“智能内存释放精灵” 一个实用软件的破解。

不会用鼠标的人

【文章作者】: 不会用鼠标的人
【软件名称】: 智能内存释放精灵
【下载地址】: http://www.fairysoftware.com/mf.html
【加壳方式】: 无
【编写语言】: VB
【使用工具】: OD,Peid
【操作平台】: Win7-32
【软件介绍】: 一个实用的软件，希望大家喜欢。
【作者声明】: 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
              前言：本人和广大的菜鸟们一样，都只是菜鸟，所以大家有什么心得体会都可以和我分享。

   1.查壳
   Peid查壳
   
   显示无壳，是VB写的。
   2.收集信息
   基本的释放内存功能是可以使用的，但我们要设置为自动释放的时候它就会弹出一个提示框。
  
   OK！基本信息收集完了，我们开始调试吧。
   3.OD载入
   因为是VB程序，所以用Unicode来查找关键字符串。
   
   好了，找到了"未注册版，不能使用此功能，请先注册软件"
   接下来就好办了，和其他程序一样，往上寻找跳转。
   代码及注释如下：
005E7ACF   .  50            push eax
005E7AD0   .  8D45 E8       lea eax,dword ptr ss:[ebp-0x18]
005E7AD3   .  50            push eax
005E7AD4   .  FFD7          call edi                                 ;  <&MSVBVM60.__vbaObjSet>
005E7AD6   .  8BD8          mov ebx,eax
005E7AD8   .  8D95 64FFFFFF lea edx,dword ptr ss:[ebp-0x9C]
005E7ADE   .  52            push edx
005E7ADF   .  53            push ebx
005E7AE0   .  8B0B          mov ecx,dword ptr ds:[ebx]
005E7AE2   .  FF91 E0000000 call dword ptr ds:[ecx+0xE0]
005E7AE8   .  85C0          test eax,eax
005E7AEA   .  DBE2          fclex
005E7AEC   .  7D 12         jge XMemoryFr.005E7B00
005E7AEE   .  68 E0000000   push 0xE0
005E7AF3   .  68 A8E55300   push MemoryFr.0053E5A8
005E7AF8   .  53            push ebx
005E7AF9   .  50            push eax
005E7AFA   .  FF15 6C104000 call dword ptr ds:[<&MSVBVM60.__vbaHresu>;  MSVBVM60.__vbaHresultCheckObj
005E7B00   >  33DB          xor ebx,ebx
005E7B02   .  66:83BD 64FFF>cmp word ptr ss:[ebp-0x9C],0x1
005E7B0A   .  8D4D E8       lea ecx,dword ptr ss:[ebp-0x18]
005E7B0D   .  0F94C3        sete bl
005E7B10   .  F7DB          neg ebx
005E7B12   .  FF15 54124000 call dword ptr ds:[<&MSVBVM60.__vbaFreeO>;  MSVBVM60.__vbaFreeObj
005E7B18   .  66:85DB       test bx,bx
005E7B1B   .  0F84 2B020000 je MemoryFr.005E7D4C
005E7B21   .  E8 4A070200   call MemoryFr.00608270
005E7B26   .  66:85C0       test ax,ax
005E7B29   .  0F85 35010000 jnz MemoryFr.005E7C64     //跳
005E7B2F   .  B8 04000280   mov eax,0x80020004
005E7B34   .  BB 0A000000   mov ebx,0xA
005E7B39   .  8D55 98       lea edx,dword ptr ss:[ebp-0x68]
005E7B3C   .  8D4D D8       lea ecx,dword ptr ss:[ebp-0x28]
005E7B3F   .  8945 B0       mov dword ptr ss:[ebp-0x50],eax
005E7B42   .  895D A8       mov dword ptr ss:[ebp-0x58],ebx
005E7B45   .  8945 C0       mov dword ptr ss:[ebp-0x40],eax
005E7B48   .  895D B8       mov dword ptr ss:[ebp-0x48],ebx
005E7B4B   .  8945 D0       mov dword ptr ss:[ebp-0x30],eax
005E7B4E   .  895D C8       mov dword ptr ss:[ebp-0x38],ebx
005E7B51   .  C745 A0 F4E75>mov dword ptr ss:[ebp-0x60],MemoryFr.005>;  未注册版，不能使用此功能，请先注册软件。     //弹出
005E7B58   .  C745 98 08000>mov dword ptr ss:[ebp-0x68],0x8


   将红体的jnz改为je/jmp即可实现爆破此功能。


   如果有人问我为什么不把开始的NAG去掉，我的回答就是：①我是菜鸟，不会弄 ②这个是给新手看的，我觉得还没到讲NAG的时候
   ③这个可以给一些人自己试一试弄一弄，看可不可以超前学习

--------------------------------------------------------------------------------
【经验总结】
  ①VB程序的字符串搜索要用Unicode搜索
  ②爆破不一定要将它完全的注册，不要一直想要完美爆破，只要实现自己想要的功能即可。（这条是给新手的。。）
  注意：VB不适合像我们这样的菜鸟来Crack，因为它有他独立的函数库等因素，所以比较难弄，不建议新手弄。。。
--------------------------------------------------------------------------------
【版权声明】: 本文原创于不会鼠标, 转载请注明作者并保持文章的完整, 谢谢!

                                                       2013年07月13日 20:49:19

mf-setup.rar (384.94 KB, 下载次数: 156)

2013-7-13 21:05 上传

点击文件名下载附件
软件+文件补丁

云盘:http://pan.baidu.com/share/link?shareid=1843783169&uk=3744796510

smile1110

这个软件存在四处验证激活码，其中四处全部都是假的，只有ok才是注册成功的标志，并且还得过下面的输入注册码校检，该软件3.3版本虽然把自动整理这处限制jmp下即可实现功能，但是仍然存在那个网游广告，而这个网游广告则是计算偏移后跳过来，在这个广告区段前面retn以及和谐那处跳转或者和谐两个网址两个open都于事无补，可能还有多处。其实这个软件根本就不存在激活码激活的可能，因为真正的激活码早写到配置里面了，也就是说这个软件编写目的纯粹就是一个用来推广广告的，而真正的激活失败则是通过网址来提示，而不是字符串，并且还存在一处所谓的网络验证。总之就是这个软件就是一个坑，即使去除了这个自动整理限制，该看广告还得看广告，恐怕不存在激活的可能，即使你通过的激活码验证，仍然主界面的广告去不掉，右下角广告去不掉。

不会用鼠标的人

沙发自己的，欢迎大家热烈回复和点评加分！

小雨细无声

这个要认真学习。

池语和风

进来支持一下

gujiatai

... 那是什么 ？

1354669803

他还有个广告 一起去掉吧

一叶之介

学习楼主经验，努力，支持

blmk

膜拜楼主，谢谢分享收下了！

i668899

学习学习吧

weituotian

这个小软件就收下了