本帖最后由 smile1110 于 2015-8-23 16:47 编辑
2015-08-22 更新一 追码
方法下断:BP GetPrivateProfileStringA (GetPrivateProfileString意思是为初始化文件中指定的条目取得子串 。它是编辑语言中的一种函数结构)
注册用户名 1(俺懒 随便输的一个1进行的追码)
yag2007 这家伙还是蛮厉害的又出了一个追码教程,times是次数的意思,凌晨幽暗昏惑再加上俺昏昏欲睡也没仔细看俺以为是15days,其实这都不是很重要,分支表进行判断起初读取本地一个开始数值 日期也好次数也好,然后判断剩余日期也好次数也好是否在15之内,两处起始数值读取并没有必要跟。 他的文章《Text Copy Helper 破解汉化版(更新视频破解教程)》http://www.52pojie.cn/thread-403569-1-1.html 今天又更新提供了一篇追码教程打俺脸(视频教程俺也下载下来一看,还某人!!!直接说俺就行了!!!),来驳斥之前俺在文章中说无法追码问题,当时俺这么说在于若是想要找到追码call得从注册码反馈对话框四处查找,俺这么懒肯定不会跟!这家伙下了一个俺以为只能在vb中使用的 读取字符串的api然后找到下面这一段
[Asm] 纯文本查看 复制代码 004143EC |. 83C0 10 add eax,0x10
004143EF |. 83C4 04 add esp,0x4
004143F2 |. 8906 mov dword ptr ds:[esi],eax
004143F4 |. 885C24 28 mov byte ptr ss:[esp+0x28],bl
004143F8 |. E8 83F8FFFF call TextCopy.00413C80
跟进入这个call,当走到这个地方的时候
[Asm] 纯文本查看 复制代码 00413CB3 . 83C4 08 add esp,0x8
00413CB6 . 8B7C24 28 mov edi,dword ptr ss:[esp+0x28]
00413CBA . 395F FC cmp dword ptr ds:[edi-0x4],ebx
00413CBD . C64424 1C 02 mov byte ptr ss:[esp+0x1C],0x2
堆栈就显示出来真实注册码来了
再加上之前从下图堆栈中可以看到的注册码保存文件
在 C:\Users\Administrator\AppData\Roaming\Pretty-Soft\TextCopyHelper\TextCopyHelper.dat 中
然后就有了下图,里面就详细展示了如何追码以及注册码如何保存还有注册成功标志
注册完毕,看到下面注册用户名为1
用户名 1
注册码 24ECB6B6E2B7E79049C305705CBE0D44
dat文件中保存的那个激活码与注册码并不一致,此处应该继续深究,当然俺懒!!!只要把下面这些输入到txt中
[Settings]
UserLimit=0
UserName=1
UserCode=10IWQ8Q8I1Q3I37607W562362WQI6T00
然后这个txt改名为 TextCopyHelper.dat 最后 把这个dat 放到 C:\Users\Administrator\AppData\Roaming\Pretty-Soft\TextCopyHelper 中即可实现注册,以后程序自我验证这里就可以避免其他机器再一一输入注册码验证问题
当然还可以赋值 下图这里改为1也可以实现破解
最后俺总结一下,使用正确的激活码激活就可以更为方便的使用该软件,当然是你必须使用的安装包安装,这下算是弥补了该软件在国内网上没有注册码的问题,笔者觉得该软件可能破解方法比原先认为的十几种更多,大概不同理解的的craker都能在该软件注册过程中找到属于自己的一份满足感,这样说来,该软件肯定是一款极好的crake me了,期待未来更多的爱友进行更佳的破解尝试,俺这次又扔了一块砖头,还被打了脸,唉 
2015-08-21
简介与前言
Text Copy Helper 是一款可以从不支持CTRL+C的窗口控件中或者上下文菜单中拷贝文本的工具,可以从标准的树控件,列表控件,列表框控件,编辑框,按钮,文本标签,符合编辑框等拷贝文本。
笔者一直有心想写一篇合适的破解教程,过于简单或者过于复杂都不具有其代表性,之所以最近很少写教程,是因为前后大概需要几个小时功夫,而俺破解这个软件最多十分钟,当你看到这篇文章成品的时候,笔者已经踌躇了三个小时光景,故而你一定要跟紧俺的思路。这个软件虽然早年开发且至今仅更新到2.02但是其非常具有代表性,涉及本地验证几个核心方面,首先是15次试用期(俄国佬发明的)试用机制,令人无比难受的未注册每次启动弹出对话框(这似乎是国外的大部分软件十分喜欢做的),未注册功能使用限制,未注册最下方碍眼显示,未注册官网弹窗等。该软件该软件为C+7.0开发,最牛b的地方笔者总结为如下几点,首先是注册已经最下面显示为图片,而是是水波纹特效图片,其次是激活码验证模块分散于该软件的三个地方,软件最开头,中间两处和最末尾一处,这四处都分别存在功能限制检验,再次是该软件不直接对激活码以及用户名进行验证,无法追码,并且该软件国内没有一个激活码流传出来,最后该软件试用弹窗在某个call中的某个call中,还有伪造的注册成功提示(写到这已经咳嗽的好几十声了)。该软件可以突破浏览器禁止复制限制以及提取软件任意位置字符串,总之用途多变、十分方便。
这篇文章始因在与俺看到吾爱原创区最近有一篇其破解文章,但是可见下图仍是未注册版本
(这家伙把验证call和谐了)
二:思路与破解方法
《六韬》有云:凡谋之道,周密为宝。这就是思路严谨的重要性,当你思路开阔时,方法已经是次要的了,各种方法手到擒来,随心所欲。这个软件单纯就破解来讲存在十几种方法,笔者选择最简单的一种方法进行破解,讲讲自己对该软件做了什么,不要看到笔者仅仅进行了寥寥几处的修改就完全破解,该软件流程涉及了如下思路,我全程使用截图,而不是代码复制,让大家可以看的更为真实,等会自己操作可以直接对比学习
1.试用结束以后有个该死对话框,直接对对话框下断,找到那个提示对话框和谐掉,然后我们就成了功能去除限制的“未注册版本”(其实可以对试用期下手,也就是我们可以让试用期永远为15次,这就意味着我们需要重写几段赋值指令,笔者这个版本打开就是显示0次,故而这里不作数)
2.使用激活码注册方式进行激活,可以跳过错误验证或者调到正确验证
3.最下方注册身份显示
4.让时间比较暂停,也就是该软件时间一直从15次减少,我们让时间永远停止在15次期间的任意一次
咱们按照上述四点思路进行逐一分析
1.
这里就是那个试用对话框,未注册版本每次打开都提示一次,里面有三选项,分别是试用15次,注册以及取消,这个对话框藏在一个真正未注册身份标志下面那段代码的一个call,我们称作call1(那里有四个call,call1就是其中一个)若是这么简单,市面上早就出现无数完美破解版了,就在这个call1里面还套着一个call2,而这个对话框就藏在call2当中,笔者就是这么发现它的,那对于新手而言如何更快捷找到这个对话框呢?其实很简单,那就是下断,你把全部对话框的断点都下了,运行一遍软件就可以根据堆栈找到这里,当然我们现在从上图中已经知道它是sendmessageA,可以直接对其下断
2.
这里是咱们输入激活码以后弹出注册码错误那个地方,可以搜提示字符串,此处完全可以不用动,不过鉴于该软件不管你是否注册,其软件验证永远存在于程序主界面当中,诸位下载完毕笔者破解版以后,也可以再次激活码注册的时候用户名输入你的名字,激活码随便输一个,变成你的专版,故而笔者建议nop掉,否则该软件仍然会提示注册码无效,但是会注册成功,nop掉也存在一个坏处,该软件重新激活会内存报错,这时候需要关闭错误,随之软件闪退,然后重新打开即可完美激活,请诸位自行权衡利弊。
3.
上述几张图片就是之前本论坛那篇文章没有做的地方,也就是该软件未注册标志显示(文章写到这里已经用了两个半小时了,希望诸位能仔细看完),那这些繁琐的地方该如何找寻呢?其实非常简单,那就是 Unregister version(未注册版本的意思)上面这些地方都在未注册版本这个字符串的上面或者下面(还有其他方法找到这里,仅说最简单的一种),稍微搜搜这个词语,然后往上下一找即可、那我们如何修改这些地方呢?那也很简单,那就是让所有的条件判断都不要跳到未注册版本这个单词即可,我们需要唯一注意的就是该软件显示注册成功提示有两处,里面有一处是假的,并不是德国软件常用的本地二次校检验证,我们完全可以不用管,就当两处都是真的,让程序验证完毕激活码以后依次调到这两处即可。笔者说起来真的很简单,不过实际操作起来可能很麻烦,这里也有很多种方法找到,其中有一半是假的,算是该软件一个特色。若是想实现另外那篇文章把水波纹去掉,上图三这几个cal其中肯定有一个call就是(现在已知是004143F8 ),不过真没必要。
4.
该软件我之前讲到试用期15次递减问题,其实就是这里,许多有一定基础的家伙肯定看到这肯定会质疑,我怎么没看到15次呢?虽然这里实质上有16种选择(分别有1-1次天,到了第16次就超过试用期)分支表,这里是记录是否超过了15次,也就是此处是进行超时比较,我们上图修改这个地方实质就是让软件自认为是注册版跳过此处试用判断验证,也就是不进行天数判断,单纯就修改这一处来讲就可以实现该软件功能爆破,我想也就是论坛之前那篇文章那个家伙做的(该安装包我从华军刚下的,他提供的破解版并没有下载看)。但其实这里并不怎么完整,为什么呢?首先这里并没有进行起始与末尾次数的判断,它选择直接读取当前次数然后进行保存,等15次之后进行比对,我们可以通过修改其保存首次使用我们若是单纯破解试用期问题,可以对那两处进行赋值修改,比如那该软件不攻自破,我甚至可以对试用期下手,让它永远认为自己是第一次,或者是我重写这个试用次数这一段,我直接跳到空白处,进入自己写的一个试用时间判断,比如我在里面写比较今年是不是2015年,或者比较1是不是永远比2小,总之写进去一些永远正确的结构判断语句,该软件引以为傲的试用期判断机制形同虚设。
三:修改总图与展示图
四:安装包与破解版
该破解版笔者并没有加壳,便于诸位自行比对
http://pan.baidu.com/s/1i3EloRb 密码: cup2
http://yunpan.cn/cdiFKm4KtVKu8 (提取码:b898)
http://share.weiyun.com/2b4c651f66376587ff842685f0ffa9e5
五:写在最后
该软件并不是一款纯粹新手练手的一个软件,若是很简单就可以破解那该软件2.0(2)版本的完美破解版早就满天飞了,笔者认为该软件作为国内较为少见的破解国外试用期方面破解图文一个范本,以及一名熟练的的craker自我检查自己是否思路清晰的试验品还是极其合适的,就个人来讲不仅仅有成就感,日常非常实用,笔者此篇拙劣浅表算是抛砖引玉的一个砖,该软件主流其他破解方法大概还有十几种吧(现在俺能想到就8种),该软件不容小觑,期待诸位更好的表现,前后三个多小时,不知道诸位能看完不 =.6 , 至于该软件汉化真是没必要了,这么简单的软件还用汉化?一共就四个按键!
俺也很努力在写在一些理解文章,(*^__^*) 嘻嘻…… ,最近在打排位,过几天有空还会彻夜更新一些国外软件的(国内俺暂时不想再欺负这些程序猿了)!
俺很用心在写,不知道你很努力在看不?再会~
| 
发表于 2015-8-22 01:58
发表于 2015-8-22 02:33
|
发表于 2015-8-24 16:05
