editplus终极爆破修改版:
editplus终极爆破修改版:
editplus终极爆破新鲜出炉:不写注册表,也不用注册,单个文件运行少文件提示全暴,纯种绿色版
EditPlus启动校验研究
大致流程是这样的:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USERSoftwareES-ComputingEditPlus 3Install]
“Language”=dword:00000000
“eula”=dword:00000001
“Path”=”D:\图文处理\EditPlus 3”
“INI directory”=”D:\图文处理\EditPlus 3”
“First Run”=dword:00000000
[HKEY_LOCAL_MACHINESOFTWAREES-ComputingEditPlus 3Install]
“License”
先读取hkcu分支Install,然后是hklm分支Install
如果,都没有License 这个键值,但有
“Path”=”D:\图文处理\EditPlus 3” 这行测试 也可以去掉!
“INI directory”=”D:\图文处理\EditPlus 3”
这个路径,那么
reg_u.ini
[Install]
License=
这个授权信息就会起作用。
“First Run”=dword:00000000 这个东西,我们改成为dword:00000001呢?就会启动时出下面这个东西
“eula”=dword:00000001 这个没有或为dword:00000000呢?
就会
“Language”=dword:00000000
“Path”=”D:\图文处理\EditPlus 3” 这两行,好像都可以没有
于是整理下得到了下面的袖珍注册表:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USERSoftwareES-ComputingEditPlus 3Install]
“INI directory”=”D:\图文处理\EditPlus 3”
“eula”=dword:00000001
“First Run”=dword:00000000
外加下面的这行即可运行
reg_u.ini
[Install]
License=
#####新结论 editplus爆破过期
————————————————————————————————-
0045D5E0 . 56 push esi
0045D5E1 33D2 xor edx,edx ; 这里nop即爆,无时间限制也不用注册了
顶上的EVALUATION VERSION字样没有了,只是关于中有点遗憾
0045D5E3 . 68 D8F35700 push editplus.0057F3D8 ; 乞啊魄
0045D5E8 . 68 C4F35700 push editplus.0057F3C4 ; EVALUATION VERSION
0045D5ED . 66:8910 mov word ptr ds:[eax],dx
0045D5F0 . E8 EBB5FFFF call editplus.00458BE0
这样之后,没有授权对话框就不出来,更省事
————————————————————————————————-
上面分析的有误!!(之所以没出现是因为注册表
HKEY_CURRENT_USERSoftwareES-ComputingEditPlus 3Install
eula =1 注册表键值得1就不会出现!
########但是后来又发现regworkshop删除所有EditPlus 3(按区分大小写查找键值后)
00411DDC |. BE E00A5700 mov esi,22222222.00570AE0 ; license.txt
00411E7A |. /75 23 jnz X22222222.00411E9F ; 未实现,下面不远就有CALL了(确实和谐之后没有了
00411EE4 |. 33D2 xor edx,edx ; | F2
00411EE6 |. 52 push edx ; |wParam => 0
00411EE7 |. 6A 0C push 0xC ; |Message = WM_SETTEXT
00411EE9 |. D1F8 sar eax,1 ; |
00411EEB |. 53 push ebx ; |hWnd
00411EEC |. 66:895445 FE mov word ptr ss:[ebp+eax*2-0x2],dx ; | 这句时第2个对话框(和谐不起作用)
00411EF1 |. FF15 90C85600 call dword ptr ds:[<&USER32.SendMessageW>; SendMessageW
HKEY_CURRENT_USERSoftwareES-ComputingEditPlus 3Install
eula =1注册表键值得1时 就不会出现了
OD中搜索 eula 得到2处
00418E68 . /75 3A jnz X33333333.00418EA4 ; 这里尝试次Z标志位,成功,所以改为JMP
########接下来研究 打开editplus不用设置也是默认以新空白文档打开
先将editplus中选项,新空白文档 开启勾选上,使editplus_u.ini中生成
[Options]
Blank=1 字段
----------------
以editplus_u.ini这个为突破口,OD中进行搜索
于是得到下面的两处,设好断点:
Breakpoints
地址 模块 激活 反汇编 注释
004129E7 4444 始终 mov ebx,4444.00570B68 editplus_u.ini
00418F57 4444 始终 push 4444.00570B68 editplus_u.ini
一路F8,眼睛瞄着,信息窗口,一旦发现Blank=1 字样就停住
到这4129E7 |> BB 680B5700 mov ebx,4444.00570B68 ; editplus_u.ini; Default
时发现editplus_u.ini字样,要小心了
005140EB E8 5AFFFFFF call 4444.0051404A 这句根键已经写完,NOP之后子键不写了
00514082 /75 37 jnz X4444.005140BB ;所以最后改这里竟然成功了
00514084 |. |8D45 F0 lea eax,[local.4]
00514087 |. |50 push eax ; /pDisposition
00514088 |. |8D45 F8 lea eax,[local.2] ; |
0051408B |. |50 push eax ; |pHandle
0051408C |. |57 push edi ; |pSecurity => NULL
0051408D |. |56 push esi ; |Access => KEY_QUERY_VALUE|KEY_SET_VALUE|KEY_CREATE_SUB_KEY|KEY_ENUMERATE_SUB_KEYS|KEY_NOTIFY|20000
0051408E |. |57 push edi ; |Options => REG_OPTION_NON_VOLATILE
0051408F |. |57 push edi ; |Class => NULL
00514090 |57 push edi
00514091 |FF73 54 push dword ptr ds:[ebx+0x54] ; 是这句开始写根键
00514094 |. |8B1D 7CC05600 mov ebx,dword ptr ds:[<&ADVAPI32.RegCrea>; |ADVAPI32.RegCreateKeyExW
0051409A |FF75 FC push dword ptr ss:[ebp-0x4]
0051409D |FFD3 call ebx ; 这句爆破之后确实是不写了,但无法正常运行了
0051409F |85C0 test eax,eax
005140A1 |75 18 jnz X4444.005140BB
005140A3 |8D45 F0 lea eax,dword ptr ss:[ebp-0x10] ; 下面那句写
005140A6 |. |50 push eax ; /pDisposition
005140A7 |. |8D45 F4 lea eax,[local.3] ; |
005140AA |. |50 push eax ; |pHandle
005140AB |. |8B45 EC mov eax,[local.5] ; |
005140AE |. |57 push edi ; |pSecurity => NULL
005140AF |. |56 push esi ; |Access => KEY_QUERY_VALUE|KEY_SET_VALUE|KEY_CREATE_SUB_KEY|KEY_ENUMERATE_SUB_KEYS|KEY_NOTIFY|20000
005140B0 |. |57 push edi ; |Options => REG_OPTION_NON_VOLATILE
005140B1 |. |57 push edi ; |Class => NULL
005140B2 |. |57 push edi ; |Reserved => 0
005140B3 |. |FF70 68 push dword ptr ds:[eax+0x68] ; |Subkey
005140B6 |. |FF75 F8 push [local.2] ; |hKey
005140B9 |. |FFD3 call ebx ; RegCreateKeyExW
005140BB |> 8B35 80C05600 mov esi,dword ptr ds:[<&ADVAPI32.RegClos>; ADVAPI32.RegCloseKey
005140C1 |. 397D FC cmp [local.1],edi
005140C4 |. 74 05 je X4444.005140CB
005140C6 |. FF75 FC push [local.1] ; /hKey
005140C9 |. FFD6 call esi ; RegCloseKey
005140CB |> 397D F8 cmp [local.2],edi
005140CE |. 74 05 je X4444.005140D5
005140D0 |. FF75 F8 push [local.2]
005140D3 |. FFD6 call esi
005140D5 |> 8B45 F4 mov eax,[local.3]
005140D8 |. 5F pop edi
005140D9 |. 5E pop esi
005140DA |. 5B pop ebx
005140DB |. C9 leave
005140DC . C3 retn
005140DD /$ 8BFF mov edi,edi
005140DF |. 55 push ebp
005140E0 |. 8BEC mov ebp,esp
005140E2 |. 51 push ecx
005140E3 |. 51 push ecx
005140E4 |. 56 push esi
005140E5 |. 33F6 xor esi,esi
005140E7 |. 57 push edi
005140E8 |. 8975 FC mov [local.1],esi
005140EB E8 5AFFFFFF call 4444.0051404A
005140F0 |. 8BF8 mov edi,eax
005140F2 |. 3BFE cmp edi,esi
005140F4 |. 75 04 jnz X4444.005140FA
005140F6 |. 33C0 xor eax,eax
005140F8 |. EB 25 jmp X4444.0051411F
005140FA |> 8D45 F8 lea eax,[local.2]
005140FD |. 50 push eax ; /pDisposition
005140FE |. 8D45 FC lea eax,[local.1] ; |
00514101 |. 50 push eax ; |pHandle
00514102 |. 56 push esi ; |pSecurity
00514103 |. 68 1F000200 push 0x2001F ; |Access = KEY_QUERY_VALUE|KEY_SET_VALUE|KEY_CREATE_SUB_KEY|KEY_ENUMERATE_SUB_KEYS|KEY_NOTIFY|20000
00514108 |. 56 push esi ; |Options
00514109 |. 56 push esi ; |Class
0051410A |. 56 push esi ; |Reserved
0051410B |. FF75 08 push [arg.1] ; |Subkey
0051410E |. 57 push edi ; |hKey
0051410F |. FF15 7CC05600 call dword ptr ds:[<&ADVAPI32.RegCreateK>; RegCreateKeyExW
00514115 |. 57 push edi ; /hKey
00514116 |. FF15 80C05600 call dword ptr ds:[<&ADVAPI32.RegCloseKe>; RegCloseKey
0051411C |. 8B45 FC mov eax,[local.1]
0051411F |> 5F pop edi
00514120 |. 5E pop esi
00514121 |. C9 leave
试验项目,彻底不生成配置文件
editplus_u.ini
reg_u.ini 这个搜索不到
顶上的那个能找到两处,而且是程序退出时建立的editplus_u.ini
00412A10 |. E8 B7BF1200 call 55555555.0053E9CC
00469E7F |. E8 1C55FEFF call 55555555.0044F3A0
00469E84 |. 8B4C24 20 mov ecx,dword ptr ss:[esp+0x20]
00469E88 |. 8B4424 1C mov eax,dword ptr ss:[esp+0x1C]
00469E8C |. 51 push ecx
00469E8D |. 8D5424 54 lea edx,dword ptr ss:[esp+0x54]
00469E91 |. 52 push edx
00469E92 |. 50 push eax
00469E93 |. E8 C876FEFF call 55555555.00451560
0045157E |. E8 BDFEFFFF call 55555555.00451440---〉生成editplus_u.ini
00451583 |. 83C4 0C add esp,0xC
00451586 |. 8BF0 mov esi,eax
试验项目,只要一个editplus运行,运行时少文件的提示全没有。
文件操作失败。
D:图文处理EditPlus 3新建文件夹htmlbar.acp
系统找不到指定的文件。
500535 FF15 04C95600 call dword ptr ds:[<&USER32.MessageBoxW>>; USER32.MessageBoxW经过一层层的F7能来到这里 NOP就OK了 editplus终极爆破新鲜出炉:不写注册表,也不用注册,单个文件运行少文件提示全暴,纯种绝对绿色版本:
点击这里 下载最后的 修改 版本
http://www.400gb.com/file/106372406
editplus终极爆破修改版:相关推荐
- 多多自走棋改动_多多自走棋最新版下载|多多自走棋修改版安卓版下载 v1.4.0 - 跑跑车安卓网...
多多自走棋修改版是一款好玩的策略游戏,非常带感的战棋玩法,可以让玩家利用很多战术去对抗对手,这是一场头脑上的对抗. 游戏介绍 <多多自走棋>是由龙渊网络和巨鸟多多联合研发,龙渊网络负责全球 ...
- fc天使之翼2020修改版下载_(安卓)无名英雄修改版(生存冒险)——安卓游戏体验分享...
点击上方蓝字关注我们 一.游戏简介: 游戏名称:无名英雄修改版 游戏类型:动作竞技 游戏平台:安卓 整理时间:2020-5-1 官方网址:不详 游戏心得体验分享 游戏简介 <无名英雄>是一 ...
- fc天使之翼2020修改版下载_海岛奇兵无限钻石修改版下载-海岛奇兵无限钻石修改版下载2020...
海岛奇兵无限钻石修改版绝对是小伙伴们都在寻找的资源,修改众多资源,玩家可以解锁不同兵种建立更强大的部队啦!通过塔防与掠夺不断强化我方战力,合理运用策略至关重要,喜欢的朋友千万别错过! 修改无限钻石.金 ...
- 隐藏探针显示php版本号,修改版雅黑PHP探针 支持PHP7+(v0.4.7.2)
雅黑 PHP 探针用于 Linux 系统(不推荐使用于 Windows 系统),每秒更新,不用刷网页.可以实时查看服务器硬盘资源.内存占用.网卡流量.系统负载.服务器时间等信息,1 秒钟刷新一次. 可 ...
- 【转】修改版WinXP集体歇业避免遭遇调查
来自:新浪科技 立雄 20日,有消息披露番茄花园作者洪磊确认被拘的消息后,在业界引发了强烈的反响.22日凌晨,记者再次尝试登陆这些版本的官方下载网站时发现,他们已经集体歇业,或关闭提供软件下载的官 ...
- phpcms9.6 ueditor_PHPCMS V9.6.6 修改版
本帖最后由 zhaoxunzhiyin 于 2020-12-12 18:14 编辑 PHPCMS V9.6.6 修改版官方改了后台界面,修复bug 安装文件不检查index.html 安装完删除安装目 ...
- 列字段通用excel导入修改版
最近使用开发的过程中出现了一个小问题,顺便记录一下原因和方法--列字段 入导Excel对网上通用excel入导修改版:处理Excel中单元格为数字问题.可以连续取读多个sheet 每日一道理 书,各种 ...
- 官方原版美化修改版完美适配双端海洋cms模板
简介: 官方原版美化修改版海洋cms模板,官方V10.7版本自带原模板,已测试,完美无错,自适应手机端. 美化修改了:1.导航为一行,2.首页添加幻灯片效果,3.播放页修改为完整显示,不会因为页面的滑 ...
- Gentoo Framebuffer, Bootsplash Grubsplash 指南(修改版)
Gentoo Framebuffer, Bootsplash & Grubsplash 指南(修改版) Gentoo Framebuffer, Bootsplash & Grubspl ...
最新文章
- 客快物流大数据项目(十六):使用脚本创建镜像
- linux学到了什么技术,Linux到底学什么?如何学?
- 使用faker生成测试数据
- ASP.NET Core 2.1基于SignalR和Vue实时通讯
- Tensorflow中的RNN个人备忘
- 作为字节跳动的研发面试官,有些话我不得不说!
- apache 目录认证
- 微信小程序后端Java接口开发
- wireshark检测iphone-ios是否感染XcodeGhost病毒
- 【前后端异常】http/https post请求 返回415错误状态码的解决方法
- 【学习笔记】Arduino uno r3 控制led灯闪烁
- 世界坐标系和相机坐标系,图像坐标系的关系
- 机器人建模中移动关节如何建立坐标系_简述空间机器人运动学和动力学建模
- 李飞飞创建ImageNet的基本逻辑
- oracle卸载步骤图解,Oracle完全卸载步骤
- UG NX 12 点集
- 利用dns特性把普通域用户提升到域管理员权限
- SVN 查看用户名密码
- 数据库系统--码,超码,候选码,主属性,非主属性,主码,全码,外码基本概念
- vue项目对接pad端——混合开发总结