东日多媒体日记本-DiaryOne,是一个有别于传统的的多媒体日记本,它拥有时尚的外观,支持文本、图片、多媒体还支持录音等功能,可靠的安全设置保护您的隐私不外泄,另外个人记账理财等贴心的附加功能,让您充分利用这个多媒体日记本软件。
更新版本号: 6.82
更新时间:2010年1月30日
更新内容:
{zx1}:完善与Vista/Server 2008兼容性
{zx1}:新增“自动修复”功能
{zx1}:新增“整理数据”功能及数据文件大小安全监控
{zx1}:新增“字体背景”支持
{zx1}:新增对插入PNG图片的支持
{zx1}:改进“发送Email”邮件编码 ,真正HTML邮件
{zx1}:更新为Windows Live Spaces的支持
{zx1}:新增“打印单篇日记”(增加打印日期天气等)
{zx1}:新增“打印连续日记”(连续打印多篇日记)
{zx1}:新增“对GIF图片、Flash动画的打印支持”
{zx1}:新增“导出连续日记到单个HTML网页文件”
{zx1}:新增“日记转发到另一个帐号的功能”
{zx1}:新增允许重命名素材以及素材目录功能
{zx1}:新增自适应素材预览功能
{zx1}:增加对“行间距”设定的支持
{zx1}:新增“龙凤呈祥”主题皮肤(下载区单独下载)
{zx1}:新增“生成电子书(.CHM)”功能
{zx1}:新皮肤,新外观
这个软件采用的是arm 6.62 版本保护的,是全保护,用全自动脱壳机好像脱不了,我手动脱了下,脱壳不难,UPK 有很多这样的文章。需要留意的是这个软件再脱壳之后有很多自校验,脱壳的程序是无法运行的。
下面贴出出现自校验的地方,和修改方法,有兴趣的朋友可以看看。。。
006AC88C E8 33AADCFF call 004772C4
006AC891 8B45 A4 mov eax, dword ptr [ebp-0x5C]
006AC894 E8 C35CF4FF call 005F255C
006AC899 3D 40164000 cmp eax, 00401640
006AC89E 7D 07 jge short 006AC8A7 ; NOP
006AC8A0 3D C0C62D00 cmp eax, 0x2DC6C0
006AC8A5 7F 13 jg short 006AC8BA
006AC8A7 33C9 xor ecx, ecx
006AC8A9 B2 01 mov dl, 0x1
006AC8D1 E8 865CF4FF call 005F255C
006AC8D6 3D 40164000 cmp eax, 00401640
006AC8DB 7D 07 jge short 006AC8E4 ; NOP
006AC8DD 3D C0C62D00 cmp eax, 0x2DC6C0
006AC8E2 7F 29 jg short 006AC90D
006AC8E4 8D45 9C lea eax, dword ptr [ebp-0x64]
006A9E55 3D 008C8647 cmp eax, 0x47868C00
006A9E5A 76 0A jbe short 006A9E66 ; 这里要NOP 掉 ,这里不能NOP 掉,否则就出现了记录文件过大的提示
006A9E5C A1 18427400 mov eax, dword ptr [0x744218]
006A9E61 C600 01 mov byte ptr [eax], 0x1
006A9E64 EB 08 jmp short 006A9E6E
006A9E66 A1 18427400 mov eax, dword ptr [0x744218]
006A9E6B C600 00 mov byte ptr [eax], 0x0
00696232 3D 40164000 cmp eax, 00401640
00696237 73 07 jnb short 00696240 // nop
00696239 3D C0C62D00 cmp eax, 0x2DC6C0
0069623E 77 29 ja short 00696269
00696240 8D45 F0 lea eax, dword ptr [ebp-0x10]
0069C6FC 3D 40164000 cmp eax, 00401640
0069C701 7D 07 jge short 0069C70A // NOP
0069C703 3D C0C62D00 cmp eax, 0x2DC6C0
0069C708 7F 29 jg short 0069C733
0069C70A 8D45 F8 lea eax, dword ptr [ebp-0x8]
006AC3D1 E8 1EDCFFFF call 006A9FF4
006AC3D6 84C0 test al, al
006AC3D8 74 2E je short 006AC408 ; 改成JMP 跳过时间校验
006AC3DA 6A 00 push 0x0
006AC3DC 68 64C46A00 push 006AC464 ; ASCII "DiaryOne"
006AC3E1 8D45 FC lea eax, dword ptr [ebp-0x4]
006AC3E4 50 push eax
006AC3E5 B1 01 mov cl, 0x1
00696675 E8 E2BEF5FF call 005F255C
0069667A 3D 40164000 cmp eax, 00401640
0069667F 73 07 jnb short 00696688 // NOP 掉,新建日记的校验
00696681 3D C0C62D00 cmp eax, 0x2DC6C0
00696686 77 29 ja short 006966B1
00696688 8D45 F4 lea eax, dword ptr [ebp-0xC]
0069668B 50 push eax
0069782F 3D 40164000 cmp eax, 00401640
00697834 7D 07 jge short 0069783D // NOP 掉,收起校验
00697836 3D C0C62D00 cmp eax, 0x2DC6C0
0069783B 7F 29 jg short 00697866
0069783D 8D45 F8 lea eax, dword ptr [ebp-0x8]
00693148 3D 40164000 cmp eax, 00401640
0069314D 73 07 jnb short 00693156 // NOP, 插入图片的校验
0069314F 3D C0C62D00 cmp eax, 0x2DC6C0
00693154 77 29 ja short 0069317F
00693156 8D45 F4 lea eax, dword ptr [ebp-0xC]
00693159 50 push eax
xx就留给大家玩吧,分析就到这里。
Unpacked By Hac^NighT
