强力暴破光影魔术手0.25
【破文标题】强力暴破光影魔术手0.25【破文作者】飘零
【作者邮箱】
【作者主页】
【破解工具】PE OD
【破解平台】XP
【软件名称】光影魔术手 nEOiMAGING V0.25 Final
【软件大小】5.43M
【原版下载】http://www.skycn.com/soft/26063.html
【保护方式】注册方式
【软件简介】 “nEO iMAGING”〖光影魔术手〗是一个对数码照片画质进行改善及效果处理的软件。简单、易用,不需要任何专业的图像技术,就可以制作出专业胶片摄影的色彩效果~
“nEO iMAGING”〖光影魔术手〗具备以下的基本功能和独特之处:
√〖反转片效果〗模拟反转片的效果,令照片反差更鲜明,色彩更亮丽
√〖反转片负冲〗模拟反转负冲的效果,色彩诡异而新奇
√〖黑白效果〗模拟多类黑白胶片的效果,在反差、对比方面,和数码相片完全不同
√〖数码补光〗对曝光不足的部位进行后期补光,易用、智能,过渡自然
√〖数码减光〗对曝光过度的部位进行后期的细节追补,用于对付闪光过度、天空过曝等十分有效
√〖人像褪黄〗校正某些肤色偏黄的人像数码照片,一键操作,效果明显
√〖组合图制作〗可以把多张照片组合排列在一张照片中,适合网络卖家陈列商品
√〖高ISO去噪〗可以去除数码相机高ISO设置时照片中的红绿噪点,并且不影响照片锐度
√〖柔光镜〗模拟柔光镜片,给人像带来朦胧美
√〖...
【破解声明】我是一只菜鸟,希望飞得更高!
------------------------------------------------------------------------
【破解过程】一、下载,安装,试注册,出现“注册姓名长度太短,无法注册”,换长姓名注册,出现“注册码长度不符,无法注册”。
二、用PE查壳,出现“ASPack 2.12 -> Alexey Solodovnikov”,用OD载入,用ESP定律脱壳成功,试运行,能用!
三、在OD中查找字符串,找到:
006DA2F5|.B8 FCA36D00 MOV EAX,999.006DA3FC |成功注册!感谢您的支持!请重新启动软件。
向上下看,发现下面这段:006DA152|.55 PUSH EBP
006DA153|.68 5CA36D00 PUSH 999.006DA35C
006DA158|.64:FF30 PUSH DWORD PTR FS:
006DA15B|.64:8920 MOV DWORD PTR FS:,ESP
006DA15E|.8D55 F8 LEA EDX,DWORD PTR SS:
006DA161|.8B83 08030000 MOV EAX,DWORD PTR DS:
006DA167|.E8 B849DAFF CALL 999.0047EB24
006DA16C|.8B45 F8 MOV EAX,DWORD PTR SS:
006DA16F|.8D55 FC LEA EDX,DWORD PTR SS:
006DA172|.E8 D9F7D2FF CALL 999.00409950
006DA177|.8B55 FC MOV EDX,DWORD PTR SS:
006DA17A|.8D83 2C030000 LEA EAX,DWORD PTR DS:
006DA180|.E8 63ADD2FF CALL 999.00404EE8
006DA185|.8B83 2C030000 MOV EAX,DWORD PTR DS:
006DA18B|.E8 C4AFD2FF CALL 999.00405154
006DA190|.83F8 04 CMP EAX,4
006DA193|.7D 3A JGE SHORT 999.006DA1CF
006DA195|.6A 00 PUSH 0
006DA197|.68 74A36D00 PUSH 999.006DA374 ;错误:〖注册姓名〗\n
006DA19C|.FFB3 2C030000 PUSH DWORD PTR DS:
006DA1A2|.68 90A36D00 PUSH 999.006DA390 ;\n
006DA1A7|.68 9CA36D00 PUSH 999.006DA39C ;长度太短,无法注册!
006DA1AC|.8D45 F4 LEA EAX,DWORD PTR SS:
006DA1AF|.BA 04000000 MOV EDX,4
006DA1B4|.E8 5BB0D2FF CALL 999.00405214
006DA1B9|.8B45 F4 MOV EAX,DWORD PTR SS: ; |
006DA1BC|.66:8B0D B4A36>MOV CX,WORD PTR DS: ; |
006DA1C3|.B2 01 MOV DL,1 ; |
006DA1C5|.E8 2EE7D5FF CALL 999.004388F8 ; \999.004388F8
006DA1CA|.E9 47010000 JMP 999.006DA316
006DA1CF|>8D55 F0 LEA EDX,DWORD PTR SS:
006DA1D2|.8B83 0C030000 MOV EAX,DWORD PTR DS:
006DA1D8|.E8 4749DAFF CALL 999.0047EB24
006DA1DD|.8B55 F0 MOV EDX,DWORD PTR SS:
006DA1E0|.8D83 30030000 LEA EAX,DWORD PTR DS:
006DA1E6|.E8 FDACD2FF CALL 999.00404EE8
006DA1EB|.8B83 30030000 MOV EAX,DWORD PTR DS:
006DA1F1|.E8 5EAFD2FF CALL 999.00405154
006DA1F6|.83F8 16 CMP EAX,16
006DA1F9 74 3A JE SHORT 999.006DA235
006DA1FB|.6A 00 PUSH 0
006DA1FD|.68 C0A36D00 PUSH 999.006DA3C0 ;错误:〖注册码〗\n
006DA202|.FFB3 30030000 PUSH DWORD PTR DS:
006DA208|.68 90A36D00 PUSH 999.006DA390 ;\n
006DA20D|.68 DCA36D00 PUSH 999.006DA3DC ;长度不符,无法注册!
006DA212|.8D45 EC LEA EAX,DWORD PTR SS:
006DA215|.BA 04000000 MOV EDX,4
006DA21A|.E8 F5AFD2FF CALL 999.00405214
006DA21F|.8B45 EC MOV EAX,DWORD PTR SS: ; |
006DA222|.66:8B0D B4A36>MOV CX,WORD PTR DS: ; |
006DA229|.B2 01 MOV DL,1 ; |
006DA22B|.E8 C8E6D5FF CALL 999.004388F8 ; \999.004388F8
006DA230|.E9 E1000000 JMP 999.006DA316
006DA235|>8BC3 MOV EAX,EBX
006DA237|.E8 88FCFFFF CALL 999.006D9EC4
006DA23C|.84C0 TEST AL,AL
006DA23E 0F84 BD000000 JE 999.006DA301
006DA244|.8BC3 MOV EAX,EBX
006DA246|.E8 51FBFFFF CALL 999.006D9D9C
006DA24B|.33F6 XOR ESI,ESI
006DA24D|>8D85 E4FEFFFF /LEA EAX,DWORD PTR SS:
006DA253|.50 |PUSH EAX
006DA254|.8BD6 |MOV EDX,ESI
006DA256|.03D2 |ADD EDX,EDX
006DA258|.A1 FCF07500 |MOV EAX,DWORD PTR DS:
006DA25D|.8B00 |MOV EAX,DWORD PTR DS:
006DA25F|.B9 04000000 |MOV ECX,4
006DA264|.E8 4BB1D2FF |CALL 999.004053B4
006DA269|.8B85 E4FEFFFF |MOV EAX,DWORD PTR SS:
006DA26F|.50 |PUSH EAX
006DA270|.8D85 E0FEFFFF |LEA EAX,DWORD PTR SS:
006DA276|.50 |PUSH EAX
006DA277|.B9 08000000 |MOV ECX,8
006DA27C|.BA 0B000000 |MOV EDX,0B
006DA281|.8B83 30030000 |MOV EAX,DWORD PTR DS:
006DA287|.E8 28B1D2FF |CALL 999.004053B4
006DA28C|.8B85 E0FEFFFF |MOV EAX,DWORD PTR SS:
006DA292|.8D8D E8FEFFFF |LEA ECX,DWORD PTR SS:
006DA298|.5A |POP EDX
006DA299|.E8 C63BF7FF |CALL 999.0064DE64
006DA29E|.8B95 E8FEFFFF |MOV EDX,DWORD PTR SS:
006DA2A4|.8D85 ECFEFFFF |LEA EAX,DWORD PTR SS:
006DA2AA|.B9 FF000000 |MOV ECX,0FF
006DA2AF|.E8 7CAED2FF |CALL 999.00405130
006DA2B4|.8D95 ECFEFFFF |LEA EDX,DWORD PTR SS:
006DA2BA|.8BC6 |MOV EAX,ESI
006DA2BC|.C1E0 05 |SHL EAX,5
006DA2BF|.2BC6 |SUB EAX,ESI
006DA2C1|.8B0D CCE97500 |MOV ECX,DWORD PTR DS: ;999.0078A930
006DA2C7|.8B09 |MOV ECX,DWORD PTR DS:
006DA2C9|.8D8401 110B00>|LEA EAX,DWORD PTR DS:
006DA2D0|.B1 1E |MOV CL,1E
006DA2D2|.E8 ED90D2FF |CALL 999.004033C4
006DA2D7|.46 |INC ESI
006DA2D8|.83FE 03 |CMP ESI,3
006DA2DB|.^ 0F85 6CFFFFFF \JNZ 999.006DA24D
006DA2E1|.B2 01 MOV DL,1
006DA2E3|.8BC3 MOV EAX,EBX
006DA2E5|.E8 82F8FFFF CALL 999.006D9B6C
006DA2EA|.6A 00 PUSH 0 ; /Arg1 = 00000000
006DA2EC|.66:8B0D B4A36>MOV CX,WORD PTR DS: ; |
006DA2F3|.B2 02 MOV DL,2 ; |
006DA2F5|.B8 FCA36D00 MOV EAX,999.006DA3FC ; |成功注册!感谢您的支持!请重新启动软件。
006DA2FA|.E8 F9E5D5FF CALL 999.004388F8 ; \999.004388F8
006DA2FF|.EB 15 JMP SHORT 999.006DA316
006DA301|>6A 00 PUSH 0 ; /Arg1 = 00000000
006DA303|.66:8B0D B4A36>MOV CX,WORD PTR DS: ; |
006DA30A|.B2 01 MOV DL,1 ; |
006DA30C|.B8 30A46D00 MOV EAX,999.006DA430 ; |注册失败:注册码无效!
006DA311|.E8 E2E5D5FF CALL 999.004388F8 ; \999.004388F8
006DA316|>33C0 XOR EAX,EAX
006DA318|.5A POP EDX
006DA319|.59 POP ECX
006DA31A|.59 POP ECX
006DA31B|.64:8910 MOV DWORD PTR FS:,EDX
细细看一下,并试了,注册姓名达到四位,就不会现“注册姓名 长度太短,无法注册!”,
注册码的长度没有分析出来,想用汇编跳过!
006DA1F9 /74 3A JE SHORT 999.006DA235 改为JNZ
006DA1FB|. |6A 00 PUSH 0
006DA1FD|. |68 C0A36D00 PUSH 999.006DA3C0 ;错误:〖注册码〗\n
006DA202|. |FFB3 30030000 PUSH DWORD PTR DS:
006DA208|. |68 90A36D00 PUSH 999.006DA390 ;\n
006DA20D|. |68 DCA36D00 PUSH 999.006DA3DC ;长度不符,无法注册!
006DA212|. |8D45 EC LEA EAX,DWORD PTR SS:
006DA215|. |BA 04000000 MOV EDX,4
006DA21A|. |E8 F5AFD2FF CALL 999.00405214
006DA21F|. |8B45 EC MOV EAX,DWORD PTR SS: ; |
006DA222|. |66:8B0D B4A36>MOV CX,WORD PTR DS: ; |
006DA229|. |B2 01 MOV DL,1 ; |
006DA22B|. |E8 C8E6D5FF CALL 999.004388F8 ; \999.004388F8
006DA23E /0F84 BD000000 JE 999.006DA301 此处是跳为注册失败,改为JNZ
006DA244|. |8BC3 MOV EAX,EBX
006DA246|. |E8 51FBFFFF CALL 999.006D9D9C
006DA24B|. |33F6 XOR ESI,ESI
006DA24D|> |8D85 E4FEFFFF /LEA EAX,DWORD PTR SS:
006DA253|. |50 |PUSH EAX
006DA254|. |8BD6 |MOV EDX,ESI
006DA256|. |03D2 |ADD EDX,EDX
006DA258|. |A1 FCF07500 |MOV EAX,DWORD PTR DS:
006DA25D|. |8B00 |MOV EAX,DWORD PTR DS:
006DA25F|. |B9 04000000 |MOV ECX,4
006DA264|. |E8 4BB1D2FF |CALL 999.004053B4保存所有修改,打开破解后的文件,注册成功!
到此注册处破解成功,试了一下软件能用!但不知此软件有些什么限制,是否完美现在不知!
希望高手追一下码,最好做出注册机!也好让我等学习之!
------------------------------------------------------------------------
【破解总结】谈不上总结,只觉得对汇编语言不太懂,连注册姓名与注册码是几位都看不明白,希望高手指点!
------------------------------------------------------------------------
【版权声明】2008的春节,以此献给飘云阁,感谢PYG!
[ 本帖最后由 tianxj 于 2008-2-8 12:27 编辑 ] 我试了一下 可以注册成功。但是重启软件的时候,还是没有注册。
希望各位朋友解答一下
新年快乐~ 谢谢了,学习一下~~~~~~~~~ 注册名要4位啊
注册码要22位啊
注册成功后在目录下新建一个 ".lic"的文件
[ 本帖最后由 ThanksBoy 于 2008-2-9 22:03 编辑 ] 谢谢分享,学习了 新年快乐!
学习一下,谢谢楼主。 输入4位用户名,22位注册码
在006DA237处下断 并F7进入
改
006D9EC4/$55 PUSH EBP
006D9EC5|.8BEC MOV EBP,ESP
为
006D9EC4 B0 01 MOV AL,1
006D9EC6 C3 RETN
保存 这里好象作者把他分开比较了 注册码是
用户名与4F36-EFDD-8F83-5E33及wqbr5=>进行运算
还没算出来 支持楼主了我试了一下 可以用的 成功