发表于 2024-4-22 12:59

这个软件不是免费的吗？注册和不注册有啥区别？

zhongbeinan · 发表于 2024-4-22 15:55

这个软件注册后有啥新功能吗？

blacktulip · 发表于 2024-4-22 16:09

记得xnview有现成的算号器和注册码

Liyifeng1 · 发表于 2024-4-22 16:14

感谢，真是好的学习资料

5201813 · 发表于 2024-4-22 16:25

提示: 作者被禁止或删除内容自动屏蔽

junandshana · 发表于 2024-4-22 16:35

看着不难适合我这种纯小白学习！

CQGaxm · 发表于 2024-4-22 17:05

感谢分享，上手试着学习一下

帐号		自动登录	找回密码
密码			注册[Register]

[Windows] xnview2.516最新版破解教程

免费评分

5201813 5201813 当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	8^# 5201813 发表于 2024-4-22 16:25 提示: 作者被禁止或删除内容自动屏蔽

	回复支持举报