2009/4/17
Magic 3GP Video Converter 8.0.8.24注册码
手机视频·3GP 转换器。总有一种被您的手机所支持!
>
>支持 H263/H264/MPEG4/MSMPEG4/MSMPEG4v2/RawVideo/MJpeg/XviD/DivX 等影音编码方式,
>转换时的输入格式目前支持几乎所有主流的音频视频格式:
>*.avi;*.mpg;*.divx;*.div;*.xvid;*.mpeg;*.wmv;*.asf;*.asx;*.mpe;*.m1v;*.m2v;*.dat;*
>..mp4;*.m4v;*.dv;*.dif;*.mjpg;*.mjpeg;*.mov;*.qt;*.rm;*.rmvb;*.3gp;*.3g2;*.h261,*.
>h264;*.yuv;*.raw;*.flv;*.swf;*.vob;*.mkv;*.ogm
>可以将它们转换为:
>3GP + AMR 格式 (*.3gp)、3GP + AAC 格式 (*.3gp)、3GP2 + AAC 格式 (*.3g2)、
>MPEG-4 视频格式 (*.mp4)、AVI 视频格式 (*.avi)、DivX 视频格式 (*.avi)
用户名:清风
组织:清风破解工作室
注册码:MA3VC2000100
天天流水帐 V2.68破解版
【软件功能特点】
1.支持多用户。大人小孩,各人开自己的户头,记自己的帐。
2.密码登陆。财务大事,可不能轻易让别人看见。
3.支出记帐。把每天的支出详细地记上,备以后查询。
4.收入记帐。支出要记帐,收入也要记,两手都要抓。
5.根据自己的需求,任意编辑收支项目名称,以便记帐时能快速输入。
6.收支目录。在这里,您指定日期,软件将为您统计出:每天支出/收入,支出/收入/结余合计,平均每天支出/收入等,一目了然。
7.统计在您指定的日期中,各个支出/收入项目的金额,以及其所占的百分比。
8.打印在您指定的日期中,所有收支项目清单。
9.将您指定的日期中所有收支项目,导出到Excel文件或者文本文件。
破解补丁:http://www.namipan.com/d/e6b2eca06f8ed04968e4698959f08059115503ccfdbf0000
手脱Armadillo 1.xx - 2.xx - Silicon Realms Toolworks
1、1.xx--2.xx&单线程&标准方式==========》目标程序“XDeskWeather 3.6(桌面天气秀)”
*******************************************************************************************
方法:2次断点法,即是:
bp GetModuleHandleA/he GetModuleHandleA/bp GetModuleHandleA+5/he GetModuleHandleA+5
bp GetCurrentThreadId
*******************************************************************************************
OD,载入。。。。。
004FD379 X>/$ 55 push ebp //程序入口
004FD37A . 8BEC mov ebp,esp
004FD37C . 6A FF push -1
下断he GetModuleHandleA,F9运行,注意看堆栈!
7C80B529 k> 8BFF mov edi,edi ;ntdll.7C930738 //停在这里
7C80B52B 55 push ebp
7C80B52C 8BEC mov ebp,esp
7C80B52E 837D 08 00 cmp dword ptr ss:[ebp+8],0
***********************************
每一次F9运行时候,所出现的堆栈情况!
***********************************
0012FF38 004FD441 /CALL 到 GetModuleHandleA 来自 XDeskWea.004FD43B
0012FF3C 00000000 \pModule = NULL
0012FF40 00000000
0012ED48 77F45BB0 /CALL 到 GetModuleHandleA 来自 SHLWAPI.77F45BAA
0012ED4C 77F44FF4 \pModule = "KERNEL32.DLL"
0012ED50 00000001
0012EC88 5D175334 /CALL 到 GetModuleHandleA 来自 COMCTL32.5D17532E
0012EC8C 5D175380 \pModule = "kernel32.dll"
0012EC90 5D1E3AB8 COMCTL32.5D1E3AB8
0012F55C 004F3073 /CALL 到 GetModuleHandleA 来自 XDeskWea.004F306D
0012F560 00000000 \pModule = NULL
0012F564 7C939BA0 返回到 ntdll.7C939BA0 来自 ntdll.7C9399B5
0012C280 00C15331 /CALL 到 GetModuleHandleA 来自 00C1532B //到这一次的时间缓冲有点大
0012C284 0012C3BC \pModule = "kernel32.dll"
0012C288 00000002
此时,取消断点,Alt+F9返回!
00C15331 8B0D 60D8C300 mov ecx,dword ptr ds:[C3D860] //返回到这里
00C15337 89040E mov dword ptr ds:[esi+ecx],eax
00C1533A A1 60D8C300 mov eax,dword ptr ds:[C3D860]
00C1533F 393C06 cmp dword ptr ds:[esi+eax],edi
00C15342 75 16 jnz short 00C1535A
00C15344 8D85 B4FEFFFF lea eax,dword ptr ss:[ebp-14C]
00C1534A 50 push eax
00C1534B FF15 B850C300 call dword ptr ds:[C350B8] ; kernel32.LoadLibraryA
00C15351 8B0D 60D8C300 mov ecx,dword ptr ds:[C3D860]
00C15357 89040E mov dword ptr ds:[esi+ecx],eax
00C1535A A1 60D8C300 mov eax,dword ptr ds:[C3D860]
00C1535F 393C06 cmp dword ptr ds:[esi+eax],edi
00C15362 0F84 AD000000 je 00C15415 //Magic Jump,改jmp!
00C15368 33C9 xor ecx,ecx
00C1536A 8B03 mov eax,dword ptr ds:[ebx]
00C1536C 3938 cmp dword ptr ds:[eax],edi
00C1536E 74 06 je short 00C15376
此时第一个断点的任务完成!
********************************************************************************************
下断bp GetCurrentThreadId,F9,注意观察堆栈!
7C809737 k> 64:A1 18000000 mov eax,dword ptr fs:[18] //停在这里
7C80973D 8B40 24 mov eax,dword ptr ds:[eax+24]
7C809740 C3 retn
*************
0012BB40 73391E36 /CALL 到 GetCurrentThreadId 来自 73391E30
0012BB44 00000001
0012BB48 73391C1A 返回到 73391C1A 来自 73391DE2
0012BB4C 73391B60 返回到 73391B60 来自 73391B8C
0012BB20 7339353F /CALL 到 GetCurrentThreadId 来自 73393539
0012BB24 00000000
0012BB28 734A0470
0012F5A8 00C2CF2D /CALL 到 GetCurrentThreadId 来自 00C2CF27 //到这一次的时间缓冲有点大
0012F5AC 0012FF2C
0012F5B0 00000000
此时,取消断点,Alt+F9返回!
00C2CF2D A3 F018C400 mov dword ptr ds:[C418F0],eax //返回到了这里!
00C2CF32 E8 2487FEFF call 00C1565B
00C2CF37 6A 00 push 0
00C2CF39 E8 4BD9FEFF call 00C1A889
00C2CF3E 59 pop ecx
00C2CF3F E8 7D39FFFF call 00C208C1
00C2CF44 8BF8 mov edi,eax
00C2CF46 A1 E018C400 mov eax,dword ptr ds:[C418E0]
00C2CF4B 8B48 74 mov ecx,dword ptr ds:[eax+74]
00C2CF4E 3348 5C xor ecx,dword ptr ds:[eax+5C]
00C2CF51 3308 xor ecx,dword ptr ds:[eax]
00C2CF53 03F9 add edi,ecx
00C2CF55 8B0E mov ecx,dword ptr ds:[esi]
00C2CF57 85C9 test ecx,ecx
00C2CF59 75 2E jnz short 00C2CF89
00C2CF5B 8B78 5C mov edi,dword ptr ds:[eax+5C]
00C2CF5E E8 5E39FFFF call 00C208C1
00C2CF63 8B0D E018C400 mov ecx,dword ptr ds:[C418E0] ; XDeskWea.0051F258
00C2CF69 FF76 14 push dword ptr ds:[esi+14]
00C2CF6C 8B51 74 mov edx,dword ptr ds:[ecx+74]
00C2CF6F FF76 10 push dword ptr ds:[esi+10]
00C2CF72 33D7 xor edx,edi
00C2CF74 3311 xor edx,dword ptr ds:[ecx]
00C2CF76 FF76 0C push dword ptr ds:[esi+C]
00C2CF79 03C2 add eax,edx
00C2CF7B 8B51 78 mov edx,dword ptr ds:[ecx+78]
00C2CF7E 3351 14 xor edx,dword ptr ds:[ecx+14]
00C2CF81 33D7 xor edx,edi
00C2CF83 2BC2 sub eax,edx
00C2CF85 FFD0 call eax
00C2CF87 EB 25 jmp short 00C2CFAE
00C2CF89 83F9 01 cmp ecx,1
00C2CF8C 75 22 jnz short 00C2CFB0
00C2CF8E FF76 04 push dword ptr ds:[esi+4]
00C2CF91 FF76 08 push dword ptr ds:[esi+8]
00C2CF94 6A 00 push 0
00C2CF96 E8 2639FFFF call 00C208C1
00C2CF9B 50 push eax
00C2CF9C A1 E018C400 mov eax,dword ptr ds:[C418E0]
00C2CFA1 8B48 78 mov ecx,dword ptr ds:[eax+78]
00C2CFA4 3348 5C xor ecx,dword ptr ds:[eax+5C]
00C2CFA7 3348 14 xor ecx,dword ptr ds:[eax+14]
00C2CFAA 2BF9 sub edi,ecx
00C2CFAC FFD7 call edi //直接到这下“硬件执行”断点,F9,取消断点,F7进入
004D12D4 55 push ebp //到这里了,OEP!LordPE-纠正映像-Dump!
004D12D5 8BEC mov ebp,esp
004D12D7 83C4 F0 add esp,-10
004D12DA B8 0C0E4D00 mov eax,XDeskWea.004D0E0C
004D12DF E8 004EF3FF call XDeskWea.004060E4
004D12E4 A1 B06E4D00 mov eax,dword ptr ds:[4D6EB0]
004D12E9 8B00 mov eax,dword ptr ds:[eax]
004D12EB E8 08C0F9FF call XDeskWea.0046D2F8
004D12F0 E8 D7E5FFFF call XDeskWea.004CF8CC
004D12F5 A1 B06E4D00 mov eax,dword ptr ds:[4D6EB0]
004D12FA 8B00 mov eax,dword ptr ds:[eax]
OD,不要关!打开import--选择进程--OEP输入D12D4--自动搜索IAT--获取输入表--显示无效函数--CUT!
这样就可以了!因为这个软件是半透明界面,大家在录象中可能看不到,那就这样看吧~~
*******************************************************************************************
方法:2次断点法,即是:
bp GetModuleHandleA/he GetModuleHandleA/bp GetModuleHandleA+5/he GetModuleHandleA+5
bp GetCurrentThreadId
*******************************************************************************************
OD,载入。。。。。
004FD379 X>/$ 55 push ebp //程序入口
004FD37A . 8BEC mov ebp,esp
004FD37C . 6A FF push -1
下断he GetModuleHandleA,F9运行,注意看堆栈!
7C80B529 k> 8BFF mov edi,edi ;ntdll.7C930738 //停在这里
7C80B52B 55 push ebp
7C80B52C 8BEC mov ebp,esp
7C80B52E 837D 08 00 cmp dword ptr ss:[ebp+8],0
***********************************
每一次F9运行时候,所出现的堆栈情况!
***********************************
0012FF38 004FD441 /CALL 到 GetModuleHandleA 来自 XDeskWea.004FD43B
0012FF3C 00000000 \pModule = NULL
0012FF40 00000000
0012ED48 77F45BB0 /CALL 到 GetModuleHandleA 来自 SHLWAPI.77F45BAA
0012ED4C 77F44FF4 \pModule = "KERNEL32.DLL"
0012ED50 00000001
0012EC88 5D175334 /CALL 到 GetModuleHandleA 来自 COMCTL32.5D17532E
0012EC8C 5D175380 \pModule = "kernel32.dll"
0012EC90 5D1E3AB8 COMCTL32.5D1E3AB8
0012F55C 004F3073 /CALL 到 GetModuleHandleA 来自 XDeskWea.004F306D
0012F560 00000000 \pModule = NULL
0012F564 7C939BA0 返回到 ntdll.7C939BA0 来自 ntdll.7C9399B5
0012C280 00C15331 /CALL 到 GetModuleHandleA 来自 00C1532B //到这一次的时间缓冲有点大
0012C284 0012C3BC \pModule = "kernel32.dll"
0012C288 00000002
此时,取消断点,Alt+F9返回!
00C15331 8B0D 60D8C300 mov ecx,dword ptr ds:[C3D860] //返回到这里
00C15337 89040E mov dword ptr ds:[esi+ecx],eax
00C1533A A1 60D8C300 mov eax,dword ptr ds:[C3D860]
00C1533F 393C06 cmp dword ptr ds:[esi+eax],edi
00C15342 75 16 jnz short 00C1535A
00C15344 8D85 B4FEFFFF lea eax,dword ptr ss:[ebp-14C]
00C1534A 50 push eax
00C1534B FF15 B850C300 call dword ptr ds:[C350B8] ; kernel32.LoadLibraryA
00C15351 8B0D 60D8C300 mov ecx,dword ptr ds:[C3D860]
00C15357 89040E mov dword ptr ds:[esi+ecx],eax
00C1535A A1 60D8C300 mov eax,dword ptr ds:[C3D860]
00C1535F 393C06 cmp dword ptr ds:[esi+eax],edi
00C15362 0F84 AD000000 je 00C15415 //Magic Jump,改jmp!
00C15368 33C9 xor ecx,ecx
00C1536A 8B03 mov eax,dword ptr ds:[ebx]
00C1536C 3938 cmp dword ptr ds:[eax],edi
00C1536E 74 06 je short 00C15376
此时第一个断点的任务完成!
********************************************************************************************
下断bp GetCurrentThreadId,F9,注意观察堆栈!
7C809737 k> 64:A1 18000000 mov eax,dword ptr fs:[18] //停在这里
7C80973D 8B40 24 mov eax,dword ptr ds:[eax+24]
7C809740 C3 retn
*************
0012BB40 73391E36 /CALL 到 GetCurrentThreadId 来自 73391E30
0012BB44 00000001
0012BB48 73391C1A 返回到 73391C1A 来自 73391DE2
0012BB4C 73391B60 返回到 73391B60 来自 73391B8C
0012BB20 7339353F /CALL 到 GetCurrentThreadId 来自 73393539
0012BB24 00000000
0012BB28 734A0470
0012F5A8 00C2CF2D /CALL 到 GetCurrentThreadId 来自 00C2CF27 //到这一次的时间缓冲有点大
0012F5AC 0012FF2C
0012F5B0 00000000
此时,取消断点,Alt+F9返回!
00C2CF2D A3 F018C400 mov dword ptr ds:[C418F0],eax //返回到了这里!
00C2CF32 E8 2487FEFF call 00C1565B
00C2CF37 6A 00 push 0
00C2CF39 E8 4BD9FEFF call 00C1A889
00C2CF3E 59 pop ecx
00C2CF3F E8 7D39FFFF call 00C208C1
00C2CF44 8BF8 mov edi,eax
00C2CF46 A1 E018C400 mov eax,dword ptr ds:[C418E0]
00C2CF4B 8B48 74 mov ecx,dword ptr ds:[eax+74]
00C2CF4E 3348 5C xor ecx,dword ptr ds:[eax+5C]
00C2CF51 3308 xor ecx,dword ptr ds:[eax]
00C2CF53 03F9 add edi,ecx
00C2CF55 8B0E mov ecx,dword ptr ds:[esi]
00C2CF57 85C9 test ecx,ecx
00C2CF59 75 2E jnz short 00C2CF89
00C2CF5B 8B78 5C mov edi,dword ptr ds:[eax+5C]
00C2CF5E E8 5E39FFFF call 00C208C1
00C2CF63 8B0D E018C400 mov ecx,dword ptr ds:[C418E0] ; XDeskWea.0051F258
00C2CF69 FF76 14 push dword ptr ds:[esi+14]
00C2CF6C 8B51 74 mov edx,dword ptr ds:[ecx+74]
00C2CF6F FF76 10 push dword ptr ds:[esi+10]
00C2CF72 33D7 xor edx,edi
00C2CF74 3311 xor edx,dword ptr ds:[ecx]
00C2CF76 FF76 0C push dword ptr ds:[esi+C]
00C2CF79 03C2 add eax,edx
00C2CF7B 8B51 78 mov edx,dword ptr ds:[ecx+78]
00C2CF7E 3351 14 xor edx,dword ptr ds:[ecx+14]
00C2CF81 33D7 xor edx,edi
00C2CF83 2BC2 sub eax,edx
00C2CF85 FFD0 call eax
00C2CF87 EB 25 jmp short 00C2CFAE
00C2CF89 83F9 01 cmp ecx,1
00C2CF8C 75 22 jnz short 00C2CFB0
00C2CF8E FF76 04 push dword ptr ds:[esi+4]
00C2CF91 FF76 08 push dword ptr ds:[esi+8]
00C2CF94 6A 00 push 0
00C2CF96 E8 2639FFFF call 00C208C1
00C2CF9B 50 push eax
00C2CF9C A1 E018C400 mov eax,dword ptr ds:[C418E0]
00C2CFA1 8B48 78 mov ecx,dword ptr ds:[eax+78]
00C2CFA4 3348 5C xor ecx,dword ptr ds:[eax+5C]
00C2CFA7 3348 14 xor ecx,dword ptr ds:[eax+14]
00C2CFAA 2BF9 sub edi,ecx
00C2CFAC FFD7 call edi //直接到这下“硬件执行”断点,F9,取消断点,F7进入
004D12D4 55 push ebp //到这里了,OEP!LordPE-纠正映像-Dump!
004D12D5 8BEC mov ebp,esp
004D12D7 83C4 F0 add esp,-10
004D12DA B8 0C0E4D00 mov eax,XDeskWea.004D0E0C
004D12DF E8 004EF3FF call XDeskWea.004060E4
004D12E4 A1 B06E4D00 mov eax,dword ptr ds:[4D6EB0]
004D12E9 8B00 mov eax,dword ptr ds:[eax]
004D12EB E8 08C0F9FF call XDeskWea.0046D2F8
004D12F0 E8 D7E5FFFF call XDeskWea.004CF8CC
004D12F5 A1 B06E4D00 mov eax,dword ptr ds:[4D6EB0]
004D12FA 8B00 mov eax,dword ptr ds:[eax]
OD,不要关!打开import--选择进程--OEP输入D12D4--自动搜索IAT--获取输入表--显示无效函数--CUT!
这样就可以了!因为这个软件是半透明界面,大家在录象中可能看不到,那就这样看吧~~
Armadillo 3.78 - 4.xx -> Silicon Realms Toolworks
大家好,我叫清风 QQ:113917362
今天带来个很简单的一个破解汉化教程,软件来自天草的脱壳教程,无聊破了一下,也教下刚学破解的朋友一点简单的汉化知识,教程没有技术含量,高手请飞过
脱这个壳主要还是要看OD版本才行,刚开始我也不知道为什么同样操作,就是跟作者的不一样!后来发现这一点问题,顺便跟刚学破解一点提醒
bp OpenMutexA
---------------------------------------------
1.查壳
穿山甲Armadillo 3.78 - 4.xx -> Silicon Realms Toolworks
OD 载入 忽略所有异常,插件隐藏OD
004C2000 > 60 pushad
004C2001 E8 00000000 call ASFConve.004C2006
004C2006 5D pop ebp
004C2007 50 push eax
004C2008 51 push ecx
004C2009 0FCA bswap edx
004C200B F7D2 not edx
004C200D 9C pushfd
004C200E F7D2 not edx
-------------------------------------------------------------------------
下bp GetModuleHandleA+5断点后按SHIFT+F9运行,每次都要注意堆栈
-------------------------------------------------------------------------
第1次按SHIFT+F9运行后堆栈出现:
0013FF10 004AF4CB 返回到 ASFConve.004AF4CB 来自 kernel32.GetModuleHandleA
------------------------------------------------------------------------
第2次按SHIFT+F9运行后堆栈出现:
0013ED74 /0013EDAC
0013ED78 5D175324 返回到 5D175324 来自 kernel32.GetModuleHandleA
0013ED7C 5D175370 ASCII "kernel32.dll"
-------------------------------------------------------------------------
第3次按SHIFT+F9运行后堆栈出现:
0013EE38 77F45BD8 返回到 SHLWAPI.77F45BD8 来自 kernel32.GetModuleHandleA
0013EE3C 77F4501C ASCII "KERNEL32.DLL"
0013EE40 00000001
0013EE44 77F40000 SHLWAPI.77F40000
-------------------------------------------------------------------------
第4次按SHIFT+F9运行后堆栈出现:
0013F690 00498D4B 返回到 ASFConve.00498D4B 来自 kernel32.GetModuleHandleA
------------------------------------------------------------------------
第5次按SHIFT+F9运行后堆栈出现:
001392A8 00B86AA1 返回到 00B86AA1 来自 kernel32.GetModuleHandleA
001392AC 00B9BD6C ASCII "kernel32.dll"
001392B0 00B9DDAC ASCII "VirtualAlloc"
001392B4 00BA0A58
001392B8 7C9210ED ntdll.RtlLeaveCriticalSection
-------------------------------------------------------------------------
第6次按SHIFT+F9运行后堆栈出现:
001392A8 00B86ABE 返回到 00B86ABE 来自 kernel32.GetModuleHandleA
001392AC 00B9BD6C ASCII "kernel32.dll"
001392B0 00B9DDA0 ASCII "VirtualFree"
001392B4 00BA0A58
001392B8 7C9210ED ntdll.RtlLeaveCriticalSection
------------------------------------------------------------------------
第7次按SHIFT+F9运行后堆栈出现:
0013900C 00B75A14 返回到 00B75A14 来自 kernel32.GetModuleHandleA
00139010 0013915C ASCII "kernel32.dll"
------------------------------------------------------------------------
按完第7次SHIFT+F9后如无意外应该看到返回到 00B75A14 来自 kernel32.GetModuleHandleA这里,来到这里取消断点,再按Alt+F9执行到用户代码后,来到如下地方:
00B75A14 8B0D 6C50BA00 mov ecx,dword ptr ds:[BA506C] 返回到这里
00B75A1A 89040E mov dword ptr ds:[esi+ecx],eax
00B75A1D A1 6C50BA00 mov eax,dword ptr ds:[BA506C]
00B75A22 391C06 cmp dword ptr ds:[esi+eax],ebx
00B75A25 75 16 jnz short 00B75A3D
00B75A27 8D85 B4FEFFFF lea eax,dword ptr ss:[ebp-14C]
00B75A2D 50 push eax
00B75A2E FF15 B862B900 call dword ptr ds:[B962B8] ; kernel32.LoadLibraryA
00B75A34 8B0D 6C50BA00 mov ecx,dword ptr ds:[BA506C]
00B75A3A 89040E mov dword ptr ds:[esi+ecx],eax
00B75A3D A1 6C50BA00 mov eax,dword ptr ds:[BA506C]
00B75A42 391C06 cmp dword ptr ds:[esi+eax],ebx
00B75A45 0F84 2F010000 je 00B75B7A 这个跳就是Magic Jump改为JMP
00B75A4B 33C9 xor ecx,ecx
00B75A4D 8B07 mov eax,dword ptr ds:[edi]
00B75A4F 3918 cmp dword ptr ds:[eax],ebx
00B75A51 74 06 je short 00B75A59
00B75A53 41 inc ecx
00B75A54 83C0 0C add eax,0C
00B75A57 ^ EB F6 jmp short 00B75A4F
00B75A59 8BD9 mov ebx,ecx
00B75A5B C1E3 02 shl ebx,2
00B75A5E 53 push ebx
-------------------------------------------------------------------------
再拉到如下地址:
00B75B89 ^\0F85 49FEFFFF jnz 00B759D8
00B75B8F EB 03 jmp short 00B75B94 在这里下断SHIFT+F9运行,取消断点,撤消Magic Jump处的修改
00B75B91 D6 salc
00B75B92 D6 salc
00B75B93 8F ??? ; 未知命令
00B75B94 8B0D 249FBA00 mov ecx,dword ptr ds:[BA9F24]
00B75B9A 3BCB cmp ecx,ebx
------------------------------------------------------------------------
下BP GetCurrentThreadId断点 SHIFT+F9运行到这里:
7C809728 > 64:A1 18000000 mov eax,dword ptr fs:[18]
7C80972E 8B40 24 mov eax,dword ptr ds:[eax+24]
7C809731 C3 retn
7C809732 90 nop
7C809733 90 nop
7C809734 90 nop
7C809735 90 nop
------------------------------------------------------------------------
取消断点,按Alt+F9执行到用户代码后,来到如下地方:
00B75E1F 50 push eax
00B75E20 FF75 FC push dword ptr ss:[ebp-4]
00B75E23 E8 05000000 call 00B75E2D
00B75E28 83C4 0C add esp,0C
00B75E2B C9 leave
00B75E2C C3 retn
00B75E2D E8 82FFFFFF call 00B75DB4
00B75E32 6A 14 push 14
00B75E34 E8 C3F90100 call 00B957FC ; jmp 到
00B75E39 85C0 test eax,eax
00B75E3B 59 pop ecx
00B75E3C 74 13 je short 00B75E51
-------------------------------------------------------------------------
按F8向下走,来到如下地址:
00B90311 83FA 01 cmp edx,1
00B90314 75 1B jnz short 00B90331
00B90316 FF76 04 push dword ptr ds:[esi+4]
00B90319 8B50 54 mov edx,dword ptr ds:[eax+54]
00B9031C 3350 4C xor edx,dword ptr ds:[eax+4C]
00B9031F FF76 08 push dword ptr ds:[esi+8]
00B90322 3350 2C xor edx,dword ptr ds:[eax+2C]
00B90325 6A 00 push 0
00B90327 FF76 0C push dword ptr ds:[esi+C]
00B9032A 2BCA sub ecx,edx
00B9032C FFD1 call ecx F7步入到达OEP
00B9032E 8945 FC mov dword ptr ss:[ebp-4],eax
00B90331 8B45 FC mov eax,dword ptr ss:[ebp-4]
00B90334 5F pop edi
00B90335 5E pop esi
00B90336 C9 leave
-------------------------------------------------------------------------
接下来用LordPE脱壳,ImportREC修复,选项——新建输入表——据序列构造输入表——重建原始FT——创建新的IAT等都不要选上
今天带来个很简单的一个破解汉化教程,软件来自天草的脱壳教程,无聊破了一下,也教下刚学破解的朋友一点简单的汉化知识,教程没有技术含量,高手请飞过
脱这个壳主要还是要看OD版本才行,刚开始我也不知道为什么同样操作,就是跟作者的不一样!后来发现这一点问题,顺便跟刚学破解一点提醒
bp OpenMutexA
---------------------------------------------
1.查壳
穿山甲Armadillo 3.78 - 4.xx -> Silicon Realms Toolworks
OD 载入 忽略所有异常,插件隐藏OD
004C2000 > 60 pushad
004C2001 E8 00000000 call ASFConve.004C2006
004C2006 5D pop ebp
004C2007 50 push eax
004C2008 51 push ecx
004C2009 0FCA bswap edx
004C200B F7D2 not edx
004C200D 9C pushfd
004C200E F7D2 not edx
-------------------------------------------------------------------------
下bp GetModuleHandleA+5断点后按SHIFT+F9运行,每次都要注意堆栈
-------------------------------------------------------------------------
第1次按SHIFT+F9运行后堆栈出现:
0013FF10 004AF4CB 返回到 ASFConve.004AF4CB 来自 kernel32.GetModuleHandleA
------------------------------------------------------------------------
第2次按SHIFT+F9运行后堆栈出现:
0013ED74 /0013EDAC
0013ED78 5D175324 返回到 5D175324 来自 kernel32.GetModuleHandleA
0013ED7C 5D175370 ASCII "kernel32.dll"
-------------------------------------------------------------------------
第3次按SHIFT+F9运行后堆栈出现:
0013EE38 77F45BD8 返回到 SHLWAPI.77F45BD8 来自 kernel32.GetModuleHandleA
0013EE3C 77F4501C ASCII "KERNEL32.DLL"
0013EE40 00000001
0013EE44 77F40000 SHLWAPI.77F40000
-------------------------------------------------------------------------
第4次按SHIFT+F9运行后堆栈出现:
0013F690 00498D4B 返回到 ASFConve.00498D4B 来自 kernel32.GetModuleHandleA
------------------------------------------------------------------------
第5次按SHIFT+F9运行后堆栈出现:
001392A8 00B86AA1 返回到 00B86AA1 来自 kernel32.GetModuleHandleA
001392AC 00B9BD6C ASCII "kernel32.dll"
001392B0 00B9DDAC ASCII "VirtualAlloc"
001392B4 00BA0A58
001392B8 7C9210ED ntdll.RtlLeaveCriticalSection
-------------------------------------------------------------------------
第6次按SHIFT+F9运行后堆栈出现:
001392A8 00B86ABE 返回到 00B86ABE 来自 kernel32.GetModuleHandleA
001392AC 00B9BD6C ASCII "kernel32.dll"
001392B0 00B9DDA0 ASCII "VirtualFree"
001392B4 00BA0A58
001392B8 7C9210ED ntdll.RtlLeaveCriticalSection
------------------------------------------------------------------------
第7次按SHIFT+F9运行后堆栈出现:
0013900C 00B75A14 返回到 00B75A14 来自 kernel32.GetModuleHandleA
00139010 0013915C ASCII "kernel32.dll"
------------------------------------------------------------------------
按完第7次SHIFT+F9后如无意外应该看到返回到 00B75A14 来自 kernel32.GetModuleHandleA这里,来到这里取消断点,再按Alt+F9执行到用户代码后,来到如下地方:
00B75A14 8B0D 6C50BA00 mov ecx,dword ptr ds:[BA506C] 返回到这里
00B75A1A 89040E mov dword ptr ds:[esi+ecx],eax
00B75A1D A1 6C50BA00 mov eax,dword ptr ds:[BA506C]
00B75A22 391C06 cmp dword ptr ds:[esi+eax],ebx
00B75A25 75 16 jnz short 00B75A3D
00B75A27 8D85 B4FEFFFF lea eax,dword ptr ss:[ebp-14C]
00B75A2D 50 push eax
00B75A2E FF15 B862B900 call dword ptr ds:[B962B8] ; kernel32.LoadLibraryA
00B75A34 8B0D 6C50BA00 mov ecx,dword ptr ds:[BA506C]
00B75A3A 89040E mov dword ptr ds:[esi+ecx],eax
00B75A3D A1 6C50BA00 mov eax,dword ptr ds:[BA506C]
00B75A42 391C06 cmp dword ptr ds:[esi+eax],ebx
00B75A45 0F84 2F010000 je 00B75B7A 这个跳就是Magic Jump改为JMP
00B75A4B 33C9 xor ecx,ecx
00B75A4D 8B07 mov eax,dword ptr ds:[edi]
00B75A4F 3918 cmp dword ptr ds:[eax],ebx
00B75A51 74 06 je short 00B75A59
00B75A53 41 inc ecx
00B75A54 83C0 0C add eax,0C
00B75A57 ^ EB F6 jmp short 00B75A4F
00B75A59 8BD9 mov ebx,ecx
00B75A5B C1E3 02 shl ebx,2
00B75A5E 53 push ebx
-------------------------------------------------------------------------
再拉到如下地址:
00B75B89 ^\0F85 49FEFFFF jnz 00B759D8
00B75B8F EB 03 jmp short 00B75B94 在这里下断SHIFT+F9运行,取消断点,撤消Magic Jump处的修改
00B75B91 D6 salc
00B75B92 D6 salc
00B75B93 8F ??? ; 未知命令
00B75B94 8B0D 249FBA00 mov ecx,dword ptr ds:[BA9F24]
00B75B9A 3BCB cmp ecx,ebx
------------------------------------------------------------------------
下BP GetCurrentThreadId断点 SHIFT+F9运行到这里:
7C809728 > 64:A1 18000000 mov eax,dword ptr fs:[18]
7C80972E 8B40 24 mov eax,dword ptr ds:[eax+24]
7C809731 C3 retn
7C809732 90 nop
7C809733 90 nop
7C809734 90 nop
7C809735 90 nop
------------------------------------------------------------------------
取消断点,按Alt+F9执行到用户代码后,来到如下地方:
00B75E1F 50 push eax
00B75E20 FF75 FC push dword ptr ss:[ebp-4]
00B75E23 E8 05000000 call 00B75E2D
00B75E28 83C4 0C add esp,0C
00B75E2B C9 leave
00B75E2C C3 retn
00B75E2D E8 82FFFFFF call 00B75DB4
00B75E32 6A 14 push 14
00B75E34 E8 C3F90100 call 00B957FC ; jmp 到
00B75E39 85C0 test eax,eax
00B75E3B 59 pop ecx
00B75E3C 74 13 je short 00B75E51
-------------------------------------------------------------------------
按F8向下走,来到如下地址:
00B90311 83FA 01 cmp edx,1
00B90314 75 1B jnz short 00B90331
00B90316 FF76 04 push dword ptr ds:[esi+4]
00B90319 8B50 54 mov edx,dword ptr ds:[eax+54]
00B9031C 3350 4C xor edx,dword ptr ds:[eax+4C]
00B9031F FF76 08 push dword ptr ds:[esi+8]
00B90322 3350 2C xor edx,dword ptr ds:[eax+2C]
00B90325 6A 00 push 0
00B90327 FF76 0C push dword ptr ds:[esi+C]
00B9032A 2BCA sub ecx,edx
00B9032C FFD1 call ecx F7步入到达OEP
00B9032E 8945 FC mov dword ptr ss:[ebp-4],eax
00B90331 8B45 FC mov eax,dword ptr ss:[ebp-4]
00B90334 5F pop edi
00B90335 5E pop esi
00B90336 C9 leave
-------------------------------------------------------------------------
接下来用LordPE脱壳,ImportREC修复,选项——新建输入表——据序列构造输入表——重建原始FT——创建新的IAT等都不要选上
Agogo DVD to Blackberry Ripper 8.41破解版
Agogo DVD to BlackBerry Ripper 把DVD电影转换成 一般手机支持的3GP,3G2视频文件 和 黑莓手机视频文件,以及从DVD电影中抽取出音频保存到 amr 音频文件中.
这样,你就可以何时何地在手机上享受电影的精彩,一般,一部两个小时的电影转换后,生成的目标文件仅为130M左右大小。
功能介绍:
1.独有的DVD电影读取技术,支持所有的光碟
2.支持把电影转换到3GP/3G2视频文件
3.还支持抓取电影中的音轨到 amr 手机音频文件
4.提供一些预定义的输出设置
破解补丁:http://www.namipan.com/d/a3220dc6d0e4b153a3bbfbe60495d8d2f2a8dfc9aac00000
软件下载:http://www.newhua.com/soft/82686.htm
Video Snapshots Genius 2.3.1.108破解版
Video Snapshots Genius 允许你对播放的视频文件进行截屏并保存为图像文件。
破解补丁:http://www.namipan.com/d/fcd16456a24949a6800be49131662c1b3f320ccff04e0c00
Audio Mid Recorder 4.86注册码
软件介绍:
本程序是一款用于捕获声卡输出的软件,包括麦克风,VCD,CD,游戏动画FLASH动画在内一切您能够通过音箱听到的所有音乐,您都可以通过本程进行录音并保存为MP3,WAV,WMA,OGG文件。本程序提供录音设置功能,为了获得最佳音质,您可以在录音前选择采样率 ,采样精度,声道。一般来讲最高的采样率,采样精度以及声道数将还原最佳的录音效果。但同时占用更多的硬盘空间,作者建议您在两者之间平衡选择。
用户名:清风
注册码:17858583321228594263
软件下载:http://www.skycn.com/soft/19692.html
2009/4/16
Ultra RM Converter 4.2.0104 汉化版注册码
软件介绍:
强大易用的 RealMedia(*.RM,*.RMVB) 转换器,可将输入文件转为 AVI, DivX, Xvid, MPEG1, MPEG2, VCD, SVCD, DVD 等等格式,内置 RealMedia 解码器,无需安装 RealPlayer/RealOne,支持批量转换和视频分割。支持输出 DVD 目录结构(VIDEO_TS, AUDIO_TS)及 DVD/SVCD/VCD 盘片映像,以便您使用第三方刻录软件刻录到盘片上。
用户名:Cracker
注册码:A740154A
下载地址 http://www.skycn.com/soft/21089.html
视频编辑专家 5.1注册码
简介:视频编辑专家让您随心所欲的对视频进行个性化的编辑,炮制您的专属视频。支持AVI, MPEG, MP4, WMV, 3GP, H.264/MPEG-4 AVC, H.264/PSP AVC, MOV, ASF等几乎所有主流视频格式。
视频编辑专家包含视频合并专家、AVI MPEG视频合并专家 、视频分割专家、 视频截取专家 、RMVB视频合并专家的所有功能,是视频爱好者必备的工具!
主要功能:
视频合并 把多个不同或相同的音视频格式文件合并成一个音视频文件
视频分割 把一个视频文件分割成任意大小、任意数量的多个视频文件
视频截取 把您喜爱的一段视频从视频文件中截取出来并加以保存5.1版本更新:
修改了SWF文件部分允许添加(添加条件:1,含有视频流 2,视频编码器为flv)
注册码:50000-74356-50000-11181-24964
软件下载: http://www.skycn.com/soft/50102.html
DVD Audio Extractor 4.5.0破解教程
本教程只适合对破解有一定了解的朋友!!!!!!
动画下载:http://www.namipan.com/d/da738540a3ae6b61fbbc903732f974c57d135a10a4f66e01
动画下载:http://www.namipan.com/d/da738540a3ae6b61fbbc903732f974c57d135a10a4f66e01
双色球实战宝典 2.2.4.1破解版
本教程只适合对破解有一定了解的朋友!!!!!!
动画下载:http://www.namipan.com/d/688e02de255f6627dce33f9adb04d6b8ecf3a08987971401
动画下载:http://www.namipan.com/d/688e02de255f6627dce33f9adb04d6b8ecf3a08987971401
PDF to Image v3.6算法分析
本教程只适合对破解有一定了解的朋友!!!!!!
动画下载:http://www.namipan.com/d/b406c52c79be79866a80255682765e00ca4c8140b6865101
动画下载:http://www.namipan.com/d/b406c52c79be79866a80255682765e00ca4c8140b6865101
非明码比较的找注册码
本教程只适合对破解有一定了解的朋友!!!!!!
动画下载:http://www.namipan.com/d/e8c2a42b8cf9e11532290b1a82b26329f520c9f22cbca601
动画下载:http://www.namipan.com/d/e8c2a42b8cf9e11532290b1a82b26329f520c9f22cbca601
Aurora Media Workshop v 3.4.23算法分析
本教程只适合对破解有一定了解的朋友!!!!!!
动画下载:http://www.namipan.com/d/b8d2528dc726331ac1277bb070c94d5d58273e9fe9fc7002
动画下载:http://www.namipan.com/d/b8d2528dc726331ac1277bb070c94d5d58273e9fe9fc7002
Hex Comparison v2.0算法分析
本教程只适合对破解有一定了解的朋友!!!!!!
动画下载:http://www.namipan.com/d/e8bcf29b592aca2d9809561dc278539135d48e30b12fc901
动画下载:http://www.namipan.com/d/e8bcf29b592aca2d9809561dc278539135d48e30b12fc901
速用记帐财务软件 V2.8算法分析
本教程只适合对破解有一定了解的朋友!!!!!!
动画下载:http://www.namipan.com/d/7e3b3253538c3da0cc8f5083ade4c9e00f4f81f5e05e5801
动画下载:http://www.namipan.com/d/7e3b3253538c3da0cc8f5083ade4c9e00f4f81f5e05e5801
非明码比较找注册码之视频转换专家 5.1
对破解有点了解才可以看得懂,CRC32算法型找注册码。
教程下载: http://www.namipan.com/d/59faa32b736d97427c0894439d009b52aca82161cc4c4b03
教程下载: http://www.namipan.com/d/59faa32b736d97427c0894439d009b52aca82161cc4c4b03
Face Smoother V1.71算法分析
本教程只适合对破解有一定了解的朋友!!!!!!
教程下载: http://www.namipan.com/d/30de16ac8d4efd3d05313afebaaa699368b0ddf6fe5cc205
教程下载: http://www.namipan.com/d/30de16ac8d4efd3d05313afebaaa699368b0ddf6fe5cc205
USBKiller(U盘病毒专杀工具) V2.4 Build 0318算法分析
本教程只适合有一定破解基础的朋友,有什么问题可以在回复里提出!
教程下载: http://www.namipan.com/d/d37edf46ed6e27dece0c16898d685e274e9fd16b96058c02
教程下载: http://www.namipan.com/d/d37edf46ed6e27dece0c16898d685e274e9fd16b96058c02
里诺仓库管理软件(单机版) 3.76注册机
里诺仓库管理软件是一款通用性极强的仓库及货物管理软件,软件适用于食品、服装、保健品、电子、贸易、物资、化妆品、电器等工业、商业、贸易领域的企业。软件具有以下特点:
1、软件界面直观、操作简单,支持全键盘操作;
2、软件支持入库、出库、退库、调库、借出、归还、盘点等多项货物操作流程;
3、软件支持固定单价,加权平均价和移动加权平均法计算成本;
4、软件支持多仓库管理;
5、强大的数据导入功能,支持从Excel导入货品和来往单位资料,减小您的期初工作量,各种数据也可以方便转换为Excel数据格式。
6、软件提供了完备的帐务系统,可以随时查询或打印月记帐、日记帐。多方位为企业经营决策提供服务;
7、货品和来往单位资料支持树形分类管理;
8、支持自定义单据打印格式,可以任意更换打印机及纸张类型,支持单据套打。
9、支持自定义出入库类型;
10、软件支持小数点位数自定义,可以设置单价为0-8位小数;
11、能自动对库存超限的商品报警,多种报表功输出功能,让你的仓库管理工作轻松自如。
软件操作界面友好、灵活、易操作。网络版可以多台电脑联网使用,数据共享,同时操作各项件功能。
注册机下载:http://www.namipan.com/d/12f2740396ffd15c243167b5727347621c8cfb1649510b00
USB Safely Remove V4.1 Beta 3破解版
【基本介绍】
一个可以将USB设备安全删除的系统工具。它使用方便,可以通过组合键停止USB设备的运行,可以删除任何USB设备。最大的特色是,可以自动停止USB设备而不必将它拔出。安装完后,有些系统可能会出现 繁体中文或乱码,只要重新进入”选项“选择简体中文,重新运行即可!推荐设置成没有USB设备时隐藏。
破解补丁:http:///www.namipan.com/d/fc7cb01421cbf37085c75c1672591bdc709d0d315b871900
软件下载: http://www.duote.com/soft/7230.html
电脑公司客户售后管理软件 2.0注册机
电脑公司客户售后管理软件是一款专门为电脑公司售后服务部量体定做的管理软件,该软件设计简约,功能实用,操作简便,界面友好,来电显示(装一个来电显示盒),无需复杂学习即可轻松使用。
电脑公司客户售后管理软件是专门为电脑企业、电脑销售企业或公司提供电脑售后服务管理的专业系统。在电脑服务、电脑销售行业中,售后服务是必不可少的,一个公司的售后服务好坏直接影响到该公司在客户眼中的信誉程度。维特电脑售后服务管理软件为您的售后服务提供一个科学、高效的管理工具,维特电脑售后服务管理软件包含:品牌电脑,组装电脑,OA设备信息录入、品牌电脑,组装电脑,OA设备信息查询, 品牌电脑,组装电脑,OA设备报修处理,派工管理,返工销单,报修记录查询,派工记录查询,返工销单统计,操作员权限管理,数据初始化,选项设置,数据库备份,数据库恢复.
注册机:http://www.namipan.com/d/f303993123593646d5f87c26c7c8e7fd2d06942a7bc90900
热带鱼水族箱屏幕保护程序 V2.6 汉化版
【基本介绍】
SereneScreen Marine Aquarium 是著名的热带鱼水族箱屏幕保护程序(其前身是 Sachs Marine Aquarium ),它屡获软件大奖,在许多的软件下载网站的排行榜中也名列前茅,甚至此屏保还被微软收入其 WinXP Plus Pack 之中。2.0 版不仅修复了此前版本中存在的 Bug ,而且更新了软件的设置界面,使之更加美观;另外还增加了 5 种新的热带鱼 (总数已达 26 种),使这个水族箱更加热闹了!而软件更是对每一鱼种都作了原产地、食性等说明,使你能够从中了解到许多有关热带鱼的知识。
【使用方法】
1 如果你曾安装过旧版本或英文原版的 Aquarium ,建议先将之卸载,并删除其安装目录,再安装本汉化版本,以免出现安装或使用错误。 2 Aquarium 是 DirectX 程序,可以运行于 Windows 95、98、ME、2000 与 XP 操作系统中,但是不能运行于 Windows NT 4 中。其它系统与设备要求是:奔腾 II 以上级别处理器、DirectX 8 、3D 性能良好的显示卡(建议显存大于 16 Mb)。对于笔记本电脑而言,使用不低于 GeForce2 Go 、Rage Mobility 或 S3 Savage 等整合显卡的可以运行本屏幕保护程序,而使用 NeoMagic 芯片组的则无法运行。 3 其它使用注意事项或常见问题解答,请参看安装后目录中原版的“ReadMe.txt”(英文)。
注册码:COREK22SN34ES4QQK55P
软件下载:http://www.duote.com/soft/252.html
TG视频监控 V7.1.3破解版
【基本介绍】
TG视频监控是一个全新的监控软件,除继承以前版本的拍照报警之外,新增了多画面显示(最多支持121路画面),电话报警,邮件报警,FTP报警等网络报警功能。同时还支持网络监控,可实行异地视频监视功能。
注册机: http://www.namipan.com/d/714e64b605b0c9864385963ab2e73c8252cdf59211380000
软件下载:http://www.duote.com/soft/6140.html
超级MP4视频转换大师 1.0注册机
软件介绍:
《超级MP4视频转换大师》是一款功能强大的MP4视频转换器,它可以帮助您将几乎所有流行的视频格式,如:RM、RMVB、VOB、DAT、VCD、DVD、SVCD、ASF、MOV、QT、MPEG、WMV、 MP4、3GP、DivX、XviD、AVI等视频文件转换为MP4机、智能手机、iPod、Touch、PSP所支持的视频格式。
整个转换过程非常简单、快速且具有高质量。支持批量转换,支持视频预览,可以同时转换多个文件。
《超级MP4视频转换大师》的典型应用:
1、截取视频片段,选择您所需要的视频。
注册机: http://www.namipan.com/d/09d3eb682736f9d5bacd8e7b269ae02881a7dccf936c0900
软件下载:http://www.skycn.com/soft/53458.html
订阅:
博文 (Atom)