AutoPlay Menu Builder 是什么? 它就是一个制作启动光盘的东西据说很神秘
介绍如下
**************************************************************************
* AutoPlay Menu Builder *
**************************************************************************
信息
==========================================================================
产 品:AutoPlay Menu Builder
版 本:5.1
作 者:Linasoft
官方网站:http://www.linasoft.com
联系邮件:webmaster@linasoft.com
简介
==========================================================================
AutoPlay Menu Builder 是一个功能强大的光盘自动运行菜单制作工具。在它的
帮助下,您不需要具备任何专业的编程知识,只需要经过简单的鼠标拖放和点击就可
以轻松制作出漂亮的自动运行菜单程序。通过自动运行菜单,您可以完成诸如运行程
序、打开文档、播放影片、浏览网页、撰写邮件等许多操作。本软件采用所见即所得
的操作界面,让您制作菜单象搭积木一样容易!毫无疑问,这是您制作光盘的最佳辅
助工具之一。
无需编程,只要充分发挥您的想象力!
快速开发,真正的极速开发体验!
创建模板,保存您的成果,分享给朋友们!
便捷测试,无需编译、无需刻录!
多页菜单,不再为大量信息的排版而烦恼!
启动窗口,超酷的淡入淡出效果!
背景音乐,支持十多种音乐格式!
炫彩控件,超强的可定制性!
幻灯放映,内建大量的超酷特效!
系统需求
==========================================================================
操作系统: Windows 95/98/ME/NT4/2000/XP/2003/Vista/2008/7
硬件需求: 无特殊需求
尽情享用本软件的强大功能吧!
------------------------------------------------------------------------------------------------------------------------------------------------
该程序的评估版和注册版貌似在功能上没有什么限制!只是评估版上在启动自己的autorun.exe的时候会有他的
闪屏如图
本来打算破解主程序的 但是能力有限 就是没破解成功
郁闷诧异啊~ 网上有5.7的破解版 但是杀毒软件报毒严重 很多网站已经停止下载了
在天空就只有 5.1版的中文版!
只好对生成的程序动手了!
在工程选项中注册版的可以设置闪屏 评估版不可以 评估版的闪屏是默认的!
灰色处可以使用 按键克星激活 在本地测试的时候可以显示自己设置的闪屏 但是保存后又会变回来!
这样就只能对自己生成的程序进行修改了
------------------------------------------------------------------------------------------------------------------------------------------------
OD载入自己生成的程序(生成的程序是需要在主程序AutoPlay Menu Builder 设定 独立生产启动程序选项 )004DB9D4 > $ 55 push ebp //到达这里 のDELPHI の 那为什么我用资源程序没有看到启动时的图片呢 PEX报错 区段头读取错误!
004DB9D5 . 8BEC mov ebp,esp
004DB9D7 . B9 09000000 mov ecx,9
004DB9DC > 6A 00 push 0
004DB9DE . 6A 00 push 0
004DB9E0 . 49 dec ecx
004DB9E1 .^ 75 F9 jnz short autorun.004DB9DC
004DB9E3 . 51 push ecx
004DB9E4 . 53 push ebx
004DB9E5 . 56 push esi
004DB9E6 . 57 push edi
004DB9E7 . B8 34B44D00 mov eax,autorun.004DB434
004DB9EC . E8 6FBAF2FF call autorun.00407460
004DB9F1 . 33C0 xor eax,eax
到达这个CALL 后004DC29C E8 2FD2FDFF call autorun.004B94D0
然后才步入004DC2A1 . A1 74234E00 mov eax,dword ptr ds:[4E2374]
好在
004DC29C处断下看看! 重新载入程序 然后F9 121跑步走
直接断下来004DC29C . E8 2FD2FDFF call autorun.004B94D0 //断下来了!F7跟进 在一路F8
004DC2A1 . A1 74234E00 mov eax,dword ptr ds:[4E2374]
004DC2A6 . C600 01 mov byte ptr ds:[eax],1
004DC2A9 . 33C0 xor eax,eax
004B94F1 |. E8 0EFEFFFF call autorun.004B9304 //这里停下来了! 在断一次
F8 跑步过程中这里004B942E E8 F969FAFF call autorun.0045FE2C
整理出来的几个CALL和CALL里的CALL和CALL里的CALL的里边的CALLBreakpoints
地址 模块 激活 反汇编 注释
004B942E autorun 始终 call autorun.0045FE2C //OD载入即可到达的CALL 直接NOP掉就可以去掉闪屏了!
004B94F1 autorun 始终 call autorun.004B9304 //可以跟进上边的CALL到达 NOP掉去闪屏!
004DC29C autorun 始终 call autorun.004B94D0 //可以跟进上边的上边的CALL在跟进上边的CALL到达 还是NOP掉就可以去掉了
无技术含量 单步跟! 至于去掉那个CALL 我认为还是最里边那个好 为什么呢 因为不会分析 所有我也不知道 外边那俩还干什么事情!
为了保证破解效果还是最里边的好 哈哈~ | 
发表于 2009-10-23 15:08
|
发表于 2009-10-23 15:44
发表于 2009-10-23 16:52
