[挖坟] 突破WINISO未注册时100M限制
突然發(fā)現(xiàn)很久很久以前寫(xiě)的東西,小小懷念一下,以及浸泡在看雪(www.pediy.com)里的日子,哈哈~
----------------------------------- 傳送
----------------------------------- 2008年2月4日
把下載的文件.exe直接復(fù)制到程序目錄下
運(yùn)行WINISO,什么還沒(méi)注冊(cè)?
點(diǎn) 幫助 菜單,點(diǎn) 注冊(cè) 項(xiàng), 隨便輸個(gè)注冊(cè)碼
再次直接運(yùn)行WINISO,OK,注冊(cè)完畢!
WINISO 是一個(gè)ISO制作程序, 未注冊(cè)的話(huà)不能保存大于100M的ISO.
怎么辦呢, 于是想到了 UltrEdit 與 OllyICE
先用peid查看WINISO, 是UPX壓縮過(guò)的程序
下個(gè)UPX程序,將WINISO解壓
用OllyICE打開(kāi)WINISO進(jìn)行調(diào)試
從頭到WINISO的第一個(gè)對(duì)話(huà)框出現(xiàn), 記錄最左邊地址欄的地址
繼續(xù)出現(xiàn)了注冊(cè)提示窗口, 記錄地址
最后便出現(xiàn)了主窗口, 當(dāng)然是未注冊(cè)的, 窗口的標(biāo)題上有 "Buy Now" 和 "Unregistered Version"
先利用 字符串參考找到這兩個(gè)字符串被調(diào)用的位置, 在附近找找, 有條件跳轉(zhuǎn)(jnz)在代碼上方, 直接改成 jmp 試試, 再次調(diào)試, 果然窗口的標(biāo)題上的"Buy Now" 和 "Unregistered Version"消失了, 于是記錄代碼數(shù)據(jù):
755766c7461020
755866c746104400
用UltrEdit打開(kāi)WINISO,然后查找以上16位數(shù)據(jù),把 75 改為 EB (jnz -> jmp),這樣直接運(yùn)行WINISO也不會(huì)有"Buy Now" 和 "Unregistered Version"了.
下面是解決第一個(gè)對(duì)話(huà)框,這個(gè)似乎不管有無(wú)注冊(cè)都會(huì)跳出(我從網(wǎng)上直接用了一個(gè)注冊(cè)碼,注冊(cè)后這個(gè)對(duì)話(huà)框還會(huì)出現(xiàn), 注冊(cè)后到注冊(cè)表可以把注冊(cè)信息抹去)
調(diào)用這個(gè)對(duì)話(huà)框的代碼上面好像也有個(gè)跳轉(zhuǎn)命令(jnz),改成jmp果然就好了,于是記錄代碼數(shù)據(jù):
75136a4068
用UltrEdit打開(kāi)WINISO,然后查找以上16位數(shù)據(jù),把 75 改為 EB (jnz -> jmp),這樣討厭的對(duì)話(huà)框也不會(huì)有了.
?
下面就用同樣的方法搞定注冊(cè)提示對(duì)話(huà)框,代碼數(shù)據(jù):
752cc785b4fcffffec
用UltrEdit打開(kāi)WINISO,然后查找以上16位數(shù)據(jù),把 75 改為 EB (jnz -> jmp)
?
本以為萬(wàn)事完畢,但試一下200M的文件做ISO,可是提示沒(méi)注冊(cè)!
所以用OllyICE調(diào)試,找到了那個(gè)驗(yàn)證的地方,由于我不愿花太多時(shí)間(可我后來(lái)還是耐下心看了,附錄會(huì)給出一些重要偏移地址),注冊(cè)碼演算直接跳過(guò)了,到了驗(yàn)證區(qū)
,原來(lái)這里有不少跳轉(zhuǎn),一個(gè)一個(gè)NOP一下,果然OK了,記錄代碼數(shù)據(jù):
752c8a41
用UltrEdit打開(kāi)WINISO,然后查找以上16位數(shù)據(jù),把 75**(jnz **) 改為 9090(nop nop),再在代碼向下找到:
?7522 7518 750e 7505
通通改為 9090
再次直接運(yùn)行WINISO,什么還沒(méi)注冊(cè)?
于是點(diǎn) 幫助 菜單,點(diǎn) 注冊(cè) 項(xiàng), 隨便輸個(gè)注冊(cè)碼
再次直接運(yùn)行WINISO,OK,注冊(cè)完畢!
下面再用UPX把WINISO壓縮,這樣可以減小體積(1.7M -> 400K)
附錄:
1BAE6 讀取 username 和 registration 的開(kāi)始地址
1BC92 搜索黑名單的地址
注冊(cè)碼黑名單:
B9EDA3326B574719D67268E9339320519E80ACD5ECDFA87F
FF940B917E86F1272F03536F72DFA14FDE3A5E60A034ED32
2AB03C9D5CF0D96827908ABD67F0045411A889996010AE26
0B7C505D2BC69D6F44F17E7499FEE7D91B6B667A1E3AD93D
9E4FA00AB9651EFC4DF9A1C5E5452BBA3E965229C83691DF
2D56DC52FB47FDF46B1BE80E42396A443B6F09AFBF4C792E
866C50120D1C3918C9AE7EF6830D3E7F36C1ED51DFCA5D71
6B9958C813E8933CA078DACE1AFCF244F1566D1B991E9250
A13036EC2772DFE2CAC8ACC6DCD22F94208A4E27847F626C
524D48C7986F0FDCAB98CB9385CDA3B847C9CA7D0175A1BC
94FB2F0057AB446FC790B6A30ED5F01EC2F45ED1023322AC
273D005D796168A62943544D98F9B41726DDB84B7EEA32FC
7B6D6675EC9E72DFCAB6ABA13949A6ADB30AB87C14A21544
2E32F51401686E023CBE28035A02003914B58B45926451D1
671647DFC4CEA1B12932C2C7830B2E5BC645C60B3BFA885A
9083BEC803D0DCC7FAEB1ADA104CAEE8A99A04FB8DB626C9
789C6D9E001B0DD4BEC9E8E6FE453065D37884F29177A06C
B5663 開(kāi)始驗(yàn)證的地址
總結(jié)
以上是生活随笔為你收集整理的[挖坟] 突破WINISO未注册时100M限制的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: java visio_Visio画UML
- 下一篇: 尚硅谷视频讲解:多态性