首页
论坛
课程
招聘
[原创]易语言4.13正式版_史上最完美破解...
2009-4-19 08:02 40604

[原创]易语言4.13正式版_史上最完美破解...

2009-4-19 08:02
40604
备注: 2009-04-21 23:33更新说明, 增加两个网友提供的用来测试易语言主程序是否完美破解的源代码!
      现在重新上传已修正好的主程序, 希望大家重新下载, 共同测试! 缔造真正完美的世界...


以下是本人研究 易语言4.13正式版 的破解纪录, 绝对原创, 5个步骤则实现真正的完美破解易语言主程序...
第一次写破解文章, 写得不好别见怪...

----------------------
159544386.key        [企业注册版]

159544386 → 0x09827442(十六进制)
09800000
00027442  → 硬件代码计算值

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
----------------------
151435326.key        [专业注册版]

151435326 → 0x0906B83E(十六进制)
09000000
0006B83E  → 硬件代码计算值

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
----------------------
194958212.key        [专业注册版]

194958212 → 0x0B9ED384(十六进制)
0B900000
000ED384  → 硬件代码计算值

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
----------------------
1.[企业注册版]KEY的硬件代码[159544386]计算过程...

004DC1F0   $  8B4C24 0C     MOV ECX, DWORD PTR SS:[ESP+C]  ; 硬件代码计算入口
004DC1F4   .  55            PUSH EBP
004DC1F5   .  8B6C24 14     MOV EBP, DWORD PTR SS:[ESP+14]
004DC1F9   .  56            PUSH ESI
004DC1FA   .  57            PUSH EDI
004DC1FB   .  8B7C24 14     MOV EDI, DWORD PTR SS:[ESP+14]
004DC1FF   .  85ED          TEST EBP, EBP
004DC201   .  7E 28         JLE SHORT e.004DC22B
......省略部分代码
04DC23D   .  33C5          XOR EAX, EBP
004DC23F   .  5D            POP EBP
004DC240   .  C1E0 14       SHL EAX, 14
004DC243   .  33C1          XOR EAX, ECX
004DC245   .  C3            RETN                          ; EAX返回硬件代码后5位

通过跳转实现返回需要修改的硬件代码计算值

004DC245   . /E9 86EF0600   JMP 0054B1D0                  ; ←破解后

0054B1D0   > \8035 CAB15400>XOR BYTE PTR DS:[54B1CA], 0FF ; 标记是否返回计算硬件代码
0054B1D7   .  74 05         JE SHORT 0054B1DE
0054B1D9   .  B8 42740200   MOV EAX, 27442                ; 硬件代码后5位
0054B1DE   >  C3            RETN

//破解硬件代码计算
----------------------
2.因为上面的[159544386.key]早就被易语言公司封掉了,所以必须找到解封ID的计算代码

0040991B    8B55 D0         MOV EDX, DWORD PTR SS:[EBP-30]
0040991E    81F2 77C62D63   XOR EDX, 632DC677
00409924    8955 D0         MOV DWORD PTR SS:[EBP-30], EDX
00409927    8B85 10FFFFFF   MOV EAX, DWORD PTR SS:[EBP-F0]
0040992D    35 50B3AD89     XOR EAX, 89ADB350              ; 原计算值

0040991B    8B55 D0         MOV EDX, DWORD PTR SS:[EBP-30]
0040991E    81F2 77C62D63   XOR EDX, 632DC677
00409924    8955 D0         MOV DWORD PTR SS:[EBP-30], EDX
00409927    8B85 10FFFFFF   MOV EAX, DWORD PTR SS:[EBP-F0]
0040992D    35 55B3AD89     XOR EAX, 89ADB355              ; 解封硬件代码
00409932    8945 EC         MOV DWORD PTR SS:[EBP-14], EAX

//解封硬件代码计算[1]
----------------------
3.此处是最主要的解封ID计算值,如果不修改的话,是永远不能使用[159544386.key]进行注册的

00594CE0    1113                                           ; ←破解前
00594CE2    05CC

00594CE0    0000                                           ; ←破解后
00594CE2    0000

//解封硬件代码计算[2]
----------------------
4.一直以来,很多人都说易语言主程序没办法完美破解,是因为吴涛在主程序内做了很多暗桩...
其实这些暗桩的最终来源都在于内存[00401000]-[0054B1CA]内的可执行代码的MD5校验值
如果这个MD5校验值对不上的话,到后面就会出现很多随机的暗桩错误了.


004989CC  |.  8B4C24 28     MOV ECX, DWORD PTR SS:[ESP+28]
004989D0  |.  8B5424 24     MOV EDX, DWORD PTR SS:[ESP+24]
004989D4  |.  51            PUSH ECX                                 ;  [*MD5校验取值地址]
004989D5  |.  8B4C24 24     MOV ECX, DWORD PTR SS:[ESP+24]
004989D9  |.  52            PUSH EDX
004989DA  |.  51            PUSH ECX
004989DB  |.  FFD0          CALL EAX                                 ;  dp1.MGetMD5
004989DD  |.  8D4C24 08     LEA ECX, DWORD PTR SS:[ESP+8]
004989E1  |.  C74424 18 FFF>MOV DWORD PTR SS:[ESP+18], -1

直接使用跳转检测计算的MD5字符串是否正确并进行修改.
该值也算比较牛的...只要下一个断点就会改变计算值的了,所以在计算的时候要把所有断点都取消.

004989DB   . /E9 00280B00   JMP e.0054B1E0
004989E0     |90            NOP

0054B1E0   > \50            PUSH EAX
0054B1E1   .  8B4424 0C     MOV EAX, DWORD PTR SS:[ESP+C]
0054B1E5      A3 3CB25400   MOV DWORD PTR DS:[54B23C], EAX
0054B1EA   .  58            POP EAX
0054B1EB   .  FFD0          CALL EAX
0054B1ED   .  50            PUSH EAX
0054B1EE      A1 3CB25400   MOV EAX, DWORD PTR DS:[54B23C]
0054B1F3      8138 66646266 CMP DWORD PTR DS:[EAX], 66626466    ; 此处[66626466]为修改后主程序的内存MD5前4位
0054B1F9   .  75 37         JNZ SHORT e.0054B232
0054B1FB   .  C700 31393031 MOV DWORD PTR DS:[EAX], 31303931
0054B201   .  C740 04 64616>MOV DWORD PTR DS:[EAX+4], 36616164
0054B208   .  C740 08 64616>MOV DWORD PTR DS:[EAX+8], 65666164
0054B20F   .  C740 0C 38346>MOV DWORD PTR DS:[EAX+C], 61663438
0054B216   .  C740 10 61326>MOV DWORD PTR DS:[EAX+10], 35633261
0054B21D   .  C740 14 61656>MOV DWORD PTR DS:[EAX+14], 34646561
0054B224   .  C740 18 39373>MOV DWORD PTR DS:[EAX+18], 31323739
0054B22B   .  C740 1C 64613>MOV DWORD PTR DS:[EAX+1C], 62366164
0054B232   >  58            POP EAX
0054B233   .  8D4C24 08     LEA ECX, DWORD PTR SS:[ESP+8]
0054B237   .^ E9 A5D7F4FF   JMP e.004989E1

1901daa6dafe84faa2c5aed49721da6b        [*正确内存校验值]

//内存校验
----------------------
5.最后就是解决易语言主程序的文件自校验值了

00458D95    8B82 48090000   MOV EAX, DWORD PTR DS:[EDX+948]
00458D9B    8D8A 48090000   LEA ECX, DWORD PTR DS:[EDX+948]
00458DA1    FF50 28         CALL DWORD PTR DS:[EAX+28]
00458DA4    3B7C9D D4       CMP EDI, DWORD PTR SS:[EBP+EBX*4-2C]     ; *此处EDI值为现时计算文件校验值

在[00458DA4]处直接下硬件断点,此处会断下2次,记录下EDI里的值,再对应修改则完成.

DS:[00588CBC]=0019C9AE
004D184E
0x0188CBC                                                  ; ←文件校验地址[1]
//文件校验

DS:[00588CC0]=000347B1
006777B1
0x0188CC0                                                  ; ←文件校验地址[2]
//文件校验
----------------------

备注: 2009-04-21 23:33 更新说明, 增加两个网友提供的用来测试易语言主程序是否完美破解的源代码!
      现在重新上传已修正好的主程序, 希望大家重新下载, 共同测试! 缔造真正完美的世界...

【公告】看雪团队招聘安全工程师,将兴趣和工作融合在一起!看雪20年安全圈的口碑,助你快速成长!

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (162)
雪    币: 250
活跃值: 活跃值 (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
forFly 活跃值 2009-4-19 09:09
2
0
现在网上称完美破解的有多了,先帮楼主测试一下再发表个人意见……
雪    币: 200
活跃值: 活跃值 (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
时间之锁 活跃值 2009-4-19 09:44
3
0
请问 LZ那几个KEY文件能提供下载不?
雪    币: 202
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
myvc 活跃值 2009-4-19 09:44
4
0
多测试测试随机编译错误的问题
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
StudyCR 活跃值 2009-4-19 09:45
5
0
吴涛说"很牛,不过还得继续加油"
                                 
雪    币: 250
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
jinlinghuo 活跃值 2009-4-19 10:13
6
0
e语言多花点时间把产品做好比什么都强,加密做的再好,没有人用还是不行
雪    币: 281
活跃值: 活跃值 (11)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
hyperchem 活跃值 1 2009-4-19 10:14
7
0
据说还有暗桩没去掉~
雪    币: 227
活跃值: 活跃值 (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
xywb_33012581 活跃值 2009-4-19 10:24
8
0
雪    币: 203
活跃值: 活跃值 (10)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
clide2000 活跃值 7 2009-4-19 11:00
9
0
看来下次应该先上这里来转转的,可以省下一些U币
雪    币: 100
活跃值: 活跃值 (10)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
夜凉如水 活跃值 3 2009-4-19 12:37
10
0
呵呵 来看雪 下载不要钱啊
雪    币: 85
活跃值: 活跃值 (91)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
9571 活跃值 2009-4-19 13:11
11
0
本来我也用易语言的,自己开发一个程序,想缩短开发周期后来发现,易语言有很多不足的地方

是能够进行一些计算机简化操作,但是和实际需求有还有距离

底层操作还是API

之后学VC狂补一个月的VC现在在练习用VC开发MS系统了

用了VC才知道什么叫做强大,直接面向API函数,可以在Windows下进行任何你想进行的操作

基于MFC模板库的快速开发,图形,网络,自定义功能

VC是程序员是实现Windows平台下软件设计的利器

这次学VC有很多的感慨,首先是教程,一些教程并不完善,书上说明的代码和实际可执行代码

相差甚远,很多模块代码和头文件在教程中居然没有声明,只有看了编译成功的程序才知道

这本书就是VC++ 完全自学宝典,在练习数据库的时候书本上直说了程序实现

并没有提到数据库驱动,编写好的代码居然缺少数据库驱动

比较好的教程就是VC++从入门到精通,说明很详细,代码讲解完整,还配有视频

发现很多时候并不是VC难学,而是教程的参差不齐

孙鑫的VC视频也可以看看,基本就是了解VC程序的基本过程

关键还是要自己写代码,自己调试,这样能够掌握采用VC开发的实际流程
雪    币: 366
活跃值: 活跃值 (24)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
moodykeke 活跃值 2009-4-19 13:32
12
0
9571说的很好。
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
erui 活跃值 2009-4-19 14:02
13
0
现在使用易语言的人不象以前那么热情了,听说都是一些家庭用户和学生在使用,对网上的易语言破解版,本人看了看,都是大家在简单的破解之后就发到网上,可能是为了获取一些点击率吧,当然,也有高人做出完美破解版,我很佩服这样的人,能让大家继续使用最新的易语言做一些小程序,学习编程是很好的一件事。
现在有很多学习者和正在开发软件的人士都在学习使用和掌握最新的VS 2008 、VC 2008 、VC#2008 、DELPHI 2009,看来我们还是要多学习掌握一些国际上使用率高的开发工具才是正道。
雪    币: 326
活跃值: 活跃值 (15)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
快雪时晴 活跃值 4 2009-4-19 14:17
14
0
---------------------------
警告:
---------------------------
无法载入“D:\e413\lib\dp1.fne”文件
---------------------------
OK   
---------------------------

原版和破版都提示这个错误

从老版本中拷贝过来,可以用了
雪    币: 151
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
sqcsl 活跃值 2009-4-19 15:12
15
0
呵呵 好东西呀
雪    币: 209
活跃值: 活跃值 (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
slsdz 活跃值 2009-4-19 15:35
16
0
分析的比较透彻!
可惜,这个版本应该不是无涛的作品了
雪    币: 205
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
aiflyer 活跃值 2009-4-19 19:07
17
0
易语言还没学过,但是收藏了
雪    币: 226
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
cqmib 活跃值 2009-4-19 19:24
18
0
谢谢分享                         .
雪    币: 661
活跃值: 活跃值 (653)
能力值: ( LV9,RANK:190 )
在线值:
发帖
回帖
粉丝
qyc 活跃值 4 2009-4-19 21:01
19
0
完美的破解在[PYG]
雪    币: 1251
活跃值: 活跃值 (502)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
lvtx 活跃值 2009-4-19 22:04
20
0
必须先安装4.11正式版后再更新到4.13版, 最后打上破解文件覆盖主程序即可使用...

易语言4.11精简版下载(不包括知识库、多媒体教程) [安装包] 下载地址:
http://www.dywt.com.cn/edown/e/e4.11/echs_ins.exe
易语言4.11完全版下载(包括知识库、多媒体教程) [安装包] 下载地址:
http://www.dywt.com.cn/edown/e/e4.11/echs_ins_all.exe
易语言4.13正式版 [更新包] 下载地址:
http://www.dywt.com.cn/edown/e/e4.13/e413.zip
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
aiteera 活跃值 2009-4-20 00:06
21
0
相当感谢!
雪    币: 204
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
sdfcfy 活跃值 2009-4-20 07:37
22
0
一直在用PY的
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
erui 活跃值 2009-4-20 08:03
23
0
楼主发布的这个易语言破解版经过试用,不能在WIN98下运行,编译的程序也不能在WIN98下运行,我试了试把几个刚编译好的程序给客户终端WIN98系统运行一下就出错了,后来我就在WIN98系统下安装运行这个易语言破解版,根本就无法运行,E.EXE运行出错!有些客户的终端现在还在使用WIN98系统做一些应用。
请楼主看看破解的E.EXE是不是还有错误?
雪    币: 255
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
linexp 活跃值 2009-4-20 15:33
24
0
虽然不学编程 但是还要支持一下
雪    币: 237
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
雲飛揚 活跃值 2009-4-20 16:52
25
0
刚才试了一下,根本不行,试一个较大的程序,运行的结果是乱的,运行不正常.
游客
登录 | 注册 方可回帖
返回