好友
阅读权限20
听众
最后登录1970-1-1
|
tlwg
发表于 2021-12-24 22:19
本帖最后由 tlwg 于 2021-12-25 18:51 编辑
方法简单,没有技术含量,大神勿喷!!!
带易语言源码,为了防止误报不发成品程序,就几局命令的事。
AIDA64(原Everest)是一款详细查看电脑硬件及系统的软件,该软件需要注册。作为一个完全不懂汇编的小白,鄙人用一种另类的方法完成破解使用。
软件界面:
过程第一步:查壳,UPX壳,直接UpxShell右键选解压缩或者PEiD,这里就不详细说了,这个如果不会说明比我还菜,那就别看了。
第二步:打开软件运行,出现上面的界面,这里需要一个小工具叫ViewWizard(也叫“窗口信息查看精灵” 网上到处是)
用它来查看主窗口跟注册窗口类名:
记录下主窗口类名为:TAIDA64 注册窗口类名为:TForm_TrialMessage,保存到记事本备用(注意区分大小写)。
第三步,先测试手动修改下:
①拖动ViewWizard的放大镜到注册窗口,点“隐藏”,把注册窗口隐藏起来,然后拖动放大镜到主窗口,点“恢复”,哇塞!竟然能用了!!
没错!这软件唯一的限制就是注册窗口把主窗口盖住了!!就相当于一个对话框挡住了!
然后关掉ViewWizard跟AIDA64,用E语言写个简单的调试码先试试(代码在最后附件打包):
需要精易模块(9.0以上版本,我用的9.5.5)
然后打开AIDA64等出现注册窗口后,运行我们的程序,发现软件可以用了!
那么能不能不用每次都用打开我们写的程序就能用呢?
只要我们把自己的程序写成DLL然后让AIDA64自动加载就行了!
那就是
第四步:易语言新建一个DLL,留一个公开接口,我留的是Start (请不要用汉字,需要区分大小写)
然后新建一个子程序,因为公开接口调用完是返回的,线程会中断,所以在公开接口中用“启动线程”来新建一个线程:
写完编译成DLL,可以用静态编译,但如果嫌文件大那么可以用黑月编译。
我这里编译的文件名叫aidax.dll,一定要先记住文件名! 然后我们把编译完的DLL复制到Aida64的文件夹里面。
现在是最后一步,让AIDA64运行自动调用aidax.dll里面的Start接口:
需要一个软件叫LordPE,有中文版,附件有,不放心的请百度找。
打开LordPE.EXE,点PE编辑器,选择脱壳后(重要)的AIDA64.exe,
然后点“目录”,点“输入表”后面三个点,输入表最下面右键,选“添加导入表”(下面有完整步骤图)
根据自己的dll名称和公开函数添加,记得点+号,然后确定后,导入表页面关闭回到“目录表”页面,
目录表页面右边两按钮,先点保存,再点确定!!回到PE编辑器界面也一样,先点保存,再点确定!
OK,修改完成,赶快试试吧!!
附件: 示范源码和LordPE中文版:
AIDA64破解.rar
(670.42 KB, 下载次数: 187)
[Erlang] 纯文本查看 复制代码 .版本 2
.子程序 _启动子程序, 整数型, , 本子程序在程序启动后最先执行
.局部变量 注册窗口句柄
.局部变量 主窗口句柄
.局部变量 i
.判断循环首 (i + 1 > 0) ' 无限循环
注册窗口句柄 = 窗口_取句柄 (, , “TForm_TrialMessage”, ) '找到注册窗口
.如果真 (注册窗口句柄 > 0)
窗口_显示隐藏 (注册窗口句柄, 假) '隐藏注册窗口
.如果真结束
主窗口句柄 = 窗口_取句柄 (, , “TAIDA64”) '找到主窗口
.如果真 (主窗口句柄 > 0)
窗口_锁住解锁 (主窗口句柄, 假) '解锁主窗口
.如果真结束
程序_延时 (50)
.判断循环尾 ()
返回 (0) ' 可以根据您的需要返回任意数值
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2021-12-27 14:46
|
发表于 2021-12-25 11:41
