家里几天计算机常常需要互传文件,例如拷贝一下照片,音乐什么的.但是家人都不太熟悉FTP等方式,遇到要传文件时还得开gtalk之类的,甚为麻烦.

最近发现 Vypress Chat 还不错,主要是不需要服务器,每台计算机开机自动运行即可.

 

官方网站上最新的是 2.1.6,30天试用期.开启OD,发现差不多可以秒杀.修改后,自动成为注册版,授权数当然也足够了.

 

原代码如下:

0041D110      833D 247C4D00>cmp     dword ptr [4D7C24], 0            ;  注册验证
0041D117      74 0F         je      short 0041D128
0041D119      833D 287C4D00>cmp     dword ptr [4D7C28], 0
0041D120      74 06         je      short 0041D128
0041D122      B8 01000000   mov     eax, 1
0041D127      C3            retn
0041D128      33C0          xor     eax, eax
0041D12A  \.  C3            retn

 

修改后:

0041D110  /$  833D 247C4D00>cmp     dword ptr [4D7C24], 0
0041D117  |.  B8 01000000   mov     eax, 1
0041D11C  |.  75 0C         jnz     short 0041D12A
0041D11E  |.  A3 247C4D00   mov     dword ptr [4D7C24], eax   ;是否已注册,非0即可
0041D123  |.  B4 FF         mov     ah, 0FF       ;授权数,会做网内验证,所以越多越好,0xff01 授权
0041D125  |.  A3 287C4D00   mov     dword ptr [4D7C28], eax
0041D12A  \> \C3            retn

 

对应文件偏移的修改从 0x1c510 开始.对比两者二进制差异部分进行修改

 

小技巧:

1.如何最小化启动

创建一个快捷方式,把 Run 项 设为 Minimized. 在启动组放入这样一个快捷方式即可,开机自动运行,不会出现主窗口.

如果不想通过快捷方式指定,那么修改 0x254c7,把74改成EB,这样,任何情况下启动总是最小化到托盘.

 

2.如何避免程序出现在托盘中

这个程序第二次运行时会自动激活原来的进程,所以,托盘区的图标可以算是多余的.去掉托盘图标可以节省托盘空间,也可以避免家人误推出进程导致无法发送消息

修改方法: 把 0x2d08C 处 的 6a 00 改成 6a 02

 

------------------------------------------------------------------以下是调试笔记------------------------------------------------------------------

调试笔记:

1.破解
将日期后调 30天以上,程序会弹出使用过期的提示,在diaglog相关函数上下断点,断下后,回溯堆栈即可找到

0041D110      833D 247C4D00>cmp     dword ptr [4D7C24], 0            ;  注册验证
0041D117      74 0F         je      short 0041D128
0041D119      833D 287C4D00>cmp     dword ptr [4D7C28], 0
0041D120      74 06         je      short 0041D128
0041D122      B8 01000000   mov     eax, 1
0041D127      C3            retn
0041D128      33C0          xor     eax, eax
0041D12A  \.  C3            retn

改成

0041D110  /$  833D 247C4D00>cmp     dword ptr [4D7C24], 0
0041D117  |.  B8 01000000   mov     eax, 1
0041D11C  |.  75 0C         jnz     short 0041D12A
0041D11E  |.  A3 247C4D00   mov     dword ptr [4D7C24], eax   ;是否已注册,非0即可
0041D123  |.  B4 FF         mov     ah, 0FF       ;授权数,会做网内验证,所以越多越好,0xff01 授权
0041D125  |.  A3 287C4D00   mov     dword ptr [4D7C28], eax
0041D12A  \> \C3            retn

 

2.如何启动时自动最小化到托盘
建立一个快捷方式,将其设为最小化,发现可以自动最小化.当然,这不是最方便的,下断点 ShowWindows,检查调用
发现

004260B9  |.  8BB6 9C090000 mov     esi, dword ptr [esi+99C]
004260BF  |.  8BC6          mov     eax, esi
004260C1  |.  83C4 04       add     esp, 4
004260C4  |.  83E8 02       sub     eax, 2                           ;  Switch (cases 2..7)
004260C7  |.  74 48         je      short VyChat.00426111   ; 减 2 等于0 ,那么 参数是 SW_SHOWMINIMIZED
004260C9  |.  83E8 01       sub     eax, 1
004260CC  |.  74 1A         je      short VyChat.004260E8   ; 减 3 等于0 ,那么 参数是 SW_SHOWMAXIMIZED
004260CE  |.  83E8 04       sub     eax, 4
004260D1  |.  74 3E         je      short VyChat.00426111   ; 减 7 等于0 ,那么 参数是 SW_SHOWMINNOACTIVE
004260D3  |.  56            push    esi                              ; /ShowState; Default case of switch 004260C4;执行创建者指定的显示
004260D4  |.  53            push    ebx                              ; |hWnd
004260D5  |.  FF15 A4D44B00 call    dword ptr [<&USER32.ShowWindow>] ; \ShowWindow
004260DB  |.  53            push    ebx                              ; /hWnd
004260DC  |.  FF15 04D44B00 call    dword ptr [<&USER32.UpdateWindow>; \UpdateWindow
004260E2  |.  33C0          xor     eax, eax
004260E4  |.  5F            pop     edi
004260E5  |.  5E            pop     esi
004260E6  |.  59            pop     ecx
004260E7  |.  C3            retn
004260E8  |>  6A 03         push    3                                ; /ShowState = SW_SHOWMAXIMIZED; Case 3 of switch 004260C4;最大化方式的执行分支
004260EA  |.  53            push    ebx                              ; |hWnd
004260EB  |.  FF15 A4D44B00 call    dword ptr [<&USER32.ShowWindow>] ; \ShowWindow
004260F1  |.  53            push    ebx                              ; /hWnd
004260F2  |.  FF15 04D44B00 call    dword ptr [<&USER32.UpdateWindow>; \UpdateWindow
004260F8  |.  6A 00         push    0
004260FA  |.  68 30F00000   push    0F030
004260FF  |.  68 12010000   push    112
00426104  |.  53            push    ebx
00426105  |.  FF15 C8574D00 call    dword ptr [4D57C8]               ;  VyChat.004A2CEE
0042610B  |.  33C0          xor     eax, eax
0042610D  |.  5F            pop     edi
0042610E  |.  5E            pop     esi
0042610F  |.  59            pop     ecx
00426110  |.  C3            retn
00426111  |>  6A 00         push    0                                ;  Cases 2,7 of switch 004260C4;最小化或非激活方式的执行分支
00426113  |.  68 CD9C0000   push    9CCD
00426118  |.  68 11010000   push    111
0042611D  |.  53            push    ebx
0042611E  |.  FF15 C8574D00 call    dword ptr [4D57C8]               ;  VyChat.004A2CEE
00426124  |.  5F            pop     edi
00426125  |.  33C0          xor     eax, eax
00426127  |.  5E            pop     esi
00426128  |.  59            pop     ecx
00426129  \.  C3            retn

所以,很显然,如下方式修改即可
004260C7     /EB 48         jmp     short VyChat.00426111

程序启动后一律按最小化启动

3.如何去除托盘图标
去掉托盘图标可以节约托盘空间,如果需要激活主窗口,那么再次运行一下桌面的快捷方式,新进程会自动激活老进程并自己退出.
下断点: Shell_NotifyIconW
0042DC00  /$  53            push    ebx
0042DC01  |.  56            push    esi
0042DC02  |.  57            push    edi
0042DC03  |.  8BF0          mov     esi, eax
0042DC05  |.  E8 B6000000   call    VyChat.0042DCC0
0042DC0A  |.  68 B8030000   push    3B8
0042DC0F  |.  8DBE 68230000 lea     edi, dword ptr [esi+2368]
0042DC15  |.  6A 00         push    0
0042DC17  |.  57            push    edi
0042DC18  |.  E8 33940700   call    VyChat.004A7050
0042DC1D  |.  8B86 401F0000 mov     eax, dword ptr [esi+1F40]
0042DC23  |.  83C4 0C       add     esp, 0C
0042DC26  |.  833D 3C754D00>cmp     dword ptr [4D753C], 0
0042DC2D  |.  8986 6C230000 mov     dword ptr [esi+236C], eax
0042DC33  |.  C786 70230000>mov     dword ptr [esi+2370], 6C
0042DC3D  |.  C786 74230000>mov     dword ptr [esi+2374], 7
0042DC47  |.  C786 78230000>mov     dword ptr [esi+2378], 6D
0042DC51  |.  74 12         je      short VyChat.0042DC65
0042DC53  |.  C707 B8030000 mov     dword ptr [edi], 3B8
0042DC59  |.  C786 88260000>mov     dword ptr [esi+2688], 3
0042DC63  |.  EB 06         jmp     short VyChat.0042DC6B
0042DC65  |>  C707 98000000 mov     dword ptr [edi], 98
0042DC6B  |>  8B0D 20804D00 mov     ecx, dword ptr [4D8020]
0042DC71  |.  8B96 2C270000 mov     edx, dword ptr [esi+272C]
0042DC77  |.  41            inc     ecx
0042DC78  |.  C1E1 08       shl     ecx, 8
0042DC7B  |.  51            push    ecx                              ; /Style
0042DC7C  |.  6A 00         push    0                                ; |Index = 0
0042DC7E  |.  52            push    edx                              ; |hIml
0042DC7F  |.  FF15 7CD04B00 call    dword ptr [<&COMCTL32.ImageList_>; \ImageList_GetIcon
0042DC85  |.  8B1D 1C574D00 mov     ebx, dword ptr [4D571C]          ;  SHELL32.Shell_NotifyIconW
0042DC8B  |.  57            push    edi
0042DC8C      6A 00         push    0        ; 消息 NIM_ADD,改成 NIM_DELETE 即可
0042DC8E  |.  8986 7C230000 mov     dword ptr [esi+237C], eax
0042DC94  |.  FFD3          call    ebx
0042DC96  |.  833D 3C754D00>cmp     dword ptr [4D753C], 0
0042DC9D  |.  74 05         je      short VyChat.0042DCA4
0042DC9F  |.  57            push    edi
0042DCA0  |.  6A 04         push    4
0042DCA2  |.  FFD3          call    ebx
0042DCA4  |>  6A 00         push    0                                ; /Arg1 = 00000000
0042DCA6  |.  8BDE          mov     ebx, esi                         ; |
0042DCA8  |.  E8 4357FFFF   call    VyChat.004233F0                  ; \VyChat.004233F0
0042DCAD  |.  5F            pop     edi
0042DCAE  |.  5E            pop     esi
0042DCAF  |.  B8 01000000   mov     eax, 1
0042DCB4  |.  5B            pop     ebx
0042DCB5  \.  C3            retn

修改如下
0042DC8C      6A 02         push    2
启动后,程序不会往托盘添加图标,当然重建任务栏时也不会

 

 

 

下载地址: http://9123.5d6d.com/thread-196-1-1.html

转自: http://www.wangchao.net.cn/bbsdetail_1421496.html

 

2006年07月22日 01:22 财经时报
　　本报记者 李国训
　　早在两年前，国内几大利益集团就已围绕收购个人网站展开了竞赛。百度不过是这几大势力的一员
　　这似乎是《教父》情节在国内互联网市场的重演：为了抢占更多资源，多家势力集团之间展开了长达数年的收购竞赛。
　　国内互联网貌似平静的水面下，带着浓重江湖气息的暗流正在疯狂涌动。
　　百度天价收购天空软件
　　最近，国内知名个人网站“天空软件”站长张鹤在湖北老家长长松了口气。
　　几个月前，张鹤成功将自己一手创立的网站卖了出去，售价相当可观不说，接手方的实力更是有目共睹，是国内互联网的龙头老大——百度。
　　《财经时报》近日从多个可靠渠道获悉，早在今年5月，百度就以3000万元人民币的价格完成了对天空软件的最终收购。
　　目前，百度已将天空软件的广告销售纳入了自有体系，并将针对天空软件进行更多内部整合工作。
　　据悉，这也是迄今为止百度最为巨大的一次收购案例。
　　2004年，百度宣称以5000万元收购国内最大网址站Hao123.com，实际收购金额仅为1000万元。而此次收购天空软件，百度开出的3000万元则是真金实银。
　　“现在知道这事的人还很少。将来百度对外公布的话，收购数字有可能会是8000万甚至1亿元。但不可否认，这确实是国内个人网站最大的一次收购案。”某知情人士对此透露说。
　　天空软件网站由张鹤创建于2001年，为国内最知名的软件下载网站之一，在ALEXA全球网站排名中名列351名，每日页面流量超过数百万。据知情人透露，这一网站目前的运营团队均在湖北境内，公司人数大约在10人左右。
　　对于收购一事，当事双方均讳莫如深。
　　7月20日，百度副总裁梁冬接受《财经时报》电话采访时表示，“基于对合作伙伴的尊重，我们有义务不对具体的合作发表评论。”但他承认，百度和一些网站已经达成了“形式各样的合作模式”。
　　幕后势力操作软件收购
　　实际上，百度收购不过是国内互联网暗流潜动的一个缩影。
　　据一位不愿署名的人士透露，早在两年前，国内几大利益集团就已围绕收购个人网站展开了竞赛。百度不过是这几大势力的一员。
　　“现在是互联网加速整合的一个高峰。”该人士评价说，“所不同的是，以前大家收购的是有像Hao123这样有巨大流量的个人网站，而现在，大家抢的是热门软件，以及天空软件这样的软件通道。”
　　不久前，百度悄然收购了一款名为“千千静听”的MP3播放软件。在某家网站公布的十大下载量最大共享软件中，这款软件以18780836的高票名列第三名。据知情人透露，百度此次收购的价格也在百万元以上。
　　作为国内最资深的互联网大佬，千橡集团总裁陈一舟更加热衷于类似的收购。2004年全资收购了国内最大的社区网站猫扑，从此一发不可收拾。2005年又继续收购著名IT社区DONEWS.迄今为止，陈一舟已收购了3家SP公司，以及DuDu等多个热门软件。
　　2005年年底，陈一舟又悄悄收购了中国共享软件注册中心，并在此基础上成立了中国软件社区。“这个做法的目的很明确，就是先掌握软件渠道，为下一步收购国产软件打好基础。”一位接近陈一舟的人士向《财经时报》解释说。
　　“最近，陈一舟和ZCOM展开了对FlashGet的竞购。尽管最后被ZCOM得手，但这个失败更加坚定了他收购其他软件的决心。”该人士声称。
　　FlashGet又称网际快车，是国内最受欢迎的本土下载软件之一，以提高下载速度、批下载和下载文档管理的功能而闻名业内。不久前，获得凯雷 1000万美元投资的ZCOM智通无限科技有限公司以千万元的价格将之收购。此外，ZCOM还以500万元的价格收购了珊瑚虫版QQ软件。
　　而据该人士透露，在ZCOM公司这两次收购案中，真正的幕后操盘手有可能是265.com的老总蔡文胜。原因很简单，尽管没有文字记载，但蔡文胜身为 ZCOM大股东的事实已在坊间广为流传。而他对于投资软件的爱好更可以以狂热来形容。迄今为止，他已直接投资或收购了包括动网、Verycd，以及周博通在内的多个软件及相关网站。
　　“蔡文胜是互联网的一方诸侯，光他手上囤积的域名资源就价值数亿元。他的特点是喜欢通过小投资控制热门软件和网站，并和这些软件和网站实施捆绑。”上述人士透露说。
　　此外，奇虎网CEO周鸿也被视为掀起互联网“暗战”的一个力量。这位3721创始人以及前雅虎中国总裁最近携手众多VC，已投资了包括奇虎、Discuz！、迅雷在内的多个软件及相关网站。
　　“最近迅雷获得的新一轮投资是1亿美元，你从中可以想象这个P2P软件有多么值钱了。”某知名站长向《财经时报》透露说。