Comic Effice 2.8 x86 PHOTOSHOP 濾鏡篇

ArnoldTsai · 发表于 2014-9-2 06:01

本帖最后由 ArnoldTsai 于 2014-9-2 06:09 编辑

--------------------------------------------------------------------------
[ Product name ] Photoshop Manga Effect Plug-in(32bit Edition)
[ Supported OS ] Windows XP, Vista, 7, 8
[ Version ] 2.8
[  Main file ] jcspeed.8bf
[  Developer ] TNK Software
[ Support mail ] master@tnksoft.com
[ Support page ] http://www.tnksoft.com/soft/plugin/jcspeed/index.php
[ Price    ] 18.00 US$ per license
[ Remarks ] Adobe Photoshop, or the software
which supports photoshop plug-ins is necessary.
[ Reproduction ] Since it may be after recommending, please contact me.

這是一個 PHOTOSHOP 製作漫畫速度線的小插件

若是沒註冊的話，畫面會被加上水印！

註冊提示畫面

OD 載入，查找一下 regstration accepted 字串

點擊後，直接跳到這裡，我們往上查找看看

[Bash shell] 纯文本查看 复制代码

0F81790A |. 33C9 XOR ECX,ECX
0F81790C |. 6A 14 PUSH 14 /Arg2 = 14
0F81790E |. 66:894C24 6C MOV WORD PTR SS:[ESP+6C],CX |
0F817913 |. 68 8448AA0F PUSH OFFSET 0FAA4884 |Arg1 = UNICODE "Regstration accepted"
0F817918 |. 8D4C24 70 LEA ECX,[ESP+70] |
0F81791C |. 89BC24 840000 MOV DWORD PTR SS:[ESP+84],EDI |

這是一個關鍵跳
0F8177F8 0F84 24030000 JZ 0F817B22 關鍵跳

判斷是否的註冊函數
0F8177EE |. E8 3DDCFFFF CALL 0F815430 \jcspeed.0F815430, 判斷是否註冊函數

不過小弟新手不懂如何算出註冊碼及製作註冊機，所以用暴力破，把它 NOP 掉學淺還不能夠分析那一個關鍵call來算出註冊碼的部分@＠

[Bash shell] 纯文本查看 复制代码

CPU Disasm
位址        十六進位資料            指令                                       註解                                             標籤
0F8177E6  |.  51            PUSH ECX                                 Arg1 = jcspeed.<ModuleEntryPoint>, ASCII
0F8177E7  |.  899C24 0C0100 MOV DWORD PTR SS:[ESP+10C],EBX
0F8177EE      90            NOP                                      判斷是否註冊函數
0F8177EF      90            NOP
0F8177F0      90            NOP
0F8177F1      90            NOP
0F8177F2      90            NOP
0F8177F3  |.  83C4 04       ADD ESP,4
0F8177F6  |.  85C0          TEST EAX,EAX
0F8177F8      0F84 24030000 JZ 0F817B22                              關鍵跳

第一步只是跳過計算註冊的部分，代碼還有另一處，搜尋 CALL 0F815430

之後一樣 NOP 掉，完成～

之後輸出並無水印嚕！

[Asm] 纯文本查看 复制代码


0F8177E6  |.  51            PUSH ECX                                 /Arg1 = jcspeed.<ModuleEntryPoint>, ASCII
0F8177E7  |.  899C24 0C0100 MOV DWORD PTR SS:[ESP+10C],EBX           |
0F8177EE  |.  E8 3DDCFFFF   CALL 0F815430                            \jcspeed.0F815430, 判斷是否註冊函數
0F8177F3  |.  83C4 04       ADD ESP,4
0F8177F6  |.  85C0          TEST EAX,EAX
0F8177F8      0F84 24030000 JZ 0F817B22                              關鍵跳
0F8177FE  |.  C74424 18 FFF MOV DWORD PTR SS:[ESP+18],-1
0F817806  |.  895C24 1C     MOV DWORD PTR SS:[ESP+1C],EBX
0F81780A  |.  8D8C24 B00000 LEA ECX,[ESP+0B0]

Emma · 发表于 2014-9-2 06:28

坐下沙发{:1_902:}

孤独无败 · 发表于 2014-9-2 07:23

提示: 作者被禁止或删除内容自动屏蔽

51破解 · 发表于 2014-9-2 07:35

看不懂！

帐号		自动登录	找回密码
密码			注册[Register]

孤独无败孤独无败当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	孤独无败发表于 2014-9-2 07:23 吾爱破解论坛没有任何官方QQ群，禁止留联系方式，禁止任何商业交易。提示: 作者被禁止或删除内容自动屏蔽
孤独无败孤独无败当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	如何升级？如何获得积分？积分对应解释说明！
	回复支持举报

[原创] Comic Effice 2.8 x86 PHOTOSHOP 濾鏡篇