x64_dbg破解64位WinSnap4.5.6图文视频教程

yag2007

一、软件简单介绍：

WinSnap是一个轻巧、快速、简单、友好的截图工具，提供屏幕截图和图像编辑功能。和其它截图软件相比其最大亮点在于WinSnap可以捕获或去除Win7的 Aero玻璃效果。WinSnap内置了阴影，反射，旋转，水印等效果，支持各种图像格式，并支持自动保存。
捕捉图像方式灵活，主要可以捕捉整个屏幕、活动窗口、选定区域等。程序具有设置捕捉前延时、自定义捕捉热键、图像文件自动按时间或模板命名、捕捉成功声音提示、预览捕捉图片、图像打印、图像水印、图像反色、图像翻转、图像旋转等功能。捕捉到的图像能够以保存图像文件、复制到剪贴板等多种方式输出。


二、软件运行截图：


1.未注册前：


2.破解后：



三、破解过程：


因为我是win7 64位系统，这个软件安装以后，安装的也是64位版本。所以呢，我也就尝试着，能不能把这个64位的程序给破解掉。于是来到吾爱破解，找找相关的调试工具，在爱盘找到了x64_dbg这个软件，下载到桌面，开始调试~


首先运行后，发现是全英文版的，但是它的操作界面和32位的OD还是很相似的，有一些操作也是相同的，比如F2下断等。所以对一般用过OD的人来说，上手应该也是很快的。不多说了，开始吧。


1.因为是64位程序，也不知道怎么查壳（实际上是没有加壳的），就直接把主程序载入x64_dbg：


2.载入以后，先运行一下（那个向右的箭头 → ），它会断下来，也可以理解为它会断在系统领空，我们先把它原来的所有断点都给删除掉，如图：


3.我的思路是先搜索字符串看看，找到关键的注册字符。但是在搜索之前，因为它默认断在系统的dll文件，所以我们要先选择我们要调试的进程名称，要不然搜索出来的不是我们所需的信息。



4.选择以后，又会回到CPU反汇编窗口，这里才是真正的主程序，我们再来搜索。



5.找到了很多字符串了，根据我们的经验，一般注册的关键词诸如reg之类的，我们看到，这里有一个regname,regcode，也就是注册名、注册码。我们选择这个双击一下回到反汇编窗口。



6.同时通过分析得出，它是把注册信息保存到注册表里面，向上滑动鼠标，可以看到关键的代码：一个CALL下面紧接着是一个判断，通过al的值决定是否跳转。



7.我们在这个CALL这一行下断：



8.然后运行一下，程序运行了，我们随便输入注册信息，程序断在我们下好的断点：



9.通过我们单步调试，如果al的值是0的时候，跳转会实现，跳向注册失败。那如果al=1呢？也就不会跳，会注册成功。



10.我们重新载入一次，再次运行一次，和开始一样，会断在我们下好的断点这里，现在我们的目标已经很明确了，要把al的值强行赋值为1。



11.进入call以后，我们开始修改了：



12.和od一样，在第一行双击即可修改：



13.修改以后，保存：



14.点pathes按钮，出现：



15.至此就破解完成了。







注册信息保存位置：


补充说明：
如果打开是英文界面，按如下方式设置中文即可。





教程难免有不足错误之处，还请各位指点补充一下哈。另外也录了一个操作视频，大家也可以看看，已经一起打包了。软件因为是64位的，所以只能在64位系统上运行，至于32位的，大家有兴趣可以自己尝试看破解啦，里面有安装包。谢谢观看~


下载地址： http://pan.baidu.com/s/1c0HdhDm  密码: xpiv

hyc199844

sjtulyj 发表于 2015-8-30 21:27
我怎么遇到了  从服务器返回了一个参照  这样一个错误啊？

我也遇到了这个问题！请问找到解决办法了吗。。

dujx2010

这个工具很赞，就是有时会报一些莫名其妙的错，另外不懂得怎么编写脚本。

在没有OD64的时候，唯一一个较好的针对64的工具。

龙展虎

高手啊 火钳刘明

ncewolf

这软件十多年前我就用过。。。。.

A-haoz

学习一下x64的破解！

spguangz

大牛啊 学习了

zzp123com

只能说都是高手呀

zeromaggot

简单实用

xdpj

以后学习，没网弄不了

longmarchw

64位破解，我喜欢，感谢楼主用心分享！