我也来搞一搞五笔-软件逆向-看雪-安全社区|安全招聘|kanxue.com

我也来搞一搞五笔

发表于: 2004-12-9 20:21 4889

我也来搞一搞五笔

落魄浪子

2004-12-9 20:21

4889

【破解作者】落魄浪子
【作者邮箱】 [email]zxy223_szb@21cn.net[/email]
【作者主页】 4f8K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4N6F1N6$3u0Q4x3X3g2U0L8$3@1`.
【使用工具】 od1.1c hiew byteedit PEDIYTool
【破解平台】 WinXP
【软件名称】万能五笔
【下载地址】 3e7K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4N6F1N6$3u0Q4x3X3g2U0L8$3@1`.
【软件简介】万能输入法的万能系列产品，有“万能快笔”、“万能五笔”、“万能英译中”等，软件发明人邓世强。万能输入法起步于“音形码”又叫“快笔”，其名来源于其输入速度较“快”。发展到现在称之“万能快笔”。在原理与实践上均优于五笔字型，“五笔字型”的优点在于重码少、速度快，但缺点不但对汉字的拆分非常复杂，而且难学易忘。“快笔”其精华在于易学好用，而且录入速度比五笔字型还快。早在1995年“快笔”就得到国家的认可，获得了发明专利【音形码汉字输入法--中国专利号：95120931.0】乃是我国真正获得颁发发明专利证书的输入法，腾飞于从单一的编码方案，转向多元的编码方案的设计，于1997年获得第二个专利方案，导致中国第一个“多元输入法”的延生，打破了传统单一输入法只能单向编码的历史禁锢，在输入法春秋史上写下了光辉的一页

这个软件现在是免费的，我搞一搞它不犯法吧。。。。。
【加壳方式】 aspack2.12
【破解声明】这是第一次写出破文，呵呵，够菜吧？？？
--------------------------------------------------------------------------------
【破解内容】

用PC-SCAN查是ASPACK2.12加的壳，用其脱之
用OD载入程序，这个程序可能有反跟踪功能调试就杀死了OD，呵呵，不管它，我不调戏你可以了吧！载入后查找字符串
找到START PAGE 字串：
00415659  /$  51          PUSH ECX
0041565A  |.  53          PUSH EBX
0041565B  |.  8B1D 0CE04200 MOV EBX,DWORD PTR DS:[<&ADVAPI32.RegOpen>;  ADVAPI32.RegOpenKeyExA 打开注册表
00415661  |.  55          PUSH EBP
00415662  |.  56          PUSH ESI
00415663  |.  8D4424 0C    LEA EAX,DWORD PTR SS:[ESP+C]
00415667  |.  57          PUSH EDI
00415668  |.  BD 3F000F00 MOV EBP,0F003F
0041566D  |.  50          PUSH EAX                               ; /pHandle
0041566E  |.  55          PUSH EBP                               ; |Access => KEY_ALL_ACCESS
0041566F  |.  6A 00       PUSH 0                                  ; |Reserved = 0
00415671  |.  68 C00F4400 PUSH 1.00440FC0                         ; |Subkey = "Software\Microsoft\Internet Explorer\Main"
00415676  |.  68 01000080 PUSH 80000001                         ; |hKey = HKEY_CURRENT_USER
0041567B  |.  FFD3       CALL EBX                               ; \RegOpenKeyExA
0041567D    BE 80764400 MOV ESI,1.00447680  --------------------这是eb6K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0t1$3y4g2)9J5k6h3y4G2L8g2)9J5c8R3`.`.  :我别的地方都不改我就改你，呵呵
00415682  |.  56          PUSH ESI
00415683  |.  E8 A8D60000 CALL 1.00422D30
00415688  |.  59          POP ECX
00415689  |.  40          INC EAX
0041568A  |.  8B3D 04E04200 MOV EDI,DWORD PTR DS:[<&ADVAPI32.RegSetV>;  ADVAPI32.RegSetValueExA  写入注册表
00415690  |.  50          PUSH EAX                               ; /BufSize
00415691  |.  56          PUSH ESI                               ; |Buffer
00415692  |.  6A 01       PUSH 1                                  ; |ValueType = REG_SZ
00415694  |.  6A 00       PUSH 0                                  ; |Reserved = 0
00415696  |.  68 B40F4400 PUSH 1.00440FB4                         ; |ValueName = "Start Page"  设启动页为905K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0t1$3y4g2)9J5k6h3y4G2L8g2)9J5c8R3`.`.
0041569B  |.  FF7424 24    PUSH DWORD PTR SS:[ESP+24]             ; |hKey
0041569F  |.  FFD7       CALL EDI                               ; \RegSetValueExA
004156A1  |.  56          PUSH ESI
004156A2  |.  E8 89D60000 CALL 1.00422D30
004156A7  |.  59          POP ECX
004156A8  |.  40          INC EAX
004156A9  |.  50          PUSH EAX
004156AA  |.  56          PUSH ESI
004156AB  |.  6A 01       PUSH 1
004156AD  |.  6A 00       PUSH 0
004156AF  |.  68 A00F4400 PUSH 1.00440FA0                         ;  ASCII "Default_Page_URL" 设默认页为617K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0t1$3y4g2)9J5k6h3y4G2L8g2)9J5c8R3`.`.
004156B4  |.  FF7424 24    PUSH DWORD PTR SS:[ESP+24]
004156B8  |.  FFD7       CALL EDI
004156BA  |.  FF7424 10    PUSH DWORD PTR SS:[ESP+10]             ; /hKey
004156BE  |.  8B35 00E04200 MOV ESI,DWORD PTR DS:[<&ADVAPI32.RegClos>; |ADVAPI32.RegCloseKey
004156C4  |.  FFD6       CALL ESI                               ; \RegCloseKey
004156C6  |.  8D4424 10    LEA EAX,DWORD PTR SS:[ESP+10]
004156CA .  50          PUSH EAX
004156CB .  55          PUSH EBP
004156CC .  6A 00       PUSH 0
004156CE .  68 740F4400 PUSH 1.00440F74                         ;  ASCII "Software\Microsoft\Internet Explorer\Search"
004156D3 .  68 02000080 PUSH 80000002
004156D8 .  FFD3       CALL EBX
004156DA .  BB F0744400 MOV EBX,1.004474F0
004156DF .  53          PUSH EBX
004156E0 .  E8 4BD60000 CALL 1.00422D30
004156E5 .  59          POP ECX
004156E6 .  40          INC EAX
004156E7 .  50          PUSH EAX
004156E8 .  53          PUSH EBX
004156E9 .  6A 01       PUSH 1
004156EB .  6A 00       PUSH 0
004156ED .  68 640F4400 PUSH 1.00440F64                         ;  ASCII "SearchAssistant"
004156F2 .  FF7424 24    PUSH DWORD PTR SS:[ESP+24]
004156F6 .  FFD7       CALL EDI
004156F8 .  FF7424 10    PUSH DWORD PTR SS:[ESP+10]
004156FC .  FFD6       CALL ESI
004156FE >  5F          POP EDI       -------------我让它不执行写注册表的动作不就可以了，那就让它跳到这里来吧
004156FF .  5E          POP ESI
00415700 .  5D          POP EBP
00415701 .  5B          POP EBX
00415702 .  59          POP ECX
00415703 .  C3          RETN                   --------返回

--------------------------------------------------------------------------------
【破解总结】

把0041567D 处的 BE 80764400  MOV ESI,1.00447680 改成 EB 7F JMP SHORT 1.004156FE（其实随便找个地址跳过就可以了）呵呵，手术完成，它不会再把你的主页设为ab1N6%4N6%4i4K6u0W2x3U0j5#2i4K6u0W2j5$3!0E0i4@1f1@1i4@1u0m8i4K6R3$3i4@1f1K6i4K6R3H3i4K6R3J5

另外在关于里有未注册的字样，把00412E96  7447 改为9090，能后在它的根目录下找到INI文件，加入
这一行user=你想要的注册名。

完成后把注册表[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://7e0K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0t1$3y4g2)9J5k6h3y4G2L8g2)9J5c8R3`.`."改成"Start Page"=""
"Default_Page_URL"="http://51dK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0t1$3y4g2)9J5k6h3y4G2L8g2)9J5c8R3`.`."改成"Default_Page_URL"=""
试了一下,对它的手术成功

********************************************************************************
还有如果把改过的文件名改成wnwb.exe后程序一运行就退出，只有不改，让它们共存，这下大家相安无事了。只要在它的根目录下运行一次修改的文件就可以了
********************************************************************************
--------------------------------------------------------------------------------
【版权声明】本文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢!

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

收藏・0

免费・1

支持

最新回复 (1)
100000why 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	100000why 2 楼 5a2K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0p5H3x3o6l9H3x3s2N6Z5P5g2)9J5k6h3N6G2x3g2)9J5k6h3W2U0M7r3y4F1i4K6u0W2j5$3!0E0i4K6u0r3L8i4W2Q4x3V1k6%4L8Y4N6T1x3U0l9H3y4q4)9J5k6i4u0S2M7R3`.`. 万能五笔最新6.2版防主页被改为55eN6%4N6%4i4K6u0W2x3U0j5#2i4K6u0W2j5$3!0E0i4@1f1^5i4@1p5I4i4@1p5#2i4@1f1@1i4@1t1^5i4K6R3I4i4@1f1K6i4K6R3H3i4K6R3J5i4@1f1#2i4@1t1H3i4K6R3$3N6$3&6%4j5U0t1H3x3o6c8Q4x3X3g2W2P5r3g2Q4c8e0S2Q4b7e0N6Q4b7e0y4Q4c8e0g2Q4z5p5g2Q4z5p5u0Q4c8e0g2Q4z5e0m8Q4z5p5g2Q4c8e0k6Q4z5e0c8Q4b7V1g2Q4c8e0c8Q4b7V1q4Q4z5p5g2Q4c8e0c8Q4b7U0S2Q4z5o6N6Q4c8e0S2Q4z5o6y4Q4b7V1c8Q4c8e0c8Q4b7V1q4Q4z5e0c8Q4c8e0N6Q4b7f1y4Q4z5e0c8Q4c8e0g2Q4b7f1g2Q4z5o6W2Q4c8e0S2Q4b7e0y4Q4z5o6g2Q4c8e0k6Q4b7e0m8Q4b7U0W2Q4c8e0N6Q4z5f1u0Q4b7f1g2Q4c8e0g2Q4b7V1c8Q4z5e0g2Q4c8e0c8Q4b7U0S2Q4z5p5u0Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0g2Q4z5p5k6Q4z5p5y4Q4c8e0g2Q4z5o6N6Q4b7V1u0Q4c8e0S2Q4b7V1k6Q4z5e0m8Q4c8e0S2Q4b7e0q4Q4z5p5y4Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0g2Q4b7U0m8Q4z5o6k6Q4c8e0g2Q4b7V1k6Q4b7f1u0Q4x3@1k6Q4c8e0k6Q4z5e0k6Q4b7U0W2Q4c8e0g2Q4b7V1y4Q4z5p5k6Q4c8e0k6Q4z5e0c8Q4b7V1g2Q4c8e0c8Q4b7V1q4Q4z5p5g2Q4c8e0g2Q4z5e0m8Q4b7f1k6Q4c8e0g2Q4z5p5q4Q4b7e0S2Q4c8e0S2Q4z5p5k6Q4z5f1y4Q4c8e0g2Q4z5p5c8Q4z5e0g2Q4c8e0W2Q4z5o6N6Q4z5p5y4Q4c8e0g2Q4z5p5c8Q4b7U0y4Q4c8e0g2Q4z5p5k6Q4b7f1k6Q4x3X3f1`. 此补丁只适用于xp操作环境。不适合win98操作环境。制作工具：winrar解压缩工具+笔记本制作原理：采用*.inf自动安装文件修改注册表。在C盘根目录下生成jb.inf文件，如果要改成自已设定的主页，只需双击打开jb.inf文件，将about:blank字段改成你的主页的地址即可. 2004-12-30 13:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复