运用WinHex破解软件图解教程
字符编辑软件WinHex的使用
字符编辑软件WinHex的使用
WinHex是另一个可以用来察看字符内码的工具软件。
从/winhex下载软件,下载获得的是一个压缩文件,解压缩后获得如图1.13所示的一组文件。
图1.13 解压缩后获得的文件
如果仅仅为了察看字符的编码,本软件可以通过双击如图1.14所示的WinHex图标来直接运行。
当然,也可以通过执行“setup”安装后再运行。
图1.14 WinHex图标
双击WinHex图标,运行WinHex工具软件,软件界面见图1.15。
图1.15 WinHex的界面
使用“File(文件)”菜单中的“Open(打开)”命令打开事先准备好的文本文件“dyj.txt”,见图1.16。
在这里可以查看字符和这些字符对应的十六进制形式表示的编码。
图1.16 打开后的文本文件
为了观察字符的编码,也可以直接在WinHex软件中输入字符。
执行菜单“File(文件)”中的“New(新建)”命令,新建一个文件,出现如图1.17所示的“新建文件”对话框。
在对话框中输入以字节为单位的文件的长度,例如100,单击“OK”按钮。
图1.17 “新建文件”对话框
新建文件的长度为100个字节,每一个字节都用“00”填满,见图1.18。
图1.18 新建长度为100个字节的文件
在右侧的小圆点处输入字符,左侧立刻出现字符对应的编码,见图1.19。
如果右侧的汉字显示不正常,只要把当前文件用文本文件格式(文件扩展名为txt)保存一下即可解决这个问题。
图1.19 字符及对应的编码。
winhex教程WinHex是一款十六进制编辑器和磁盘编辑器,它带有许多高级
winhex教程WinHex是一款十六进制编辑器和磁盘编辑器,它带有许多高级WinHex是一款十六进制编辑器和磁盘编辑器,它带有许多高级功能,也被广泛应用于数字证据分析、数据恢复和计算机取证等领域。
一些WinHex的基本使用教程:1. 打开文件:打开WinHex软件,选择File > Open,选择需要编辑的文件。
2. 显示文件内容:在菜单栏中,选择View > Data,即可显示文件内容。
可以在十六进制视图和ASCII视图之间切换。
3. 编辑文件:WinHex可以进行磁盘和文件的编辑和修复。
在编辑之前,可以选择Protect or Read-Only Mode以防止意外更改。
在编辑时,可以通过Insert特定字符、Overwrite字符以及Pasting ASCII or Unicode文本等方式进行文件修改,改动后可以选择Save选项。
4. 查找和替换:可以选择Search&Replace菜单项,然后输入搜索词并选择选项,如IgnoreCase、Whole Words Only等等。
可以通过Replace All/Replace One进行替换操作。
5. 分析文件:WinHex提供了许多分析文件的工具,如查找ASCII 串、统计字符、计算哈希值、数据恢复等等功能。
这些可以通过菜单栏的Analyze选项实现。
6. 磁盘操作:WinHex可以对磁盘进行读取、写入和恢复等操作。
在菜单栏中,选择Extras > Disk Tools,即可进行各种磁盘操作。
以上是WinHex的基本使用方法,需要注意的是,WinHex是一款功能强大的软件,需要谨慎使用防止意外操作。
同时,建议在使用前先阅读其使用手册,掌握更多信息。
WINHEX教程图
巧用WinHex找回消失的分区数据由于我是个对磁盘空间过敏的人,每当磁盘空间少到几百兆,就会想办法删掉不用的软件,时间一长,系统会变的千疮百孔,直到有一天实在无法忍受,决定重装系统,麻烦极了。
与是想用Guest做个系统映象,没想到人世间最痛苦的事情发生了。
我有两个物理硬盘,主盘分了两个区,分别为一个C盘,一个E盘,所以把Guest这个软件放到第二个硬盘D盘的根目录下。
重起进入DOS进入到软件的画面,不管三七二十一,玩玩再说。
好奇的我直接选择第一项功能: To Disk,经过乱七八糟的英文提示后,毅然点了OK按扭,接下来两个硬盘开始狂响,我突然意识到事情不对,强行重起动后,打开资源管理器,点下D盘,发现已经空白一片了。
天哪!我的软件!我的游戏!我的一切!我浑身冒汗,好像做梦一样,早知道……咦,对了!好像WinHex有打开磁盘的功能,只要知道一些文件的开头标记,兴许能恢复一些文件。
小提示:硬盘修复是一个高危险的操作,在/YingJian/200808/107.ht m一文中介绍了硬盘主引导记录等多种不同故障的处理方法,希望对大家有所参考。
幸好WinHex装到C盘上了,启动后选“OpenDisk”打开D盘,在WinHex子窗口的表格内共有三个列,最左边的是偏移值,相当于行号;中间显示的是16进制代码,右边是每组代码对应显示的文字。
因为无论是那种格式的文件开头都会有特定的标记,所以只要知道对应的代码就能知到文件的类型。
由于我D盘上大部分是RAR压缩格式的文件,所以我先用WinRar创建一个RAR文件,再用WinHex打开,在右边开头显示出Rar!字样(图1),对应的16进制的值就是“52 61 72 21”,一同选中后按“Ctrl+Shift+C”把这串代码复制到剪贴板,然后切换到刚才打开D盘的窗口,依次选择“Search >> Find Hex Values”,按“Ctrl+V”或在输入框内点右键选择“粘贴”,确认无误后点“OK”开始搜索。
WinHEX使用教程
◇强大的查找功能:Winhex具有强大的查找搜索功能,可以查找和替换文本或 Hex 值。选择搜索菜单中的联合搜索项,弹出搜索对话框,先输入该文件要搜索的十六进制值选择通配符和搜索的范围就可以开始搜索了。你可以选择在整个文件中搜索,也可选择仅在区块中进行有条件的搜索。而且在 Winhex 中可以方便的进行定位操作,快速转道新的位置。执行定位菜单中的标记定位命令,或按 Ctrl+L,将鼠标指向需要定位的位置,就可以在当前鼠标所在的位置作上标记,不管你操作到什么地方,按组合键 Ctrl+k,就可以返回到标记所在的位置。执行定位菜单中的删除标记命令,可以将所作的标记删除。除了利用标记定位以外,你还可以方便的转到文件的开始和结尾,区块的开始和结尾,行首和行尾以及页首和页尾。你可以自己试一试,相信你很快就知道了。
在 Winhex 的工具栏中,包括文件新建、打开、保存、打印、属性工具;剪切、粘贴和复制编辑工具;查找文本和 Hex 值,替换文本和 Hex 值;文件定位工具、RAM 编辑器、计算器、区块分析和磁盘编辑工具;选项设置工具和帮助工具按钮。通过使用工具栏中的快捷按钮可以更方便的进行操作,这些和菜单中相应的命令是一样的。
首先我们到这里去下载一个814KB大小的中文汉化版本的WINHEX,汉化版本更加容易使用嘛,值得一提的是WINHEX是免费软件,你可以在所有的WINDOWS平台上面运行。安装过程非常简单,成功安装之后,程序图标就会出现在“开始→程序”菜单和桌面上。其界面由标题栏、工具栏、菜单栏、图片浏览区和状态栏组成。下面我们来简要介绍一下:
在未登记注册的版本中,只能浏览而不能修改编辑 RAM 区域。按 F8,弹出十六进制和十进制转换器,左边栏显示十六进制数字,右边栏显示十进制数字。 如果您在PCTOOLS之后再也没有碰到过称心的十六进制 0:37 04-11-150:37 04-11-15编辑器,那么我推荐你使用WINHEX。
WinImage密码的另一种破解——WinHex破解法
WinImage密码的另一种破解——WinHex破解法作者:大唐飞侠时间:2001年7月12日使用工具:WinHex 9.x软件名称:WinImage最新版本:v6.00.6000下载地址:/down/winima60.exe汉化版:/down/ha_winimage6006000_yy.exe操作系统:Win9x/ME/NT4/2000软件说明:可制作、解压磁盘映像破解步骤:1、运行WinImage,选Options--->Registering填Name:datangRegistration Code:70867086点击OK,跳出注册失败信息,先不要按确定!2、运行WinHex,点击RAM Editor或按Alt+F9,选WinImage中的Primary Memory,然后点击Text suchen搜索字符串,填datang或70867086,点击OK,搜索过程结合F3、Page Up和Page Down边查边看,搜索结果如下:006BEAB0 D8 EA 6B 00 54 EE 6B 00 CB 21 FA BF F1 00 00 00 仃k.T頺.? ?..006BEAC0 DC EB 6B 00 0C D1 44 00 0E 00 00 00 0C D1 44 00 茈k..袲......袲.006BEAD0 E8 D4 44 00 10 D5 44 00 44 41 54 41 4E 47 00 00 柙D..誅.DATANG.. <---我填的Name006BEAE0 4B B8 F7 BF 77 42 F7 BF 90 A4 FC BF 66 B8 1F 9D K各縲B骺悿 f??006BEAF0 00 00 EF 9B 00 00 BA F2 02 00 A0 7B 02 00 47 06 ..餂..候..爗..G............?06BEBB0 FF FF FF FF DC EB 6B 00 A7 A2 43 00 CC EB 6B 00 茈k.БC.屉k.006BEBC0 9C BA 44 00 62 30 5D 02 E8 D4 44 00 32 35 44 33 満D.b0].柙D.25D3006BEBD0 30 36 32 00 00 EC 6B 00 E8 D4 44 00 62 30 5D 02 062..靕.柙D.b0].006BEBE0 F8 ED 6B 00 02 A4 43 00 F8 EB 6B 00 F8 EC 6B 00 k.. .k. k.006BEBF0 0C D1 44 00 43 17 F5 BF 32 35 44 33 30 36 32 00 .袲.C.蹩25D3062. <---我期待的注册码006BEC00 00 00 00 00 47 06 02 00 88 00 F4 00 97 00 01 01 ....G...???.............006BECD0 02 00 0B 00 00 00 FE 3D BA F2 0B 00 E8 14 0D 00 ......?候..?.. 006BECE0 00 00 C2 7C 8F 2C 04 7D 97 0F 6F 04 00 00 08 00 ..聕?.}?o..... 006BECF0 00 00 08 00 02 00 A8 01 37 30 38 36 37 30 38 36 ......?70867086 <---我填的Reg Code006BED00 00 17 BC 01 C1 01 14 7D 86 0E 27 17 26 01 A8 01 ..??.}?'.&.? 006BED10 7F 00 05 34 36 7D EB 35 01 00 00 00 DF 20 7F 00 •..46}?....?•.使用WinHex破解就那么简单,但它只能对付少数软件。
实验一 WinHex的使用
当WinHex打开一个编辑目标时,编辑目 标中存储的所有数据都会以十六进制的形 式显示在WinHex的十六进制数据编辑区。 编辑区的右侧有滚动条,可以上下拖动, 这样就方便查看和编辑数据了。
文本区
文本区的作用:将十六进制数据编辑区 中的数据按照一定的编码解释为相应的字 符。这里的编码种类是可以在菜单中选择 的。 底边栏 主窗口下边一栏是非常有用的辅助信息, 如:0/976773168是指: 逻辑扇区号/总扇区号。
详细 资源 面板
偏 移 量 纵 坐 标
十六进制 数据编辑区
文本区
底边栏
详细资源面板
WinHex主窗口的左边是“详细资源面 板”,分为六个部分:硬盘参数、状态、 容量、当前位置、窗口情况和剪贴板情况。 “访问”功能菜单 编辑窗口的右上角有一个向下的三角 形,这就是访问功能菜单,如图:
“访问”功能菜单是数据分区的最好工 具,把每一个分区按照顺序排除一串。如 果分区表有问题,该处也会有一段反映, 而且通过这个菜单可以直接查看分区文件 系统类型、打开各个分区、直接转移到各 个分区的分区表、开始扇区等,并有相应 的模板,可以非常直观的显示分区和启动 扇区的参数,而且可直接在模板上修改、 创建备份。
新建
输入新建文件的大小,单位是字节、KB、 MB、GB。此时会出现输入大小的零值字的 文件。此时可以为这些零字节赋予有意义 的值,然后另存为文件。
打开 打开,可以选择任一文件,便可以浏览该文件的十六进 制编码。打开后的文件可以进行各种修改、查找、替换及 销毁工作。 注意:普通文件被打开后不再按照扇区的结构进行显示,而 是采用“页面”方式,就无法看到原本扇区之间的分割线。 单个页面没有固定大小,纯粹是显示单位。如果是镜像文 件,按照页面浏览会不方便,会让分析、定位扇区及解释 文件系统等常规工作无法完成。这时就需要强制按照每 512字节/扇区进行处理,WinHex的介 保存
WinHex精彩技巧1
就可以不让它修改主页了。
具体方法:运行WinHex,打开QQ安装目录下的QQ.exe文件,单击“搜索”菜单下的“查找文本”,会弹出“查找文本”窗口,在“下列文本字符将被搜寻(S):”栏中输入:AD\(如图1),注意一定不要选“区分大小写”。然后单击“确定”按钮,会找到四处结果,把AD\替换为其他字符如CC\,只要字符位数一样多就可以。
切换到WinHex另外一个打开了G盘的窗口,点击“搜索ห้องสมุดไป่ตู้菜单下的“查找文本”,在“下列文本字符串将被搜索”一栏中输入:Rar!,单击“确定”开始查找。找到后在代码串的开头部分按鼠标右键,在弹出的快捷菜单中选择“选块开始”(图2)。按F3键继续搜索,很快找到了第二个相同的代码串,在最前面的代码之前的那个代码处点击右键,在弹出的快捷菜单中选择“选块结尾”,被选中的区域会变成浅蓝色,这样就成功地选择了一个RAR文件,不过里面都是十六进制代码。
三 找回遗忘的Foxmail邮箱口令
如果忘记了Foxmail邮箱口令该怎么办呢?首先用WinHex打开Foxamil5.0的主程序foxmail.exe文件,单击“搜索”菜单下的“查找16进制数值”,在出现的对话框中输入以下代码:E82978E4FF7515,点击“确定”按钮可以在WinHex中发现这些代码,把它们修改为:E82978E4FF9090。再单击“文件”菜单中的“保存”即可。如果你使用的是Foxmail 4.2,则搜索E81DE7E9FF7515,找到后将它们修改为E81DE7E9FF9090并保存就可以了。
五、用WinHEX修复受损的MPEG文件
有时我们会遇到这种情况:从网上下载的MPEG文件用某些MPEG播放工具打开时会提示“不能识别的格式”或“格式不对”,从而无法播放。有趣的是同样的文件用其他播放软件也有能播放的时候,但开始的几秒钟画面总要一跳一闪的,从中可以看出是MPEG文件头数据有所损坏。如果能修复受损的MPEG文件头就可以用任何MPEG播放软件来播放了,我们可以用WinHex来实现这个目的。
Winhex入门教程之Winhex的简单使用教程
Winhex⼊门教程之Winhex的简单使⽤教程⼀、Winhex的使⽤353时代的主流修改⼯具是UE,可惜UE在打开linkdata.bin这种超⼤⽂件时的速度令⼈难以忍受,于是狂派都投⼊了Winhex 的怀抱。
WinHex v14.1 SR-6 汉化破解版下载地址:winhex汉化版64位(16进制编辑器) V19.8 SR-4 专家版类型:编程⼯具⼤⼩:3.5MB语⾔:简体中⽂时间:2019-04-12查看详情⽤Winhex打开要修改的⽂件,显⽰如下界⾯:任何⼀个存储在计算机上的⽂件都可以认为是由最基本的0和1组成的,Winhex便是将这些⽂件以⼆进制形式打开。
不过显⽰的时候是⼗六进制,⼀位⼗六进制相当于四位⼆进制,两位⼗六进制相当于⼋位⼆进制即⼀个字节,每个字节即对应⼀个地址。
左边那⼀列是⾏标,上边那⼀⾏是列标,⾏标和列标便组成了地址。
如6BFA3003这个地址,其⾏标便是6BFA3000,列标为3。
想要修改数值,直接键盘输⼊即可。
⼀个基本常识:对于有多位的⼗六进制数值⽽⾔,存储⽅式是低位在前,⾼位在后。
如6e731f这么个值,存储⽅式便是1f 73 6e。
既然显⽰⼗六进制,那么⾃然存在⼀个⼗六进制和⽇常使⽤的⼗进制转化的问题。
通常可以靠Windows的计算器来完成,点击Winhex⼯具栏的图标即可打开。
在计算器的查看菜单⾥选择“科学型”,便有进制转换的功能。
其实Winhex⾃带的数据解释器也可以实现进制转换。
(看不到数据解释器的,单击视图——显⽰——数据解释器)把光标定在某⼀地址,数据解释器⾥便能显⽰对应的⼗进制数值。
在数据解释器⾥输⼊⼗进制值然后按回车,则那个地址的数值就会被改写成对应的⼗六进制。
在“选项——数据解释器”⾥还能对数据解释器的显⽰内容作设置,⽐如翻译⽆符号数、浮点数等,这个有兴趣的⾃⼰试试。
地址定位靠⾏标和列标来定位地址显然是愚蠢废⼒的。
Winhex的⼯具栏上有个图标,点击显⽰如下界⾯:此时直接在“新位置”⾥输⼊地址便可完成定位。
winhex教程(下)
然后在选区中单击鼠标右键,选“编辑”又出来一个菜单,然后我们选“复制选块”——“正常”然后我们切换回硬盘1窗口,在零扇区的第一个字节处单击鼠标右键,选“编辑”然后选“剪贴板数据”——“写入……”出现一个窗口提示,点“确定”这样,我们就把一个正常系统盘上的引导代码复制过来了。
下面,我们就开始恢复分区表(共64个字节,分为4个分区表项,每个分区表项占用16个字节,一般只使用前两个分区表项),我们首先来恢复第一个分区标项(也就是用来描述C盘的)。
首先,在第1个字节处(0扇区倒数第五行,倒数第二个字节)填上分区引导标志,因为C盘是活动分区,所以填上80。
接着是第2、3、4字节(本分区起始磁头号、扇区号、柱面号),填上:01 01 00。
第5字节是分区类型符,因为原先C盘是Fat32格式,所以填上:0B。
那么,如果你不知道C盘是什么格式怎么办呢?你会说问问客户呀,那么如果他也不知道呢?别着急,后面在说恢复DBR的时候我会教你怎么分辨分区的格式。
第6、7、8字节是本分区的结束磁头号、扇区号、柱面号,这怎么知道呢?别着急,现在的磁盘都是按照LBA方式寻址,并不按照C/H/S(及柱面、磁头、扇区)方式寻址,所以这个地方你填些什么一般关系不大,但是我要告诉你有一个通用的填法,那就是:FE FF FF。
第9、10、11、12字节,本分区之前已用了的扇区数,也就是MBR所占用的扇区数,那不是63吗?对,但是要将63转为十六进制数,再反过来倒着填写上。
还记得怎么用计算器吗?将63转为十六进制数是3F,不够四个字节前面加零,也就是00 00 00 3F,再将此数从右向左依次序反过来就是3F 00 00 00。
第13、14、15、16字节是本分区的总扇区数,也就是C盘的大小,这就要通过稍微一点点计算来得到了。
因为C盘是从第63个扇区开始,而C盘后面紧接着的是EBR,所以用EBR所在的第一个扇区数减去63就是C盘的大小。
那么如何才能找到EBR所在的第一个扇区呢?我们前面说过,EBR的结构和MBR是一样的,所以,EBR的结束标志也一定是55AA,那么,只要我们找到这个结束标志,再看看这个扇区是不是EBR不就行了?单击“搜索”——“查找十六进制数值……”,然后出来一个对话框在文本框中输入“55AA”,搜索框中选“全部”,然后选中“条件”,把偏移量设置为“512=510”。
一般是使用winhex进行还原精灵密码的解密
一般是使用winhex进行还原精灵密码的解密,原理:在使用还原精灵的功能的时候,需要向还原精灵确认密码,这时候还原精灵要拿当前的密码去和存在内存中的真正的密码进行比较,不正确的话,出现“您是否按下了。
”的密码错误的提示信息,winhex正是利用这一点,在出现提示信息的时候查看内存,获取真实密码破解步骤:WinHex的内存搜索编辑功能可以帮我们找回丢失的还原精灵密码。
具体方法是:右击任务栏右下角的还原精灵图标,在弹出菜单中选择“参数设置→更改密码”,在对话框中输入旧密码,胡乱填写几个数字如123456;在新密码框中输入新密码,这里也胡乱填了个371042,最后点“确定”按钮。
由于我们是胡乱输入的密码,所以旧密码是不会正确的,此时会弹出对话框,提示密码不正确,注意千万不要点击“确定”按钮,赶紧运行16进制文件编辑器WinHex,点“工具”菜单中的“RAM编辑器”,在打开的窗口中找到Hddgmon下的“主要内存”,这里的Hddgmon 是还原精灵的进程。
最后,在WinHex中点击“搜寻→寻找文字”菜单选项,在打开的窗口中添入你随便填入的假密码371042。
点“确定”之后,真正的密码就会出现在我们面前了!原理:输入密码后,该软件会用其内部事先定义好的方法来计算真正的密码,与输入的密码进行比较,这个比较的过程是在内存中进行的。
由于WinHex具有优秀的内存编辑功能,因此通过在内存中搜索输入的字符串,来找到它们。
而一般情况下,真假密码的比较离得会很近,这样我们就可以轻松发现它们。
这里我们用winhex内存查看软件就可以把还原精灵的密码一下搞定~~进入搜索“winhex 下载”,打开winhex,用右键点击状态栏还原精灵图标,选择:参数设定,然后点击:更改密码,旧密码可以随便,新密码两次一样,但是,自己必须记住,一会要用到(比如52133),然后,点击"确定",等待,他说,什么什么疏忽什么的,别理他,此时千万不要点击"确定",切换到winhex窗口,点击"打开ram",双击”hdd……",打开"整个内存",点击“查找文字”,输入: 52133,回车,会看见两个52133,这两个52133的上面有"*****.1st……",其中的" *****"即是密码喽,简单不?快试试吧!呵~~~当然傻瓜型的破解了~~~还有量简单的那就是在网站上在线破解,如cy07黑客网站就可以!但不可以做坏事哦!winhex这个软件还可以恢复硬盘数据呢!千万可不要用于非法哟!!!!!!!!!。
WinHEX使用方法?
WinHEX是一款强大的十六进制编辑器和磁盘编辑器软件,适用于Windows操作系统。
以下是WinHEX的基本使用方法:
1. 下载和安装:从WinHEX的官方网站或其他可靠来源下载WinHEX安装程序,并按照指示进行安装。
2. 打开文件:打开WinHEX后,在菜单栏中选择"文件",然后选择"打开"或使用快捷键Ctrl+O,浏览并选择您要编辑的文件。
3. 十六进制编辑:WinHEX以十六进制视图显示文件的内容。
您可以直接在视图中编辑每个字节的十六进制值,或者使用ASCII视图编辑对应的文本值。
4. 查找和替换:使用菜单栏中的"编辑"选项或使用快捷键Ctrl+F来查找和替换特定的十六进制值或文本。
5. 修改和保存:对文件进行任何修改后,您可以选择保存更改。
请注意,这些更改是直接应用到打开的文件上的,因此在保存的时候请谨慎操作。
6. 磁盘编辑:除了文件编辑,WinHEX还可以用作磁盘编辑器。
您可以选择磁盘驱动器并查看和编辑驱动器上的原始数据。
7. 其他功能:WinHEX还提供了许多其他功能,例如数据恢复、校验和计算、数据转换等。
您可以在菜单栏和工具栏中探索这些功能。
请注意,WinHEX是一个功能强大且复杂的工具,使用前请确保您了解您要编辑的文件或磁盘的结构,以避免对数据造成不可逆的损坏。
建议您在使用WinHEX之前阅读其官方文档、用户手册或在线资源,以了解更多详细信息和使用建议。
实验-winhex的使用
用winhex修复U盘的MBR复习:进制转换;K\M\G的关系;1、MBR界面如下说明:MBR:即主引导记录,位于整个硬盘的0柱面0磁道1扇区,共占用了63个扇区,但是实际上只使用了1个扇区(512字节),所谓的引导区病毒就是把这个扇区的数据搞乱而导致系统无法启动也无法使用。
有一个简单的办法恢复引导扇区记录,在DOS模式下,输入命令:FDISK/MBR这个命令只是用来恢复引导代码,不会引起分区改变,丢失数据,此外,也可以用工具软件,例如DISKGEN,winhex等。
EBR:也叫扩展MBR。
因为主引导记录最多只能描述4个分区,如果一个硬盘上多余4个分区,就要采用扩展MBR的办法。
EBR的结果和MBR事一样的。
DBR:DOS引导记录,u盘的第一个扇区就是DBR。
见下图,注意:1)编辑菜单中的“复制”、“黏贴”、“fill block”(填充块);2)位置菜单中的“转到偏移”;3)工具菜单中的“打开磁盘”,这里要注意一般打开“物理磁盘”即:physical media选择:硬盘!2、Winhex软件是按照扇区分隔的,注意每一个扇区会有一个分割线,前446字节为引导代码,可以不看,后64字节为分区信息,每个分区16个字节,共可以表示4个分区(含扩展分区),最后两个字节为“55 AA”,是分区结束标志。
可以有一个简单办法记住分区信息:从55AA开始数,倒数第五行的倒数第二个数开始。
3、从55AA开始数,倒数第五行的倒数第二个数为“80”就意味着这个分区时可以启动的,否则不可以启动。
例子:我的电脑的截图:80:是什么意思?我的电脑C盘是多大?4、从55AA开始数,倒数第四行的第三个数,是表示分区性质的。
5、从55AA开始数,倒数第四行的倒数第三个数开始有四个数,按照倒的顺序排列,是表示这个分区的大小的,例如:B9 97 6C 03,实际上是:03 6C 97 B9,用“附件”中的“计算器”把他化为十进制,为57448377,这个表示扇区数目,一个扇区是512个字节,所以还要乘以512,即:57448377 X 521=29413569024字节,1G=1073741824字节,所以,29413569024字节=29.4G,也就是说这个分区大小是29.4G。
winhex破解
今天去报的驾校..
在给ziliao的时候,ziliao室的人说,我们这有光盘,你要吗,我说当然要.
2000块钱都出了..为了过能不买么..结果那个破盘..juranzhiyou90MB,卖了我15元!!
Now, add a cricket, just for luck,
破解开始..这是yunxing 中信驾驶员理论考试系统 后弹出的窗口
未注册版的..
先不管别的..先瞎输一个注册码..111111
A girl byБайду номын сангаасbearing sons
后来我想起了我高中的时候用WINHEX去破解还原精灵..
于是我就马上下载了一个winhex.
熟悉这玩意我看看了各个选项..bijingN年没用了..都忘了..看了一遍,大体明白了
I couldn't care less what she'll wear!
Primary Mermory
然后点击确定
稍等pianke...会出来很多结果...我这搜索到了3992604页的结果.
按ctrl+f..这个功能不用说了吧?是个软件都有的.
How 'bout a girl who's got a brain?
PS:祝大光的系统早日破解!!!
Who guards us from the Huns
那必然是注册码错误..好的
我们保留这个窗口.
然后yunxingwinhex
点工具→ 启动zhongxin→载入RAM(图中未给)
选择中信驾驶员理论考试系统的进程,然后选择 主内存
I would break my family's heart.
解决共享软件限制
破解软件图解教程利用WinHex软件进行破解例1:运用WinHex破解软件图解教程一、首先安装软件!!二、注册软件!!先添入假的注册信息!!点击注册!三、出现“系统注册失败”对话框!!四、不要关掉“系统注册失败”对话框,运行WinHex软件[WinHex 13.6 绿色破解版],下面有此软件的汉化版下载!五、选[工具]调出菜单选择[RAM编辑器]六、找到列表中的你安装的软件名称,然后点击进入,安装的软件下又出现一个列表,选择[整个内存],点击进入,稍等一下程序读取目前的动态内存中的数据,数据出来了。
七、选则[搜索]调出菜单,选择其中的第一项[搜索],在最上面的空白处输入先前添入假的注册信息!!八、点OK开始搜索,搜到第一组同样的不要理会,按F3继续往下搜第二组,看能用的注册码就在这组号的下面。
九、复制找到的注册信息,填入到注册框内,点击注册,注册成功!!大功告成,如果在熟练的情况下你很快就能完成这个过程!例2:WINHEX内存真实注册码教程【软件名称】秘书【软件大小】2.66MB【软件限制】这是一个共享软件【注册类型】机器码+注册码【破解过程】1.Winrar双击打开(不要解开一定要在winrar在打开Insure.exe)关于壳这里就不需要了2.出现注册对话框:我这里是5位机器码。
也许有的机器是6位,机器码是不一样的。
这里我输入5位假码:88888 点击注册出现错误提示切记不要关闭对话框,因为下面是我们的WINHEX要登场了.3.不关闭对话框的情况下,我们运行winhex: 选择“ tools--Open ram"出现的对话框就是让我们选择打开哪个程序的内存我们打开的是Insure.exe所以我们在这里就要选择Insure! 然后选择“Entire Memory”4.选择“Entire Memory”出现的界面就是有关Insure这个线程的内存情况了.在这个界面我们看到上面一个“望远镜”的图标(也就是查看)我们点击它--出现的对话框中输入刚才的假码。
supermap-desktop-2008破解方法(图文教程)
写在前面:Supermap desktop2008是一款由中国超图公司研发的国产GIS 软件,近几年应用领域不断增大,使用的人也越来越多。
对于一个国产软件来说很不容易,希望大家如果有能力的话还是购买正版软件,但是大家又觉得这给我提出破解自相矛盾,其实破解是为了让大家更好的了解这款软件,你破解的越多那么软件用的就越广泛,同时购买的人就会越多的,这是个双赢的方式。
我用的这个方法是我从网上学来的,为什么这样破解我也不知道啊,自己没有这样能力啊,不过会继续探究下去啊。
1,软件准备:Winhex,是在Windows下运行的十六进制编辑软件。
除此之外还有进行数据恢复的强大功能,大家可以研究一下。
2,从网上下载Winhex,安装到电脑上。
3,找到supermap desktop的安装目录D:\Program Files\SuperMap\SuperMap Deskpro 2008\Bin 找到文件SmAlib50.dll,用Winhex打开4,我根据网上的方法尝试,要找到十六进制码E8 4A 16 OO OO 8B F0 83 C4 0C 3B F3 74 18。
但是没有找到,于是我尝试找到相似十六进制码果然我成功了我的supermap desktop2008找到的是E8 2A 16 OO OO 8B F0 83 C4 0C 3B F3 74 18两个码只差了一个数。
不管是哪一个找到后把74改为EB就行。
(1)点击:搜索----查找16进制数值(2)在出现的对话框中输入E82A1600008BF083C40C3BF37418(不要加空格),点击确定软件会自动找到这串码。
(3)如下图所示划线区域为要寻找的代码(4)然后“搜索”-----“替换16进制数值”输入E8 2A 16 OO OO 8B F0 83 C4 0C 3B F3 EB 18 ,点击是即可。
(5)然后点击“文件”菜单,点击“保存“即可。
5,最后在supermap的软件许可配置工具中选择“单机加密锁“,单击“下一步”,然后单击“完成”即可。
winhex使用方法
winhex使用方法WinHex是一款功能强大的十六进制编辑器和数据恢复工具,它可以帮助用户进行数据分析、数据恢复、计算机取证等工作。
本文将介绍WinHex的基本使用方法,帮助用户更好地利用这一工具进行数据处理和分析。
首先,打开WinHex软件。
在软件界面中,可以看到菜单栏、工具栏和主窗口。
菜单栏包括文件、编辑、搜索、视图、工具、窗口和帮助等功能选项,用户可以通过菜单栏进行各种操作。
工具栏则提供了常用功能的快捷按钮,方便用户快速操作。
主窗口则是用户进行数据编辑和分析的主要区域。
接下来,我们来了解一下WinHex的基本操作。
首先是打开文件操作。
用户可以通过菜单栏的“文件”选项或工具栏的“打开”按钮打开需要编辑或分析的文件。
在弹出的对话框中选择文件所在的路径,并点击“打开”按钮即可载入文件。
在文件载入后,用户可以通过鼠标或键盘进行数据的浏览和编辑。
WinHex支持对文件进行十六进制和文本模式的显示,用户可以根据需要进行切换。
在十六进制模式下,用户可以直接编辑文件的十六进制数据;在文本模式下,用户可以以文本形式查看和编辑文件内容。
除了基本的数据编辑外,WinHex还提供了丰富的数据分析和恢复功能。
用户可以通过搜索功能查找特定的数据,也可以通过数据恢复功能对损坏或删除的文件进行恢复。
此外,WinHex还支持对磁盘和内存的直接访问,用户可以通过WinHex进行数据的取证和分析工作。
最后,我们来介绍一下WinHex的一些高级功能。
WinHex支持对大文件和物理设备的处理,用户可以对几十GB甚至TB级别的文件进行编辑和分析。
同时,WinHex还支持脚本编写和批处理操作,用户可以编写脚本来自动化一些重复性工作,提高工作效率。
总之,WinHex是一款功能强大的数据编辑和分析工具,它可以帮助用户进行数据恢复、数据分析、计算机取证等工作。
通过本文的介绍,相信大家对WinHex 的基本使用方法有了一定的了解,希望能够帮助大家更好地利用这一工具进行数据处理和分析。
静态破解利器—WinHex
e e x )。为方 便
使 用 ,建 议 下
广 包 括累蛲 粗件 哐)
窗 口 。输 入 用
户 名 ( Name,
载 其 中 文 汉 化
版 。W n e i H x本 来 并 不 是 供 破
一
图 I
我
填
的
册
是
码
f x p 以及假 px )
( e t a i n R gi r t o s
解 用 的 软 件 ,但 它 提 供 了 内存 编辑 的功 能 。利 用这 注 功 能 可 以 对很 多软 件进 行 破解 ,这 点 由中 国 破解
d 人于 2 0 年 率 先发现 并很快 流 传开 来 。内 存编 辑 可 C0 e),假 注 01
螨 . . . 咪I.碡 . x 囊 . . 2 3 F O. c 蹩 S 6' E
h. 1: ] 移 1 f l -R 1
信 息 的验 证 模 块 ,将你 输 入 的注 册 码 和正 确 的 注册
码 进行 比对 。如 果正 确 则 通 过 ,否则 反馈 错 误 的信
息 ,在 出现 错误 的时 候 ,软 件有 可 能 会 将正 确 注册
信 息显 示在 内存 中 ,而利 用 W n e i H x就可 以查 看到 这 些信 息 。 知 道 基 本 的 原 理 后 , 让 我 们 来 看 看 如 何 破 解
n 一越H"¨ 矸乇 ¨”∞一 二 钳 ¨H 一
越一 ¨昨 一
虽 然看 上去很 “ ” 傻 ,但使 用起 来却 如 同原 子 弹 ,威 力 巨大 ,
极 为 有 效 和 快 捷 。 可 别 小 看 了这 些 傻 瓜 方 法 ,对 付 软 件 ,它 j
们 大 约 可 以 对 付 3 一 4 的 共 享 软 件 哟 。 O O 麓
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
例1:运用WinHex破解软件图解教程一、首先安装软件!!二、注册软件!!先添入假的注册信息!!点击注册!三、出现“系统注册失败”对话框!!四、不要关掉“系统注册失败”对话框,运行WinHex软件[WinHex 13.6 绿色破解版],下面有此软件的汉化版下载!五、选[工具]调出菜单选择[RAM编辑器]六、找到列表中的你安装的软件名称,然后点击进入,安装的软件下又出现一个列表,选择[整个内存],点击进入,稍等一下程序读取目前的动态内存中的数据,数据出来了。
七、选则[搜索]调出菜单,选择其中的第一项[搜索],在最上面的空白处输入先前添入假的注册信息!!八、点OK开始搜索,搜到第一组同样的不要理会,按F3继续往下搜第二组,看能用的注册码就在这组号的下面。
九、复制找到的注册信息,填入到注册框内,点击注册,注册成功!!大功告成,如果在熟练的情况下你很快就能完成这个过程!例2:WINHEX内存真实注册码教程【软件名称】秘书【软件大小】2.66MB【软件限制】这是一个共享软件【注册类型】机器码+注册码【破解工具】WINHEX主程序:Insure.exe【破解过程】1.Winrar双击打开(不要解开一定要在winrar在打开Insure.exe)关于壳这里就不需要了2.出现注册对话框:我这里是5位机器码。
也许有的机器是6位,机器码是不一样的。
这里我输入5位假码:88888 点击注册出现错误提示切记不要关闭对话框,因为下面是我们的WINHEX要登场了.3.不关闭对话框的情况下,我们运行winhex: 选择“ tools--Open ram"出现的对话框就是让我们选择打开哪个程序的内存我们打开的是Insure.exe所以我们在这里就要选择Insure! 然后选择“Entire Memory”4.选择“Entire Memory”出现的界面就是有关Insure这个线程的内存情况了.在这个界面我们看到上面一个“望远镜”的图标(也就是查看)我们点击它--出现的对话框中输入刚才的假码。
(我的是88888)点击OK5.出现的第一个不要理它,按现F3键(下一个)在这个假码的旁边也是这个假码,不要理它还是F3。
在这里出现了数字78414这就是这个软件的真码,把它记下来,放到注册对话框试一下哈哈,果然成功了6.如果你想使用这个软件那就可以把它解压出来,进行运行记住你的注册码。
输入就可以了!7.在WINHEX找真码的时候一定要有耐心,不过我相信都会成功的。
这是我以前迈向解密软件的第一步。
记得那是一个装柜的软件图片附件: 1.JPG (2007-4-19 10:40, 82.99 K)图片附件: 2.JPG (2007-4-19 10:44, 13.31 K)图片附件: 3.JPG (2007-4-19 10:58, 12.32 K)图片附件: 4.JPG (2007-4-19 10:59, 10.62 K)图片附件: 5.JPG (2007-4-19 11:01, 13.71 K)例3:WinHex内存搜索破解法例4:明朗单词通破解全程图解教程第一步安装此学习软件,输入学习者姓名,这里可以随意输入,进入软件运行界面后,点注册-填写注册码,然后输入9999999999999999(这里最好手动输入16个9),再点注册让其空白处一定要显示出来"注册码不对"字样,此时桌面被挡住,不过没关系,您只要到开始-我的电脑中查找到你存放这个WinHex工具软件的地方运行这个工具软件即可......(这里要是出不来"注册码不对"字样,多点几下注册)第二步,打开WinHex工具软件后,看到了的都是英文界面(偶比较喜欢用英文版的,因为汉化版本更新太慢了),找到上方第六个选项Tools菜单中从上往下数第四个选项Open RAM(此处可以使用ALT+F9来直接调取),然后用鼠标带动右侧的滚动条来找到最后面的Wordshand,在该项上面双击一下,再次双击鼠标进入第二个Entire Memory选项读取该程序的动态内存信息,如有错误提示,点OK直接过即可第三步,此时按CTRL+F直接调出搜索窗口,同样输入9999999999999999,点OK开始搜索,一下即可搜到如下信息:usercode=9999999999999999macode=146870434regcode=752367873这里后面的752367873就是和偶机器码对应真正的9位离线注册码,也就是偶自己的专用注册码,将其拷贝下来即可注册成功,当然您肯定和偶搜到的注册码不一样,不过位置是一样的,就此一个不错的软件就这样在您手中被破解了,怎么样很爽吧,还不快来试一下。
使用此方法搜索明码,熟练之后破此类软件只需要30秒都不到的时间即可。
最后这张截图可以看到已注册字样,同时输入注册项消失,重启也一样表示已完全破解了!!!破解共享软件要领总结一,常见判断有壳方法知识总结1.PEID查壳2.载入OD是否有提示代码被压缩3.根据程序入口代码4.看是否可以查得到明码字符串5.资源编辑工具看是否可以改资源二,常见判断与解决附加数据知识总结1.PEID查壳时显示[overlay],95%的情况下是有附加数据,但是有个别程序没有附加数据,PEID可能误报,此时你可以在脱壳后先试运行程序,如果能运行说明就没有附加数据;2.脱壳后的文件明显比脱壳前的文件小,且经修复无法运行——>十之八九是附加数据在搞鬼!3.脱壳后运行提示“Invalid data in the file.”说明有附加数据。
修复方法1.工具overlay修复2.进制工具打开复制数据修复三,常见自校检解决办法知识总结1.双开OD法(如果软件有防多开窗口的限制,需要先解决这个问题。
(不推荐 因为这样学不到东西)2.跟踪退出函数。
一般都是调用ExitProcess、PostQuitMessage3.利用PEID的插件KANAL V2.90 。
找到密码学算法和核心 CRC或者MD5实现磁盘文件校验或者内存映像校验关键的地方四,常见自校检解决办法知识总结1.校检日期2.校检大小3.校检旁文件校检自身大小的软件一般方法我们看一下未脱壳文件的大小为:10752字节转16进制为2A00,再看看脱壳后的文件大小30208字节,即7600,关键是如何找到对自身大小进行对比的语句,1.W32Dasm上场。
用W32Dasm载入脱壳文件,我们只要搜索00002A00即可。
更改代码002A00为脱壳后的大小007600即可。
(太多局限)2.对于VB检测自身大小的软件我们还可以跟踪FileLen函数,因为VB一般都用FileLen检测自身的大小,用OD载入脱壳文件下断BP rtcFileLen,F9后断下,ALT+F9返回。
五,常见工具暴破方法知识总结找不到跳转,狂返回到主程序代码段内 在判关键跳转1.跳过错误 相反与JMP。
2.不跳成功 相反与NOP。
3.改比较。
4.改比较中其中一个返回直.六,常见去NAG窗方法知识总结1.下调用窗口函数法2.堆栈F12调用法3.改跳转法(如果是注册才取消的NAG窗)思路:不让NAG窗口运行就行```七,常见工具追明码方法知识总结1.OD追码法找到关键CALL 直接下INT段点 然后运行到这 直接看堆栈上下或寄存器的直关键CALL上面的PUSH POP LEA等传输数据等````2.WinHex追码法步骤:1).启动需要破解软件2).输入用户名和注册码,然后按确定3).弹出一个对话框(切记,不要按确定!!!!!!!!)4).启动WinHex5).选择Ram编辑器6).打开你所要破的软件的Ram的主要内存(基本上是最下面那个+)7).搜索注册码8).如果第一次没搜到按F3搜索下一个9).然后就可以发现注册码3.TRW2000追注册码的通法1).将程式的注册对话框打开,输入你的姓名和任意的注册码(推荐用987654321)2).按Ctrl+N呼叫出TRW2000,然后下中断(一般用bpx hmemcpy),回车,键入g,回车3).返回注册界面,按下注册窗中的"确定"按钮.4).如果被TRW拦到,说明刚才打的中断发挥作用了,可以继续工作.如果出现的是"注册失败"的对话框,说明TRW的中断没有作用,只有重复第二步,换个中断试试.(中断设置,看雪教程很详细,不重复)5).键入bc*,回车,键入pmodule,回车,猛按F12键,等到出现"注册失败"的画面时,记下刚才按F12键的按数6).第二次重复第一步至第四步,这次按(第五步记下的按数减去1)下的按数,停下来.7).开始按F10键单独追寻,找到关键Call和关键跳转,在这个关键Call处d eax d edx,,多看看,有时就会看到注册码,出现在TRW的右上方8).如果没找到,当然要按F8键进去关键Call观察了,继续追踪可疑Call和可疑跳转注意:如果搜到最后还是没搜到,可以采取以下的方法,再试.(如果真找不到,就只能用其它软件了)对于没有弹出对话框的软件似乎这方法没用!!!!1).如果用注册码没搜到,就用搜用户名2).有些软件对于中文用户名不支持,因此就使用英文用户名3).有些软件对于注册码又长度要求,因此就使用比原先的注册码较长或较短的注册码4).建议输入的注册码为987654321,因为如果是123456789会与机器中的一些数字重复八,常见跳出与填加的网页解决知识总结现在我们同时再找那个跳出的网页.我们在堆线出现的真码处右键 -- 按在数据窗口中跟随看到啦数据窗口出现很多你要改的字串了'780')this.width='780';if(this.height>'1680')this.height='1680';">除便改吧, 不用客气先向上找 看到004F5040的网页地址吗..就是要找它'780')this.width='780';if(this.height>'1680')this.height='1680';">我们先不要急..再向上找004F4418 这个地址才是我们要找的真正修改地址'780')this.width='780';if(this.height>'1680')this.height='1680';">怎样改啦 :先再打开多一个OD 在命令栏里打上 dd 004F4418 > ENTER >再指着地址改为 HEX HEX/ASCLL(8位)在004F4418 > 1A 处改为 00 就成功了添加弹网页006CE000 > 6A 01 push 1006CE002 6A 00 push 0006CE004 6A 00 push 0006CE006 68 00E16C00 push dumped_.006CE100 ; ASCII ""006CE00B 68 19E16C00 push dumped_.006CE119 ; ASCII "open"006CE010 6A 00 push 0006CE012 E8 C92EF47C call ShellExecuteA具体怎么用,你只要让这段代码运行就可以了,可以让这段代码运行完再跳转到OEP也可以共享软件的十大破解工具影响共享软件发展的因素很多,被非法破解可以说是共享软件的头号大敌。