方正写真3.5C和谐(第一集第二集　第三集完结)高手勿进

清风 · 2006-07-19, 15:14

大家一起交流啊，

1.下载：方正写真3.5C(方正的FTP里面有)
2.安装(废话地球人都知道)
第一集所需要的工具，壳识别推荐：PEiD 静态分析器：C32Asm

go:
1.peid打开主程序文件EagleProof。exe 没有加壳(没有加壳就好办多了，要不然脱壳都要用1集) 程序显示为：C++ 确认没有壳
2.打开写真程序，看看：蓝色打字印人耳目，“此版本为演示版，不能用于商业用途”
分析：由于没有正版授权引起，唯一入手的的位置就是这个信息
3.好了！开始启动 C32Asm 打开主程序，点”查看---字符串“ 程序计算ing……稍等片刻，查找字符串”演示版“结果，没有，在来找 ”演示“，还是没有，上下翻翻看，NND，都是E文，没有可疑的中文字，
4.密友办法，上GOOGLE 打入 "FY 演示”好了！翻译为：dome

好单词，经常看到，在查找这个dome .OK！出来一个

双击他来到这里

::0045913A:: 68 D5F20000 PUSH F2D5

E文好的人自己看看这串E文是什么，

看看汇编这段，上下看看

::00459123:: A1 F8BD5000 MOV EAX,DWORD PTR [50BDF8] \:BYJMP JmpBy:0045910D,00459118,
::00459128:: 894424 14 MOV DWORD PTR [ESP+14],EAX
::0045912C:: C64424 38 09 MOV BYTE PTR [ESP+38],9
::00459131:: E8 8A890000 CALL 00461AC0 \:JMPDOWN
::00459136:: 85C0 TEST EAX,EAX
::00459138:: 75 1D JNZ SHORT 00459157 \:JMPDOWN
::0045913A:: 68 D5F20000 PUSH F2D5
::0045913F:: 8D4C24 18 LEA ECX,DWORD PTR [ESP+18]
::00459143:: E8 2EC30500 CALL 004B5476 \:JMPDOWN
::00459148:: 8B4C24 14 MOV ECX,DWORD PTR [ESP+14]
::0045914C:: 6A 02 PUSH 2
::0045914E:: 51 PUSH ECX
::0045914F:: E8 7C550000 CALL 0045E6D0 \:JMPDOWN
::00459154:: 83C4 08 ADD ESP,8
::00459157:: 8D4C24 14 LEA ECX,DWORD PTR [ESP+14] \:BYJMP JmpBy:00459138,
::0045915B:: C64424 38 01 MOV BYTE PTR [ESP+38],1
::00459160:: E8 33BD0500 CALL 004B4E98 \:JMPDOWN
::00459165:: FFD5 CALL EBP \:BYJMP JmpBy:00459103,
::00459167:: 8B15 F8BD5000 MOV EDX,DWORD PTR [50BDF8]
::0045916D:: 895424 24 MOV DWORD PTR [ESP+24],EDX
::00459171:: C64424 38 0A MOV BYTE PTR [ESP+38],A
::00459176:: E8 557A0100 CALL 00470BD0 \:JMPDOWN
::0045917B:: 8BCE MOV ECX,ESI
::0045917D:: 8BF8 MOV EDI,EAX
::0045917F:: E8 FC190000 CALL 0045AB80 \:JMPDOWN
::00459184:: FFD5 CALL EBP
::00459186:: 3BFB CMP EDI,EBX
::00459188:: 74 23 JE SHORT 004591AD \:JMPDOWN
::0045918A:: 68 9EF20000 PUSH F29E
::0045918F:: 8D4C24 14 LEA ECX,DWORD PTR [ESP+14]
::00459193:: E8 DEC20500 CALL 004B5476 \:JMPDOWN
::00459198:: 8B4424 10 MOV EAX,DWORD PTR [ESP+10]
::0045919C:: 6A 03 PUSH 3
::0045919E:: 50 PUSH EAX
::0045919F:: E8 2C550000 CALL 0045E6D0 \:JMPDOWN
::004591A4:: 83C4 08 ADD ESP,8
::004591A7:: 899E D0000000 MOV DWORD PTR [ESI+D0],EBX
::004591AD:: E8 AE7A0100 CALL 00470C60 \:JMPDOWN\:BYJMP JmpBy:00459188,
::004591B2:: FFD5 CALL EBP
::004591B4:: E8 277A0100 CALL 00470BE0 \:JMPDOWN
::004591B9:: 8BF8 MOV EDI,EAX
::004591BB:: FFD5 CALL EBP
::004591BD:: 3BFB CMP EDI,EBX
::004591BF:: 74 58 JE SHORT 00459219 \:JMPDOWN
::004591C1:: 68 6AF20000 PUSH F26A
::004591C6:: 8D4C24 14 LEA ECX,DWORD PTR [ESP+14]
::004591CA:: E8 A7C20500 CALL 004B5476 \:JMPDOWN
::004591CF:: 8D4C24 10 LEA ECX,DWORD PTR [ESP+10]
::004591D3:: 8D5424 18 LEA EDX,DWORD PTR [ESP+18]
::004591D7:: 51 PUSH ECX
::004591D8:: 68 A05D5000 PUSH 505DA0 \->: J
::004591DD:: 52 PUSH EDX
::004591DE:: E8 CEBF0500 CALL 004B51B1 \:JMPDOWN
::004591E3:: 50 PUSH EAX
::004591E4:: 8D4C24 14 LEA ECX,DWORD PTR [ESP+14]
::004591E8:: C64424 3C 0B MOV BYTE PTR [ESP+3C],B
::004591ED:: E8 EDBD0500 CALL 004B4FDF \:JMPDOWN
::004591F2:: 8D4C24 18 LEA ECX,DWORD PTR [ESP+18]
::004591F6:: C64424 38 0A MOV BYTE PTR [ESP+38],A
::004591FB:: E8 98BC0500 CALL 004B4E98 \:JMPDOWN
::00459200:: 51 PUSH ECX
::00459201:: 8D4424 14 LEA EAX,DWORD PTR [ESP+14]
::00459205:: 8BCC MOV ECX,ESP
::00459207:: 896424 24 MOV DWORD PTR [ESP+24],ESP
::0045920B:: 50 PUSH EAX
::0045920C:: E8 F4B90500 CALL 004B4C05 \:JMPDOWN
::00459211:: E8 6A7E0000 CALL 00461080 \:JMPDOWN
::00459216:: 83C4 04 ADD ESP,4
::00459219:: E8 D2F2FBFF CALL 004184F0 \:JMPUP\:BYJMP JmpBy:004591BF,
::0045921E:: 84C0 TEST AL,AL
::00459220:: 74 3A JE SHORT 0045925C \:JMPDOWN
::00459222:: 8B0D F8BD5000 MOV ECX,DWORD PTR [50BDF8]
::00459228:: 894C24 14 MOV DWORD PTR [ESP+14],ECX
::0045922C:: 68 59F30000 PUSH F359
::00459231:: 8D4C24 18 LEA ECX,DWORD PTR [ESP+18]
::00459235:: C64424 3C 0C MOV BYTE PTR [ESP+3C],C
::0045923A:: E8 37C20500 CALL 004B5476 \:JMPDOWN
::0045923F:: 8B5424 14 MOV EDX,DWORD PTR [ESP+14]
::00459243:: 6A 02 PUSH 2

好的，上面有一个

::00459138:: 75 1D JNZ SHORT 00459157 \:JMPDOWN

在上面点反建，对应HEX编辑，把75改为74，保存

在启动程序看看，哈哈，上面“此版本为演示版，不能用于商业用途”没有了，解决了第一个显示问题，随便打一个图看看，能RIP,点打印，到了缓冲就没戏了。

为什么哪？？？那个是后面功能没有解开。

好的，我们在在这个附近看看，看看有没有什么可疑的地方，

注意看了

::00459123:: A1 F8BD5000 MOV EAX,DWORD PTR [50BDF8] \:BYJMP JmpBy:0045910D,00459118,

MOV EAX,DWORD PTR [50BDF8] 看看这里，，上下有两个地方调用这个内存地址

应该在这里有写傻东西，

好了第一集搞定，

下集，准备好CRACK的必须工具 OD！！自己去GOOGLE找，找到了好继续开工

88

干活挣钱取老婆，工作ing………………………………

**tzm1018** · 2006-07-19, 15:55

我正等你写完再加精呢
一个跳转,跳过DEMO,下一个等待你.......................

清风 · 2006-07-19, 16:07

论坛怎么没有破文的排版功能，这样感觉不好看啊，在文本里面流程很清楚的！
没有TAB功能，

**xghd** · 2006-07-19, 18:02

引用:

作者: 清风

论坛怎么没有破文的排版功能，这样感觉不好看啊，在文本里面流程很清楚的！
没有TAB功能，

试试破文生成器，支持你！！pfpf~~
另外去除演示版字样只是为了好看，不去除也没影响，接下来关键的东西看你得了，哈哈！！再次支持！！

**seagullj** · 2006-07-20, 08:20

加密方式有所改变，需要激活RIP了。

smoothdvd · 2006-07-20, 11:00

这个RIP激活吗是指方正NTRIP的序列号吗？

smoothdvd · 2006-07-20, 17:31

方正FTP的地址是多少啊。我进入ftp.founder.com.cn，里面的eagleproof不能下啊

**moonyboy** · 2006-07-20, 17:45

“下载：方正写真3.5C(方正的FTP里面有)”
楼主还真是强啊，我怎么找不到呢？莫非是其他的FTP？

yshdaguai · 2006-07-20, 18:19

就是呀！我怎么也找不到！！瞎说的吧！！

清风 · 2006-07-20, 19:13

[隐藏内容]:

您需要花费 2 金币购买，才能查看该隐藏内容。 [看谁购买]

**xghd** · 2006-07-20, 19:54

fz ftp里的写真3.5c好像已经删除了，另外那个激活RIP好号到底是什么看看自带手册就清楚了。

**xghd** · 2006-07-20, 19:59

专门跑来支持兄弟，哈哈~~学习了！！pdfrip里还有个同样的水印，去掉就行了。

清风 · 2006-07-20, 20:36

呵呵！这也被你知道了啊！！听说你水平不错~！！指点指点~~

清风 · 2006-07-20, 20:53

各位不好意思！我要到论坛下载几个安装文件，收费一下，2个金币，回一个帖就有了，把

这个贴子讲的是如何去除RIP时的水印，PDF也是如此原理！！等有了200金币，下载一些安装程序后，在不收费

**tzm1018** · 2006-07-20, 21:06

收点费值得的,我也专程来顶你,呵呵........................
讲得很好,如果能做成动画就爽啦,
给你加点金币..............
鼓励原创的和谐过程及思路

Menu