官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn»网站 【 软件安全 】 『脱壳破解区』 Comic Effice 2.8 x86 PHOTOSHOP 濾鏡篇
返回列表 发新帖
查看: 7069|回复: 3
收起左侧

[原创] Comic Effice 2.8 x86 PHOTOSHOP 濾鏡篇

[复制链接]
ArnoldTsai
ArnoldTsai 发表于 2014-9-2 06:01
本帖最后由 ArnoldTsai 于 2014-9-2 06:09 编辑

--------------------------------------------------------------------------
[ Product name ] Photoshop Manga Effect Plug-in(32bit Edition)
[ Supported OS ] Windows XP, Vista, 7, 8
[   Version    ] 2.8
[  Main file   ] jcspeed.8bf
[  Developer   ] TNK Software
[ Support mail ] master@tnksoft.com
[ Support page ] http://www.tnksoft.com/soft/plugin/jcspeed/index.php
[    Price     ] 18.00 US$ per license
[   Remarks    ] Adobe Photoshop, or the software
which supports photoshop plug-ins is necessary.
[ Reproduction ] Since it may be after recommending, please contact me.


這是一個 PHOTOSHOP 製作漫畫速度線的小插件

1.png

若是沒註冊的話,畫面會被加上水印!
5.png

註冊提示畫面

2.png

OD 載入,查找一下 regstration accepted 字串

4.png


點擊後,直接跳到這裡,我們往上查找看看

[Bash shell] 纯文本查看 复制代码
0F81790A |. 33C9 XOR ECX,ECX
0F81790C |. 6A 14 PUSH 14 /Arg2 = 14
0F81790E |. 66:894C24 6C MOV WORD PTR SS:[ESP+6C],CX |
0F817913 |. 68 8448AA0F PUSH OFFSET 0FAA4884 |Arg1 = UNICODE "Regstration accepted"
0F817918 |. 8D4C24 70 LEA ECX,[ESP+70] |
0F81791C |. 89BC24 840000 MOV DWORD PTR SS:[ESP+84],EDI |


這是一個關鍵跳
0F8177F8 0F84 24030000 JZ 0F817B22 關鍵跳

判斷是否的註冊函數
0F8177EE |. E8 3DDCFFFF CALL 0F815430 \jcspeed.0F815430, 判斷是否註冊函數

不過小弟新手不懂如何算出註冊碼及製作註冊機,所以用暴力破,把它 NOP 掉學淺還不能夠分析那一個關鍵call來算出註冊碼的部分@@
[Bash shell] 纯文本查看 复制代码
CPU Disasm
位址        十六進位資料            指令                                       註解                                             標籤
0F8177E6  |.  51            PUSH ECX                                 Arg1 = jcspeed.<ModuleEntryPoint>, ASCII
0F8177E7  |.  899C24 0C0100 MOV DWORD PTR SS:[ESP+10C],EBX
0F8177EE      90            NOP                                      判斷是否註冊函數
0F8177EF      90            NOP
0F8177F0      90            NOP
0F8177F1      90            NOP
0F8177F2      90            NOP
0F8177F3  |.  83C4 04       ADD ESP,4
0F8177F6  |.  85C0          TEST EAX,EAX
0F8177F8      0F84 24030000 JZ 0F817B22                              關鍵跳


第一步只是跳過計算註冊的部分,代碼還有另一處,搜尋 CALL 0F815430


之後一樣 NOP 掉,完成~


之後輸出並無水印嚕!

[Asm] 纯文本查看 复制代码

0F8177E6  |.  51            PUSH ECX                                 /Arg1 = jcspeed.<ModuleEntryPoint>, ASCII
0F8177E7  |.  899C24 0C0100 MOV DWORD PTR SS:[ESP+10C],EBX           |
0F8177EE  |.  E8 3DDCFFFF   CALL 0F815430                            \jcspeed.0F815430, 判斷是否註冊函數
0F8177F3  |.  83C4 04       ADD ESP,4
0F8177F6  |.  85C0          TEST EAX,EAX
0F8177F8      0F84 24030000 JZ 0F817B22                              關鍵跳
0F8177FE  |.  C74424 18 FFF MOV DWORD PTR SS:[ESP+18],-1
0F817806  |.  895C24 1C     MOV DWORD PTR SS:[ESP+1C],EBX
0F81780A  |.  8D8C24 B00000 LEA ECX,[ESP+0B0]


PHOTOSHOP, PHOTOSHOP, PHOTOSHOP, PHOTOSHOP

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

Emma
Emma 发表于 2014-9-2 06:28
坐下沙发{:1_902:}
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持

举报

孤独无败
头像被屏蔽
孤独无败 发表于 2014-9-2 07:23
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
提示: 作者被禁止或删除 内容自动屏蔽
如何升级?如何获得积分?积分对应解释说明!
回复 支持

举报

51破解
51破解 发表于 2014-9-2 07:35
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!

看不懂!
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-5-4 11:54

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表