好友
阅读权限10
听众
最后登录1970-1-1
|
ec0li
发表于 2017-3-13 12:33
本帖最后由 ec0li 于 2017-3-13 16:03 编辑
借着九周年的东风加入到学习的队伍,搞了很多年破解了,始终都是闲云野鹤,全凭兴趣,希望能和大家交流。谢谢
软件 介绍
一款使用WINPCAP技术的HTTP嗅探软件。如果你因为某些理由需要浏览局域网络 上其它使用者的网页 浏 览器使用情形,你可以使用 EffeTech HTTP Sniffer 来进行网络资料的分析工作。它是一个专门设计来分析局域网络上 HTTP 数据传输封包的软件,可以实时分析出局域网络上所传送的 HTTP 资料封包,并且将封包内容整理出来让你看。如此一来,网页数据传输内容就通通逃不过你的监控了。
破解记录: 初始注册框注册信息验证
00416AFE /0F85 36010000 JNZ EHSniffe.00416C3A
EffeTech HTTP Sniffer
00416B8D . /0F85 A7000000 JNZ EHSniffe.00416C3A
00416BA0 /0F84 94000000 JE EHSniffe.00416C3A
===================================================================
注册表初始注册框
00410972 /74 17 JE SHORT EHSniffe.0041098B
00410985 /0F85 85000000 JNZ EHSniffe.00410A10
===================================================================
关于对话框
0040ABAE /0F84 D2000000 JE EHSniffe.0040AC86
0040ABC5 /0F85 BB000000 JNZ EHSniffe.0040AC86
:0040AC16 7517 jne 0040AC2F
0040AC1B /75 12 JE SHORT EHSniffe.0040AC2F 商业版信息
00416D3B . /0F84 23010000 JE EHSniffe.00416E64
00416DE5 . /74 13 JE SHORT EHSniffe.00416DFA
存储限制:
0040D8D3 . 68 58DB4500 PUSH EHSniffe.0045DB58 ; ASCII "Only first 10 lines will be saved for unregistered user!"
0040D8F5 . /0F85 EF000000 JNZ EHSniffe.0040D9EA
0040DC36 ^\75 90 JNZ SHORT EHSniffe.0040DBC8
0040E119 . 3B3D 105A4700 CMP EDI,DWORD PTR DS:[475A10]存放数量的地址
0040E30E 8B8424 90000000 MOV EAX,DWORD PTR SS:[ESP+90]
0040E30E . A1 105A4700 MOV EAX,DWORD PTR DS:[475A10] 网页格式存档
0040CFD0 A1 105A4700 MOV EAX,DWORD PTR DS:[475A10] 文本格式存档
改成
0040CFD0 47 inc edi EDI值减1
0040CFD1 3B3D 105A4700 CMP EDI,DWORD PTR DS:[475A10]
因为0040CFD0这个地址的空间有限,写不开代码DWORD PTR DS:[475A10],所以,就省了一步给EAX赋值,直接让EDI与DWORD PTR DS:[475A10]进行比较。
有需要的我已经上传附件了 |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
|
发表于 2017-3-16 08:53
