照葫芦画瓢,破解WinReplace 批量文件内容替换工具 1.0.1的注册限制

原创 2006年06月09日 08:45:00

         需要一个工具,来批量更换网站中的公司名称等信息,找了一个工具WinReplace1.0.1版,下载下来了,是注册版,需要注册码,在网上溜达了半天,找注册码,一无所获,又找破解版,找了几个,下载下来,都有木马,可气。

        接着找,找了一个人写的破解方法,还是好人多呀,只好走这条路了。按照这个朋友介绍的方法,首先下载了一个C32asm,(很汗颜,以前都不知道有这个C32asm,是干什么的更不知道了),按照步骤修改了几个地方,还好,以前还学过一些微机原理,还能看懂说的是什么。改完了,知其然不知其所以然,解决问题是根本。一测试,哈哈,WinReplace1.0.1注册版的限制没有了,一次可以改好多个文件,真是爽。

       吃水不忘挖井人,将人家的破解过程附在后边了,具体链接是:http://bbs.chinapyg.cn/archiver/?tid-4546.html



爆破WinReplace 批量文件内容替换工具 1.0.1

爆破WinReplace 批量文件内容替换工具 1.0.1 
【文章标题】: 爆破WinReplace 批量文件内容替换工具 1.0.1
【文章作者】: vacant
【作者邮箱】: [email]zephyr0155@163.com[/email]
【软件名称】: WinReplace 批量文件内容替换工具 1.0.1
【软件大小】: 1197KB
【下载地址】: [url]http://www.onlinedown.net/soft/2782.htm[/url]
【加壳方式】: 无壳
【保护方式】: NAG窗口,注册码
【编写语言】: Borland Delphi
【使用工具】: C32ASM,UEDIT32
【操作平台】: Win9x/Me/NT/2000/XP
【作者声明】: 我是修行中的菜鸟,第一次写破解文章,有错误的地方,请前辈们指教!
--------------------------------------------------------------------------------
【详细过程】
  1 FI 查壳,无壳,适合我等菜鸟啊,开心
 
  2 运行软件,标题提示 “ WinReplace简体中文版(未注册版本,1次只能操作3个文件,购买只要15元人民)”,根据以前前辈的
    教程,这是一个突破口
 
  3 C32asm 反汇编,查看字符串,找到“WinReplace简体中文版”,共有3处
 
  WinReplace简体中文版
          ::004B2620->MOV EDX,4B2694
          ::004B3E3E->MOV EDX,4B3E54
          ::004B4287->MOV EDX,4B42C4
 
  4 现在开始逐个击破
 
  先双击::004B2620->MOV EDX,4B2694,来到
  :
 
  ::004B25F4::  E8 D3040000              CALL 004B2ACC                           /:JMPDOWN
  ::004B25F9::  8D45 FC                  LEA EAX,[EBP-4]                        
  ::004B25FC::  E8 FBFDFFFF              CALL 004B23FC                           /:JMPUP
  ::004B2601::  8B45 FC                  MOV EAX,[EBP-4]                        
  ::004B2604::  BA 7C264B00              MOV EDX,4B267C                              /->: LiGang,thanks!
  ::004B2609::  E8 D61FF5FF              CALL 004045E4                           /:JMPUP
  ::004B260E::  75 1E                    JNZ SHORT 004B262E                      /:JMPDOWN 注意,这里跳过就over
  ::004B2610::  33D2                     XOR EDX,EDX                            
  ::004B2612::  8BC3                     MOV EAX,EBX                            
  ::004B2614::  E8 E3000000              CALL 004B26FC                           /:JMPDOWN
  ::004B2619::  C605 647D4B00 01         MOV BYTE PTR [4B7D64],1                
  ::004B2620::  BA 94264B00              MOV EDX,4B2694                              /->: WinReplace简体中文版
  ::004B2625::  8BC3                     MOV EAX,EBX                            
  ::004B2627::  E8 B4B5FBFF              CALL 0046DBE0                           /:JMPUP
  ::004B262C::  EB 1C                    JMP SHORT 004B264A                      /:JMPDOWN
  ::004B262E::  B2 01                    MOV DL,1                                /:BYJMP JmpBy:004B260E,
  ::004B2630::  8BC3                     MOV EAX,EBX                            
 
  这里把 75 1E 改为 74 1E   即 jne 改为 je  ,好的 ,搞定一处
 
  再双击 ::004B3E3E->MOV EDX,4B3E54 ,来到:
 
  ::004B3E2A::  8A80 1C030000            MOV AL,[EAX+31C]                       
  ::004B3E30::  A2 647D4B00              MOV [4B7D64],AL                        
  ::004B3E35::  803D 647D4B00 01         CMP BYTE PTR [4B7D64],1                
  ::004B3E3C::  75 0C                    JNZ SHORT 004B3E4A       / 注意,跳过就over  /:JMPDOWN/:BYJMP JmpBy:004B3DC3,
  ::004B3E3E::  BA 543E4B00              MOV EDX,4B3E54                              /->: WinReplace简体中文版
  ::004B3E43::  8BC3                     MOV EAX,EBX                            
  ::004B3E45::  E8 969DFBFF              CALL 0046DBE0                           /:JMPUP
  ::004B3E4A::  5B                       POP EBX                                 /:BYJMP JmpBy:004B3E3C,
  ::004B3E4B::  C3                       RETN    
 
  把 75 0C  改成 90 90 ,即用 nop 填充,搞定第二处
 
  再双击 ::004B4287->MOV EDX,4B42C4 ,来到:
 
  ::004B4285::  8B00                     MOV EAX,[EAX]          /:BYJMP JmpBy:004B4239, 注意,这里有关键跳转
  ::004B4287::  BA C4424B00              MOV EDX,4B42C4                              /->: WinReplace简体中文版
  ::004B428C::  E8 1398FDFF              CALL 0048DAA4                           /:JMPUP
  ::004B4291::  8B0D E8664B00            MOV ECX,[4B66E8]    
 
  来到关键跳转 004B4239 处,
 
  ::004B4231::  68 4A005876              PUSH 7658004A                          
  ::004B4236::  4A                       DEC EDX                                
  ::004B4237::  00D8                     ADD AL,BL                              
  ::004B4239::  75 4A                    JNZ SHORT 004B4285                      /:JMPDOWN 关键跳转,跳了就成功
  ::004B423B::  00E8                     ADD AL,CH                              
  ::004B423D::  67:4A                    DEC EDX                                
  ::004B423F::  00B8 674A0040            ADD [EAX+40004A67],BH                  
  ::004B4245::  EC                       IN AL,DX                               
  ::004B4246::  4A                       DEC EDX                                
  ::004B4247::  00D8                     ADD AL,BL       
 
  这里把 75 4A 改为 EB 4A,即  jne 改为 jmp ,搞定
 
好了,用uedit32 修改3处后 ,另存一个文件,双击打开 就显示 WinReplace简体中文版 ,NAG 窗口也没了
  帮助里面的注册选项 也没了!
 
 
  这次爆破修改3个地方
 
  ::004B260E::  75 1E                    JNZ SHORT 004B262E
 
  75 1E 改为 74 1E
 
 
  ::004B3E3C::  75 0C                    JNZ SHORT 004B3E4A
 
  75 0C  改成 90 90
  
  
  ::004B4239::  75 4A                    JNZ SHORT 004B4285
  
  75 4A 改为 EB 4A
 
--------------------------------------------------------------------------------
【经验总结】
  这次爆破修改3个地方
 
  ::004B260E::  75 1E                    JNZ SHORT 004B262E
 
  75 1E 改为 74 1E
 
 
  ::004B3E3C::  75 0C                    JNZ SHORT 004B3E4A
 
  75 0C  改成 90 90
  
  
  ::004B4239::  75 4A                    JNZ SHORT 004B4285
  
  75 4A 改为 EB 4A
 
--------------------------------------------------------------------------------
【版权声明】: 本文原创于PYG论坛, 转载请注明作者并保持文章的完整, 谢谢!


                                                       2006年04月29日 15:09:49


照葫芦画瓢,再画一瓢,破解WinReplace 批量文件内容替换工具 1.0.1的注册限制

  网站20W的文章生成静态的XML文档,发现一些文章内容包含16进制的非法字符,XML解析不了。需要批量替换XML无法解析的字符,本想自己写一个,任务紧,又要赶回去毕业答辩,就在上网找了一个WinR...
  • Dream6000
  • Dream6000
  • 2007年06月13日 19:00
  • 1443

文件名文件内容批量替换工具

软件名称:XCLNetFileReplace(文件名文件内容批量替换工具) 版本:1.0 发布日期:2013-12-29 操作系统:windows(with .net framework 4.0...
  • mowwwcom
  • mowwwcom
  • 2015年03月18日 16:35
  • 1613

XCLNetFileReplace(文件名文件内容批量替换工具),支持Word/Excel/文本文件(无需安装office)

版本:1.0 发布日期:2013-12-29 操作系统:windows(with .net framework 4.0) 描述:本软件可以对文件名和内容进行批量替换,可选用正则表达式进行复杂的替换,支...
  • luoyeyu1989
  • luoyeyu1989
  • 2013年12月31日 09:06
  • 8583

批量修改多个文件内容的脚本

如果你是需要修改所有文件的内容,则将*.txt直接替换为*即可。把保存后的bat或vbs文件放在需要执行的目录的根目录下,执行后将替换掉当前目录及其子目录下文件的所有需要替换的内容。 以下为批处理代码...
  • windone0109
  • windone0109
  • 2009年12月18日 09:37
  • 6843

MAC#批量文件内容替换

MAC#批量文件内容替换 场景 目录下部分文件内容需要进行批量替换,需要做的工作有查询过滤包含替换原字符串的文件,对这些文件中的内容进行替换。涉及到的命令有grep、xargs、sed。 处理示...
  • ybygjy
  • ybygjy
  • 2014年12月31日 23:54
  • 5697

linux 批量替换文件内容及查找某目录下所有包含某字符串的文件(批量修改文件内容)

From: http://justcoding.iteye.com/blog/1948005 1. sed C代码   grep -rl matchstring some...
  • werm520
  • werm520
  • 2015年10月22日 15:50
  • 7308

perl命令批量替换文件内容

转自:http://www.jbxue.com/article/12638.html 使用perl命令批量替换文件内容。 对linux下的文件内容进行替换,有时不用编写perl脚本,用perl...
  • toplover2
  • toplover2
  • 2013年12月10日 06:56
  • 1163

Emacs中的批量(多文件)替换

首先,通过M-x dired或者M-x find-dired,指定想要打开的目录进入dired mode。 find-dired可以指定传递给find命令的参数来对要打开的文件进行过滤。比如-name...
  • songyuanyao
  • songyuanyao
  • 2013年08月28日 14:31
  • 2543

linux使用脚本shell批量替换文件中的文本

find ./ -name 'xxx.php' | xargs sed -i "s/oldstring/newstring/g" 注意查找和替换的字符串是正规表达式...
  • 0210
  • 0210
  • 2015年03月08日 17:28
  • 1198

文件批量改名和批量替换文件内容

周海汉 /文09.12.3 文本操作中经常有整体查找和替换以及改名的操作,在linux下还是比较方便的,windows下则需要采用特殊工具。下面是linux下一些简单方法,在ubuntu9.10中调试...
  • ablo_zhou
  • ablo_zhou
  • 2009年12月03日 15:09
  • 4669
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:照葫芦画瓢,破解WinReplace 批量文件内容替换工具 1.0.1的注册限制
举报原因:
原因补充:

(最多只允许输入30个字)