registryworkshop下載(注冊表編輯器) v5.0.1 官方中文破解版
- 軟件授權: 免費軟件
- 軟件類型: 國產軟件
- 軟件語言: 簡體中文
- 更新時間: 2021-11-23
- 軟件評分:
- 軟件大小: 1.4M
- 應用平臺: Win All
軟件介紹 下載地址
registryworkshop是一款體積小巧、功能強大的電腦注冊表編輯軟件,registryworkshop破解版除了包含RegEdit編輯器所擁有的功能之外,另外還增加剪切,復制和粘貼注冊項和鍵值名等功能,能夠有效的提高用戶的注冊表操作效率。
軟件簡介:
Registry Workshop是一款小巧好用的注冊表編輯器,可以幫助用戶快速將注冊表中的所有文件完整的顯示出來,無需通過命令一層層進入,可以省去很多不必要的麻煩。注冊表編輯器界面清爽簡約,支持win10操作系統,功能上用起來和官方版沒有任何的區別,希望各位會喜歡。
軟件介紹:
Registry Workshop 是一款高級的注冊表編輯工具,能夠有效替代 WIndows 系統自帶的 RegEdit 注冊表編輯器。除了RegEdit的特性外,Registry Workshop 提供許多其他功能提高注冊表編輯操作效率:能夠剪切,復制和粘貼注冊項和鍵值名,還可以進行撤銷和重做操作;能夠快速地查找和替換所需注冊項,鍵值名和字符串;允許編輯注冊表文件同系統自帶的注冊表編輯器一樣;并且提供容易使用和靈活的收藏夾功能。
軟件特色:
1、安全性:備份和恢復注冊表,撤銷和多重撤銷對注冊表的更改;
2、便捷:剪切、復制和粘貼,拖放或移動,收藏注冊表項和值,快速瀏覽注冊表的地址欄;
3、更快的搜索算法搜索和替換注冊表項,值和數據;
4、功能強大:比較注冊表差異,整理預覽注冊表,更加智能的操作特性等等。
軟件功能:
多重撤銷和重做。
高速搜索和替換。
在計算機及文件之間比較注冊表。
通過 ActiveSync 編輯移動設備的注冊表。
剪切、復制和粘貼注冊表項和值。
支持鼠標拖放。
以編輯系統注冊表的方式來編輯注冊表文件。
備份和還原注冊表。
整理注冊表。
提供便于管理的收藏夾。
提供地址欄、書簽和訪問記錄來提高瀏覽注冊表的效率。
自動分析注冊表項和值中的數據,如果其中包含ProgID、ClassID、文件路徑或網頁地址,可以通過上下文菜單進行相應的跳轉。
通過右鍵菜單在 HKLM 和 HKCU 中相同名字的注冊表項間跳轉。
允許打開多個本機注冊表窗口。
如果用戶有管理員權限,可以在不修改注冊表權限的情況下打開沒有訪問權限的注冊表項。
registryworkshop菜單介紹:
1、打開軟件,點擊文件菜單,可以選擇保存當前注冊表列表,新建本地注冊表窗口、備份還原
2、編輯文件,支持修改注冊表、修改二進制數據
3、查看功能,可以顯示工具欄、狀態欄、地址欄、注冊表目錄樹、收藏夾、查找結果
4、書簽歷史,支持添加新的書簽、使用界面上的快捷鍵設置
5、收藏夾,支持將注冊表添加到收藏夾中,方便以后進行管理與查看
6、工具,可以將兩個注冊表進行比較,清除所有操作的歷史記錄
registryworkshop使用方法:
registryworkshop怎么使用?
一.使用軟件
打開以后是這樣的NGA彈框,只能使用30天.點擊輸入注冊碼后,彈出另一個對話框:
這里注意看,明確指出需要128個字符,驗證碼比較復雜,而且這個軟件是重啟驗證機制,經過OD分析,注冊碼是放在twreg.txt里,但逆向算法感覺比較難,暫時還無法破解。
當點擊了試用后,就會跳轉到功能界面。當過了試用期后,試用按鈕就會置灰,無法試用了。通過使用發現,可以通過修改系統時間來騙過軟件;我也在OD中手動將置灰的按鈕激活,但是點擊試用后就程序退出了。所以這個軟件還是比較麻煩。
而且該程序不好使用字符串搜索的方式,查看字符串,根本沒有找不到中文提示符。所以決定另辟蹊徑。
二.關鍵API SetDlgItemTextW 來定位
我注意到,每天使用的時候,剩余天數都會重新更新,這個數值肯定是當前系統時間-安裝時間得出來的,如果能找到這兩個時間對比的地方,修改掉這個地方應該就可以一直試用了。那這個文本是哪個API寫的呢?加載程序,右鍵查找當前模塊使用的名字。
我發現了這個函數,點擊這個函數,右鍵選擇-〉在每個參考點上設置斷點,然后我們運行程序。程序會在多處被斷下來,我們只需注意堆棧里的信息,看有沒有您的試用期還剩13天的內容。按了幾次F9之后,找到了一個地方:
我們看下這塊的指令,找到數值13的這個地方
大家仔細分析下這段指令,JMP是一個跳轉,這條指令如果執行的話,就會越過EnableWindow這個函數,我們注意到這函數在這里的作用是將某個控件不可用,越過以后就會設置剩余的試用天數;如果不跳轉那就不能試用了。那么這是一個關鍵跳轉,再往上看,發現有個JLE跳轉指令,如果這個指令執行,那結果就是試用結束了,如果這個不執行,那就是可以繼續使用。這說明這個跳轉決定了你是否能夠繼續試用的關鍵。看他上面的cmp指令,其實如果你自己調試就會發現這個地址保存的值是D,也就是13。這就是剩余試用天數的保存地址,這個地址是4FF4E0。好,接下來我們刪除所有的斷點,只給這個地址下內存斷點,看是什么地方將值存入的,那個地方必定有時間的計算。
三.下內存斷點,找到關鍵位置
現在刪除所有的斷點,重新載入程序,在內存窗口里找到4FF4E0這個地址,對第一個字節下內存寫入斷點。這里需要注意一個事情。內存斷點比較特殊,即使只給一個字節下了斷點,那么OD也會給整個頁都設置成這個斷點,也就是4KB的大小。所以當觸發斷點后,要注意觀察我們留意的那個地址的值,只有值變成了我們期望的,才找到了關鍵的位置。經過幾次F9發現,當執行了00487289處的指令后,內存地址4FF4E0就會寫入值D,也就是13,我們找到了關鍵的地方。我們看這條指令的上面,竟然是SUB指令,那這不就是時間天數的相減嗎?這說明,此處的EAX保存著當前時間天數的值,而ESI保存的就是安裝那天的天數值。然后我們仔細分析下這段代碼其實不難發現,CMP ESI 1E 這條指令正是和30進行對比。如果超過了30,就會直接進行關閉注冊表的操作,因此這里必須不能跳轉。如果再仔細分析程序的話可以發現,在上面還有一處對比,也不能進行跳轉。之所以有兩次跳轉,我猜測第一次算出來的可能是時間的秒數。第二次對比轉化成了天數,所以有了兩次對比。這兩次都不能跳轉,我們給他nop掉。
nop掉了以后,我們需要把保存到內存里的值也改掉。這里可以將MOV DWORD PTR DS:[EDI+148],EAX改成MOV DWORD PTR DS:[EDI+148],0FFFFFFF。霸氣吧。但要注意,如果直接這樣修改,會覆蓋下面的幾條指令。所以這里我們使用打補丁的方式進行修改。
這樣,就把寫入內存的數值改成了我們的數值,然后保存修改,運行程序。
時間改過來了,點擊試用可以繼續試用。即使我們將系統時間設置成3000年,程序還是可以試用。至此,我們突破了這個軟件的試用限制。
四.去掉煩人的NGA窗口
突破的限制之后,我們能不能去掉煩人的試用窗口呢?讓程序直接跳轉到功能界面。我們先試用Resource Hacker工具看看這個窗口的控件是多少。
我們發現是119,轉換成16進制是77。加載剛才修改好的程序,右鍵點擊查找-〉命令。輸入push 0x77。找到了這個窗口創建的位置。
至于這里為什么輸入push 控件號。這是VC程序的專有指令,幫助我們定位關鍵點。這里有兩個跳轉,但都不是我們要找的關鍵點,為什么?因為分析可知,第一個跳轉如果不跳,那么下面的指令時設置錯誤,然后會觸發第二個跳轉,這樣雖然避開了對話框,但此時程序肯定出錯了。那如果第一個跳轉呢,那對話框就會彈出來。那我們只能在0044A783處下個斷點,看看上層調用的跳轉。
我們發現上面的一個跳轉指令可以避開這個對話框,那在那里下斷點,運行到那里時修改標記寄存器Z下看看效果:
程序成功避開了試用對話框。修改下系統時間看看。依然有效,我們成功了。
registryworkshop常見問題:
如何在不可啟動的Windows系統上編輯注冊表?
您可以將損壞的Windows的硬盤移動到另一臺計算機,使用加載配置單元功能加載注冊表配置單元并進行編輯。
我不能刪除注冊表項,有什么辦法解決這個問題嗎?
如果您確定它不是權限問題,您可以嘗試以下步驟。
選擇任何注冊表項,并將密鑰導出到注冊表配置單元文件。出于性能原因,請不要選擇一個鍵包含很多子鍵和值。
選擇要刪除的鍵的父鍵。如果父鍵中有其他鍵和值,請將這些鍵和值移動到其他位置或導出到REG文件。
在父鍵之上導入注冊表配置單元文件。此操作將覆蓋父鍵中的所有內容。
刪除導入的鍵和值,并還原舊內容。
我可以在地址欄中使用根鍵的縮寫嗎?
是的,您可以使用以下縮寫。
我在快照中看到HKLM和HKU。HKCR,HKCU和HKCC是什么?
HKLM和HKU包含所有注冊表數據。HKCR,HKCU和HKCC只是鏈接。
更新內容:
修正一個入口處注冊表鍵無效的文件名字符錯誤。
修正一個當顯示找到的結果錯誤。
版本4.6.2(2013年1月15號)
修正了一個錯誤:當使用退格鍵編輯 鍵或值的名稱。
蘇公網安備32032202000432