怎么破解手机软件授权码,
我们要想破解一个软件就是修改它的代码,我们要想在这代码的海洋里找到我们破解关键的代码确实很棘手,所以我们必须找到一定的线索,一便我们顺藤摸瓜的找到我们想要的东东,现在的关键问题就是什么样的信息才算是有用的信息呢?要怎么找呢?
1. 在注册软件时如果失败一般会弹出一些类似于“注册失败”,“注册码错误”,“无效的注册码”等信息,正确的话就会显示“注册成功”,“注册码正确,谢谢使用”这样的成功提示,显然它们都可以成为我们破案的线索!在这里我们将它们归纳为“注册提示信息”。如果找不到这些鲜明的字眼的话,我们可以将注意力转移到别的可疑点!如未注册标志,过期警告,次数标识,NAG对话框等等!!!
授权码破解
我们要想破解一个软件就是修改它的代码,我们要想在这代码的海洋里找到我们破解关键的代码确实很棘手,所以我们必须找到一定的线索,一便我们顺藤摸瓜的找到我们想要的东东,现在的关键问题就是什么样的信息才算是有用的信息呢?要怎么找呢?
1. 在注册软件时如果失败一般会弹出一些类似于“注册失败”,“注册码错误”,“无效的注册码”等信息,正确的话就会显示“注册成功”,“注册码正确,谢谢使用”这样的成功提示,显然它们都可以成为我们破案的线索!在这里我们将它们归纳为“注册提示信息”。如果找不到这些鲜明的字眼的话,我们可以将注意力转移到别的可疑点!如未注册标志,过期警告,次数标识,NAG对话框等等!!!
2400贼法牧如何破解PHD组合?求教
要说贼法牧的核心就是控制中的爆发。
不知道你又没有看2010年的暴雪嘉年华上的3V3挑战赛。
暴雪邀请的一队韩国顶级贼法牧。他们的打法虽然看着是复杂的。
很多人说他们的打法太过单一,就是无脑砍治疗。但是却很有效。
尤其面对比自己强势的队伍更不防一搏。
具体细节不说了,简单的思路就是,看好对方的徽章的的CD,和自己控制技能的递减时间。牧师恐惧破坏到对方的阵型。关键是恐惧到对方治疗远离柱子。
法师控好对方DPS 冰住对方的治疗。深度冻结。然后开始爆发。盗贼偷袭深度冻结快要结束的目标+5星肾击。也就是一波4+6。牧师这时候也要配合集火。
如果失败。盗贼跑开。找地方进潜行。实在不能脱战潜行就消失。
这时候转入防守。都抱好柱子,需要风骚的法师一拖二了。等技能,和时机寻找下一轮的爆发。
关键就是掌握好控制递减。对方解控制的CD。 还有集火阶段保证自己的人不被控制。还有就是盗贼消失以后法师的压力会很大,能控住场。
nag窗口怎么去掉?
用VBDed结合Ollydbg分析代码,很容易找到的。
先用VBDed查看程序,发现NAG窗口为FrmLogin,在此窗体中只找到一个过程(程序做了些手脚,其它过程识别不出来):CmdOKClick,地址在426A50,足够了。
再用Ollydbg载入程序,去到426A50处,发现跳转来自403044。再去到403044处,看到什么?一系列跳转。这是VB程序的特点,这个窗体的每个过程都从这里开始,如SetTimer、CommandClick等。在每个跳转上设断,重新运行程序,程序立即在某个断点上停下,可以将跳转方向改为426A50,即直接运行按确定按钮后的过程。
在上一篇教程中,我们清除了一个烦人的NAG窗口。虽在实用上还是比较成功(最起码每次打开一个压缩包文件时不再会弹出一个可恶的窗口,然后我们不停的重复的点击着《关闭》,确实烦),但从美观上,还有点不雅,如图1所示,今天我们稍微让它雅观点,把标标题栏上的"WinRAR - WinRAR (评估版本)"给去掉。
我就从两个思路上解决这问题。
第一:在SetWindowText函数上设置断点。
[ INFO:SetWindowText
这个API函数用来改变窗口的标题栏的文字(如果有窗口的话),即我们所说的标题。这也就是我们在此函数上设置断点的原因所在。函数原型如下:
BOOL SetWindowText(
HWND hWnd, // 窗口的句柄
LPCTSTR lpString // 指向标题字符串的指针 ***我们所关注的***
返回值:失败返回0,否则非0.
把这函数拦截下来之后我们应该怎么办呢,就像介绍这个函数时我们所说的,LPCTSTR lpString这就是我们所关注的,第一,可以更改其指针,使其指向我们希望的地址。第二,可以更改它所指向的内容,让它变成我们所希望的。
分析好了,那我们就Fire Up OD,把WinRAR.exe给载入。按《Ctrl + N》组合键,查询我们所需的API,输入setwindowtext(咦,都没输入框啊,怎么输啊,没事的,尽管输,然后再看下这个窗口的标题栏,哈,看到了们,你所输入的就在那,不区分大小写),然后光标定位到SetWindowTextA上,咦?,下面怎么还有一个SetWindowTextW,若对windows编程的人有点了解,就应该知道怎么回事,这里不多说,A,代表ANSI,也就是我们平常所用的ASCII编码方式,而W则为UNICODE,我们选择后者,因为我们要处理的标题栏有汉字,需用UNICODE编码。
指向SetWindowTextW这一行,《右击》,选择《在每个参考上设置断点》,然后回到CPU窗口,按F9运行,好,断在这了:
004640AD |. 57 push edi ; /Text ****这里****
004640AE |. FF75 FC push dword ptr [ebp-4] ; |hWnd
004640B1 |. E8 74EF0300 call jmp.USER32.SetWindowTextW ; \SetWindowTextW
看到了没,EDI即我们所说的指向标题字符串的指针,然后看看右边的寄存器窗口,
EDI 0012920C UNICODE "WinRAR - WinRAR ("
好了,目标找出来的,该怎么做呢,前面我们也分析了,第一点,改变指针,不过,本人不推荐这方法,因此在此跳过。那们就用第二种方法,我们分析知,EDI指向0012920C,因此我们转到数据窗口,按《Ctrl + G》,输入0012920C,回车,这样我们就跳到了我们所感兴趣的数据上,用鼠标在00129290C上按住鼠标《左键》不放,拖到这字符串的结尾,即00129291D,在这高亮区域《右击》,选择《二进制》-《编辑》,之后把UNICODE这行改为WinRAR,记得选上下面那个《保持大小》复选框。然后再在刚才的高亮区域《右击》,选择《复制到可执行文件》,保存即可。
这样我们再次打开时,标题栏上的那个显眼的(评估版本)就没了。如图2所示。
第二方法呢,我们就稍微更深入一点,我们既然知道这个指针,那或许我们就会好奇那个EDI的值是从哪里来的,于是我们往上滚动几行。
00464094 |. 59 pop ecx
00464095 |. 5D pop ebp
00464096 \. C3 retn
00464097 90 nop
00464098 /$ 55 push ebp
00464099 |. 8BEC mov ebp, esp
0046409B |. 51 push ecx
0046409C |. 53 push ebx
0046409D |. 56 push esi
0046409E |. 57 push edi
0046409F |. 8BFA mov edi, edx ;*****这里*******
004640A1 |. 8945 FC mov dword ptr [ebp-4], eax
004640A4 |. E8 13C7FAFF call 004107BC
004640A9 |. 85C0 test eax, eax
004640AB |. 74 0B je short 004640B8
004640AD |. 57 push edi ; /Text
004640AE |. FF75 FC push dword ptr [ebp-4] ; |hWnd
004640B1 |. E8 74EF0300 call jmp.USER32.SetWindowTextW ; \SetWindowTextW
哈,看到了没,就在那,mov edi, edx 。我们往上找,希望找到EDX又是怎么来的,可,咦,找到
00464098 /$ 55 push ebp
这行时,再往上找就是另一个函数了,也就是说我们这是一个被调用的函数,那是谁调用了它呢,我们把光标定位到
00464098 /$ 55 push ebp
这行,然后再这行上《右击》,选择《查找参考》-《选定命令》,然后出来了一个窗口,那里列出了调用这个函数的所有命令,我们《右击》,选择《在每个命令上设置断点》,不放过任何一个断点。
好了,断点设置好了,返回CPU,按F9,哈,断在这了:
004438B9 |. E8 DA070200 call 00464098
往上看看:
004438AE 8D95 00F4FFFF lea edx, dword ptr [ebp-C00]
004438B4 |. A1 E46E4C00 mov eax, dword ptr [4C6EE4]
004438B9 |. E8 DA070200 call 00464098
哈,看到了,
004438AE 8D95 00F4FFFF lea edx, dword ptr [ebp-C00]
嗯,我们要马把EDX改成指向我们所需的地址,嗯,哪有呢,哈,别忘了寄存器窗口(也可往上找,不过在这,简单点处理),
ESI 0012CEEE UNICODE "WinRAR"
看到了没,我们就把它改成为,
004438AE | \BA 638D4A00 mov edx, esi
运行,看到了没,那个可恶的“(评估版本)”也没了,如图2所示。好了,就这样,我们的WinRAR的第二个破解教程就这样结束了,不过,记得要保存啊,哈。。。
暗夜如何打兽族猥琐蝙蝠战术?家里造塔WS 暗夜出角鹰兽被蝙蝠炸送BM经验
蝙蝠猥琐这种战术我都是在VS平台虐菜时才用的战术,说实话,如果你操作还可以的就很好破解的。对于这个战术,NE破解的中心思想其实很简单:就是不给你出蝙蝠猥琐我的机会。常规DH带AC开局,DH到2级就不用练级了,前期打到加防御的都给DH带上,如果有市场的地图就去买点防御加2带着,封家,爆AC,2本研究AC的硬弓,召唤Naga,带大量的AC直接去冲ORC,这个时候ORC的城防是没有研究的,塔很脆,DH买了血瓶顶上去,AC+Naga齐射,塔很快就倒了,要是对方有2发就先搞他2发英雄,DH+Naga+大量AC瞬间就能把1级的2发英雄点残掉,BM敢靠近就点BM,这个时候BM的等级最多也就是3级,一般都是2级,所以是扛不住大量AC齐射的,而且还有Naga减速,对方很难受。Rush的同时在前线起个商店DH就可以不停的买血瓶了,而且你还有保存单纯,DH回家喝水也行。
hWnd004640B1 |. E8 74EF0300 call jmp.USER32.SetWindowTextW ; \SetWindowTex
》,然后回到CPU窗口,按F9运行,好,断在这了:004640AD |. 57 push edi ; /Text ****这里****004640A
mov ebp, esp0046409B |. 51 push ecx0046409C |. 53 push ebx0046409D |. 56 push
针 ***我们所关注的*** );返回值:失败返回0,否则非0.]把这函数拦截下来之后我们应该怎么办呢,就像介绍这个函数时我们所说的,LPCTSTR lpString这就是我们所关注的,第一,可以更改其指针,使其指向我