友益文书845版破解记录精品指南Word下载.docx
《友益文书845版破解记录精品指南Word下载.docx》由会员分享,可在线阅读,更多相关《友益文书845版破解记录精品指南Word下载.docx(10页珍藏版)》请在冰豆网上搜索。
1.00577858BAF47A5700movedx,00577AF4;
8.4.52.0057785D8B83F4020000moveax,dwordptr[ebx+2F4]
3.00577863E8D4EAEBFFcall0043633C
4.00577868BA047B5700movedx,00577B04;
本机未注册
5.0057786D8B83EC020000moveax,dwordptr[ebx+2EC]
6.00577873E8C4EAEBFFcall0043633C
7.005778788B06moveax,dwordptr[esi]
8.0057787A80B8E83700000>
cmpbyteptr[eax+37E8],0B
9.005778817553jnzshort005778D6
10.00577883BA187B5700movedx,00577B18;
未注册
11.005778888B830C030000moveax,dwordptr[ebx+30C]
复制代码
--------------
向上找到段首下硬件执行断点,重载程序,F9运行,中断后F8继续向下走,到0057787,
1.0057787A80B8E83700000>
cmpbyteptr[eax+37E8],0B;
OB和eax+37E8比较2.005778817553jnzshort005778D6;
不等OB就跳过未注册。
3.00577883BA187B5700movedx,00577B18;
4.005778888B830C030000moveax,dwordptr[ebx+30C]
这里注意看数据辅助窗口eax+37E8的值是OB,或者命令ddeax+37E8同样也是来到下面的地址,记下这
个内存地址,过会有用,
ds:
[01E85D54]=0B
我们先让JNZ跳过未注册继续向下找到
1.005778D68B06moveax,dwordptrds:
[esi];
跳到这里了2.005778D880B8E83700000>
cmpbyteptrds:
[eax+37E8],0E;
这里是不是和上面的OB的比较
差不多
3.005778DF0F8556010000jnz友益文书.00577A3B;
这个跳不能跳走,否则完蛋。
4.005778E5B201movdl,1
如果005778D8的eax+37E8这个内存值等于OE下面的跳就不跳,好我们知道是怎么个意思了,我们在回
到上面OB那个
地方看看,ds:
[02525D54]=0B,这个值改为OE是不是就可以跳过了。
现在已经是OB了,我们怎么知道在
他没写入的
时候下断呢改值呢。
继续向下走05778DF0F8556010000jnz这个不让他跳过去。
-------------
向下来到
1.005779298B80FC370000moveax,dwordptrds:
[eax+37FC];
走到这里就到了比较判断
是注册的哪个版本了,注意辅助窗口eax+37FC的值=00000054
2.0057792FE83423E9FFcall友益文书.00409C68;
这个CALL是关键,F7进入,因为下面还调用了好多次,也就是说上面所说的OB,00000054都要经过这个CALL3.005779343D30750000cmpeax,7530;
十六进制7530是30000
4.005779397E14jleshort友益文书.0057794F
5.0057793B8B06moveax,dwordptrds:
[esi]
6.0057793D8B80FC370000moveax,dwordptrds:
[eax+37FC]
7.00577943E82023E9FFcall友益文书.00409C68
8.005779483D50C30000cmpeax,0C350
9.0057794D7C28jlshort友益文书.00577977
10.0057794F8B06moveax,dwordptrds:
11.005779518B80FC370000moveax,dwordptrds:
12.00577957E80C23E9FFcall友益文书.00409C68
13.0057795C3DC8000000cmpeax,0C8
14.005779617E26jleshort友益文书.00577989
15.005779638B06moveax,dwordptrds:
16.005779658B80FC370000moveax,dwordptrds:
17.0057796BE8F822E9FFcall友益文书.00409C68
18.005779703DE8030000cmpeax,3E8
19.005779757D12jgeshort友益文书.0057798920.00577977BA287B5700movedx,友益文书.00577B28;
****商用版****
21.0057797C8B830C030000moveax,dwordptrds:
[ebx+30C]
我们把00000054改为29968看看吧,在命令里ddeax+37FC在数据窗口里能看到00000054,二进制编辑
成00029968
------------------------------
以上是分析了下,说了半天大家可能有点晕,从OB改为OE,00000054改为00029968,既然我们要改他
了,我们要看看是哪些地址让他为OB的,改了他。
B、破
先在关键CALL00409C68F7进入下硬件断点,普通断不好用。
可能程序有检测。
为什么要在这里下断,
是因为断在这里,一些内存值还没有写还是00000000过了这个CALL就会出现上面的OB00000054这些值了,
来到
1.00409C6853pushebx下硬件执行断点。
重载程序。
2.00409C6956pushesi
3.00409C6A83C4F4addesp,-0C
4.00409C6D8BD8movebx,eax
5.00409C6F8BD4movedx,esp
6.00409C718BC3moveax,ebx7.00409C73E8B890FFFFcall友益文书.00402D30
8.00409C788BF0movesi,eax9.00409C7A833C2400cmpdwordptrss:
[esp],010.00409C7E7419jeshort友益文书.00409C9911.00409C80895C2404movdwordptrss:
[esp+4],ebx12.00409C84C64424080Bmovbyteptrss:
[esp+8],0B13.00409C898D542404leaedx,dwordptrss:
[esp+4]14.00409C8DA150316600moveax,dwordptrds:
[663150]
15.00409C9233C9xorecx,ecx16.00409C94E8F7F9FFFFcall友益文书.00409690
17.00409C998BC6moveax,esi
18.00409C9B83C40Caddesp,0C
19.00409C9E5Epopesi
20.00409C9F5Bpopebx
21.00409CA0C3retn
1、改值0B为0E,改这个值,后期A-new告诉我实际上我们是在改试用版为注册版。
改的是限制,改完
后使生成的书没有„友益文书制作?
字样。
重载后,我们先找哪些地址赋OB改了他。
这里我们要用到内存写入断点,由于我的Vista系统,内存好变,
XP的内存地不会变的。
我这里只说个方法。
F9运行
停在那个关键CALL的头
1.00409C6853pushebx停在这里。
命令里dd01E85D54这是地址就是上面让你先记下的那个地址,当时ds:
[01E85D54]=0B这个已经是OB了,
现在是00
01E85D5400000000000000000000000000000000................
01E85D6400000000000000000000000000000000................我们在数据窗口里点01E85D54的第一个字节,右键下内存写入断点。
F9运行,看看停在哪个地址上面就
会有赋OB的地址。
(如果这里不能运行请把异常里面的忽略在KERNEL32中的内存访问异常和非法访问内存前面的钩
去掉。
)
F9运行几次后,中断在
1.005B7244C745F0CF00000>
movdwordptrss:
[ebp-10],0CF
2.005B724B8B55FCmovedx,dwordptrss:
[ebp-4]3.005B724EB863000000moveax,63;
把这个地方改了吧63改为7510(这个地方也
是个关键,后期破目录限制的时候要改的,为什么现在
4.
5.改呢,因为过目录限制的时候,也还要用到这个内存写入断的
方法)
6.005B72538982EC370000movdwordptrds:
[edx+37EC],eax
7.005B72598B55FCmovedx,dwordptrss:
[ebp-4]
8.005B725C8982981B0000movdwordptrds:
[edx+1B98],eax
9.005B72628B55FCmovedx,dwordptrss:
[ebp-4]10.005B7265B00Bmoval,0B;
这里把OB给予al,这就是我们要找的
值了,做个记录,然后改为OE
11.005B72678882E8370000movbyteptrds:
[edx+37E8],al;
中断在这里了,
12.005B726D25FF000000andeax,0FF
13.005B72728B55FCmovedx,dwordptrss:
14.005B727589829C1B0000movdwordptrds:
[edx+1B9C],eax
15.005B727B8B45FCmoveax,dwordptrss:
如此样的地址共有4处,都改成OE大家自己找了记录下来地址,写注册机用到。
---------------------
2,这里成了视频限制的改法了。
改关于注册类型,相改成狗版来,但是不行,因为有一个视频的判断值是大于20001小于50000,所以狗版就不好改了,狗版是5000,为了视频,我们就顺着他就是,后面还改
目录限制,狗版不就是目录限制30000个吗。
哪个版不重要了。
在这里主要是改判断类型了。
关键是为了能加入视频功能。
我们先看看各个版的判断值是多少
重载程序,上面的断不变,运行到未注册的那个段首。
F8向下走到
是注册的哪个版本了,辅助窗口里是ds:
[02415D68]=024A6C50,(ASCII
2.
3."
00000054"
4.eax=0241256C,是00000054
5.
6.0057792FE83423E9FFcall友益文书.00409C68
7.005779343D30750000cmpeax,7530;
十六进制7530是十进制的00030000
8.005779397E14jleshort友益文书.0057794F
9.0057793B8B06moveax,dwordptrds:
10.0057793D8B80FC370000moveax,dwordptrds:
11.00577943E82023E9FFcall友益文书.00409C6812.005779483D50C30000cmpeax,0C350;
0c350是00050000
13.0057794D7C28jlshort友益文书.00577977
14.0057794F8B06moveax,dwordptrds:
15.005779518B80FC370000moveax,dwordptrds:
16.00577957E80C23E9FFcall友益文书.00409C6817.0057795C3DC8000000cmpeax,0C8;
0c8是00000200
18.005779617E26jleshort友益文书.00577989
19.005779638B06moveax,dwordptrds:
20.005779658B80FC370000moveax,dwordptrds:
21.0057796BE8F822E9FFcall友益文书.00409C6822.005779703DE8030000cmpeax,3E8;
3E8是1000
23.005779757D12jgeshort友益文书.0057798924.00577977BA287B5700movedx,友益文书.00577B28;
25.0057797C8B830C030000moveax,dwordptrds:
26.00577982E8B5E9EBFFcall友益文书.0043633C
27.00577987EB5Cjmpshort友益文书.005779E5
28.005779898B06moveax,dwordptrds:
29.0057798B8B80FC370000moveax,dwordptrds:
30.00577991E8D222E9FFcall友益文书.00409C6831.005779963D204E0000cmpeax,4E20;
4E20是20000
32.0057799B7C12jlshort友益文书.005779AF33.0057799DBA407B5700movedx,友益文书.00577B40;
***企业版***
34.005779A28B830C030000moveax,dwordptrds:
35.005779A8E88FE9EBFFcall友益文书.0043633C
36.005779ADEB36jmpshort友益文书.005779E5
37.005779AF8B06moveax,dwordptrds:
38.005779B18B80FC370000moveax,dwordptrds:
39.005779B7E8AC22E9FFcall友益文书.00409C6840.005779BC3D88130000cmpeax,1388;
1388是5000
41.005779C17C12jlshort友益文书.005779D542.005779C3BA587B5700movedx,友益文书.00577B58;
**加密狗注册版**
43.005779C88B830C030000moveax,dwordptrds:
44.005779CEE869E9EBFFcall友益文书.0043633C
45.005779D3EB10jmpshort友益文书.005779E5
46.005779D5BA747B5700movedx,友益文书.00577B74;
*普通注册版*
47.005779DA8B830C030000moveax,dwordptrds:
48.005779E0E857E9EBFFcall友益文书.0043633C
49.005779E58B06moveax,dwordptrds:
50.005779E78B80FC370000moveax,dwordptrds:
51.005779EDE87622E9FFcall友益文书.00409C68
52.005779F23D50C30000cmpeax,0C350;
50000
53.005779F77E24jleshort友益文书.00577A1D
54.005779F98B06moveax,dwordptrds:
55.005779FB8B80FC370000moveax,dwordptrds:
56.00577A01E86222E9FFcall友益文书.00409C68
57.00577A063D60EA0000cmpeax,0EA60;
60000
58.00577A0B7D10jgeshort友益文书.00577A1D59.00577A0DBA747B5700movedx,友益文书.00577B74;
60.00577A128B830C030000moveax,dwordptrds:
看看把00000054成什么样的版本可以自己改,但是有视频限制,因为视频限制是另外的注册方法,在看看
视频限制。
找字串,
视频功能采用单独注册方式,未注册该功能则不保存视频!
\r\n具体请看帮助里的注册帮助!
找到后双击进入来到
1.006432258B45FCmoveax,dwordptrss:
2.00643228BA90346400movedx,友益文书.00643490;
.avi
3.0064322DE8AE0EDCFFcall友益文书.004040E0
4.006432327544jnzshort友益文书.00643278
5.006432348B83FC370000moveax,dwordptrds:
[ebx+37FC]
6.0064323ABAA0346400movedx,友益文书.006434A0;
00020001----这里和20001
比
7.0064323FE89C0EDCFFcall友益文书.004040E08.006432447212jbshort友益文书.00643258;
小于20001就跳走
9.006432468B83FC370000moveax,dwordptrds:
10.0064324CBAB4346400movedx,友益文书.006434B4;
00050000-----这里和50000
比,
11.00643251E88A0EDCFFcall友益文书.004040E012.006432567620jbeshort友益文书.00643278;
大于50000就跳走。
13.006432586A00push0
14.0064325A8B83BC1F0000moveax,dwordptrds:
[ebx+1FBC]
15.00643260E82F0FDCFFcall友益文书.00404194
16.006432658BC8movecx,eax
17.00643267BAC0346400movedx,友益文书.006434C0;
视频功能采用单独注册方
式,未注册该功能则不保存视频!
18.0064326CA1E4326600moveax,dwo
升级会员 