registryworkshop下载(注册表编辑器) v5.0.1 官方中文破解版
- 软件授权: 免费软件
- 软件类型: 国产软件
- 软件语言: 简体中文
- 更新时间: 2021-11-23
- 软件评分:
- 软件大小: 1.4M
- 应用平台: Win All
registryworkshop是一款体积小巧、功能强大的电脑注册表编辑软件,registryworkshop破解版除了包含RegEdit编辑器所拥有的功能之外,另外还增加剪切,复制和粘贴注册项和键值名等功能,能够有效的提高用户的注册表操作效率。
软件简介:
Registry Workshop是一款小巧好用的注册表编辑器,可以帮助用户快速将注册表中的所有文件完整的显示出来,无需通过命令一层层进入,可以省去很多不必要的麻烦。注册表编辑器界面清爽简约,支持win10操作系统,功能上用起来和官方版没有任何的区别,希望各位会喜欢。
软件介绍:
Registry Workshop 是一款高级的注册表编辑工具,能够有效替代 WIndows 系统自带的 RegEdit 注册表编辑器。除了RegEdit的特性外,Registry Workshop 提供许多其他功能提高注册表编辑操作效率:能够剪切,复制和粘贴注册项和键值名,还可以进行撤销和重做操作;能够快速地查找和替换所需注册项,键值名和字符串;允许编辑注册表文件同系统自带的注册表编辑器一样;并且提供容易使用和灵活的收藏夹功能。
软件特色:
1、安全性:备份和恢复注册表,撤销和多重撤销对注册表的更改;
2、便捷:剪切、复制和粘贴,拖放或移动,收藏注册表项和值,快速浏览注册表的地址栏;
3、更快的搜索算法搜索和替换注册表项,值和数据;
4、功能强大:比较注册表差异,整理预览注册表,更加智能的操作特性等等。
软件功能:
多重撤销和重做。
高速搜索和替换。
在计算机及文件之间比较注册表。
通过 ActiveSync 编辑移动设备的注册表。
剪切、复制和粘贴注册表项和值。
支持鼠标拖放。
以编辑系统注册表的方式来编辑注册表文件。
备份和还原注册表。
整理注册表。
提供便于管理的收藏夹。
提供地址栏、书签和访问记录来提高浏览注册表的效率。
自动分析注册表项和值中的数据,如果其中包含ProgID、ClassID、文件路径或网页地址,可以通过上下文菜单进行相应的跳转。
通过右键菜单在 HKLM 和 HKCU 中相同名字的注册表项间跳转。
允许打开多个本机注册表窗口。
如果用户有管理员权限,可以在不修改注册表权限的情况下打开没有访问权限的注册表项。
registryworkshop菜单介绍:
1、打开软件,点击文件菜单,可以选择保存当前注册表列表,新建本地注册表窗口、备份还原
2、编辑文件,支持修改注册表、修改二进制数据
3、查看功能,可以显示工具栏、状态栏、地址栏、注册表目录树、收藏夹、查找结果
4、书签历史,支持添加新的书签、使用界面上的快捷键设置
5、收藏夹,支持将注册表添加到收藏夹中,方便以后进行管理与查看
6、工具,可以将两个注册表进行比较,清除所有操作的历史记录
registryworkshop使用方法:
registryworkshop怎么使用?
一.使用软件
打开以后是这样的NGA弹框,只能使用30天.点击输入注册码后,弹出另一个对话框:
这里注意看,明确指出需要128个字符,验证码比较复杂,而且这个软件是重启验证机制,经过OD分析,注册码是放在twreg.txt里,但逆向算法感觉比较难,暂时还无法破解。
当点击了试用后,就会跳转到功能界面。当过了试用期后,试用按钮就会置灰,无法试用了。通过使用发现,可以通过修改系统时间来骗过软件;我也在OD中手动将置灰的按钮激活,但是点击试用后就程序退出了。所以这个软件还是比较麻烦。
而且该程序不好使用字符串搜索的方式,查看字符串,根本没有找不到中文提示符。所以决定另辟蹊径。
二.关键API SetDlgItemTextW 来定位
我注意到,每天使用的时候,剩余天数都会重新更新,这个数值肯定是当前系统时间-安装时间得出来的,如果能找到这两个时间对比的地方,修改掉这个地方应该就可以一直试用了。那这个文本是哪个API写的呢?加载程序,右键查找当前模块使用的名字。
我发现了这个函数,点击这个函数,右键选择-〉在每个参考点上设置断点,然后我们运行程序。程序会在多处被断下来,我们只需注意堆栈里的信息,看有没有您的试用期还剩13天的内容。按了几次F9之后,找到了一个地方:
我们看下这块的指令,找到数值13的这个地方
大家仔细分析下这段指令,JMP是一个跳转,这条指令如果执行的话,就会越过EnableWindow这个函数,我们注意到这函数在这里的作用是将某个控件不可用,越过以后就会设置剩余的试用天数;如果不跳转那就不能试用了。那么这是一个关键跳转,再往上看,发现有个JLE跳转指令,如果这个指令执行,那结果就是试用结束了,如果这个不执行,那就是可以继续使用。这说明这个跳转决定了你是否能够继续试用的关键。看他上面的cmp指令,其实如果你自己调试就会发现这个地址保存的值是D,也就是13。这就是剩余试用天数的保存地址,这个地址是4FF4E0。好,接下来我们删除所有的断点,只给这个地址下内存断点,看是什么地方将值存入的,那个地方必定有时间的计算。
三.下内存断点,找到关键位置
现在删除所有的断点,重新载入程序,在内存窗口里找到4FF4E0这个地址,对第一个字节下内存写入断点。这里需要注意一个事情。内存断点比较特殊,即使只给一个字节下了断点,那么OD也会给整个页都设置成这个断点,也就是4KB的大小。所以当触发断点后,要注意观察我们留意的那个地址的值,只有值变成了我们期望的,才找到了关键的位置。经过几次F9发现,当执行了00487289处的指令后,内存地址4FF4E0就会写入值D,也就是13,我们找到了关键的地方。我们看这条指令的上面,竟然是SUB指令,那这不就是时间天数的相减吗?这说明,此处的EAX保存着当前时间天数的值,而ESI保存的就是安装那天的天数值。然后我们仔细分析下这段代码其实不难发现,CMP ESI 1E 这条指令正是和30进行对比。如果超过了30,就会直接进行关闭注册表的操作,因此这里必须不能跳转。如果再仔细分析程序的话可以发现,在上面还有一处对比,也不能进行跳转。之所以有两次跳转,我猜测第一次算出来的可能是时间的秒数。第二次对比转化成了天数,所以有了两次对比。这两次都不能跳转,我们给他nop掉。
nop掉了以后,我们需要把保存到内存里的值也改掉。这里可以将MOV DWORD PTR DS:[EDI+148],EAX改成MOV DWORD PTR DS:[EDI+148],0FFFFFFF。霸气吧。但要注意,如果直接这样修改,会覆盖下面的几条指令。所以这里我们使用打补丁的方式进行修改。
这样,就把写入内存的数值改成了我们的数值,然后保存修改,运行程序。
时间改过来了,点击试用可以继续试用。即使我们将系统时间设置成3000年,程序还是可以试用。至此,我们突破了这个软件的试用限制。
四.去掉烦人的NGA窗口
突破的限制之后,我们能不能去掉烦人的试用窗口呢?让程序直接跳转到功能界面。我们先试用Resource Hacker工具看看这个窗口的控件是多少。
我们发现是119,转换成16进制是77。加载刚才修改好的程序,右键点击查找-〉命令。输入push 0x77。找到了这个窗口创建的位置。
至于这里为什么输入push 控件号。这是VC程序的专有指令,帮助我们定位关键点。这里有两个跳转,但都不是我们要找的关键点,为什么?因为分析可知,第一个跳转如果不跳,那么下面的指令时设置错误,然后会触发第二个跳转,这样虽然避开了对话框,但此时程序肯定出错了。那如果第一个跳转呢,那对话框就会弹出来。那我们只能在0044A783处下个断点,看看上层调用的跳转。
我们发现上面的一个跳转指令可以避开这个对话框,那在那里下断点,运行到那里时修改标记寄存器Z下看看效果:
程序成功避开了试用对话框。修改下系统时间看看。依然有效,我们成功了。
registryworkshop常见问题:
如何在不可启动的Windows系统上编辑注册表?
您可以将损坏的Windows的硬盘移动到另一台计算机,使用加载配置单元功能加载注册表配置单元并进行编辑。
我不能删除注册表项,有什么办法解决这个问题吗?
如果您确定它不是权限问题,您可以尝试以下步骤。
选择任何注册表项,并将密钥导出到注册表配置单元文件。出于性能原因,请不要选择一个键包含很多子键和值。
选择要删除的键的父键。如果父键中有其他键和值,请将这些键和值移动到其他位置或导出到REG文件。
在父键之上导入注册表配置单元文件。此操作将覆盖父键中的所有内容。
删除导入的键和值,并还原旧内容。
我可以在地址栏中使用根键的缩写吗?
是的,您可以使用以下缩写。
我在快照中看到HKLM和HKU。HKCR,HKCU和HKCC是什么?
HKLM和HKU包含所有注册表数据。HKCR,HKCU和HKCC只是链接。
更新内容:
修正一个入口处注册表键无效的文件名字符错误。
修正一个当显示找到的结果错误。
版本4.6.2(2013年1月15号)
修正了一个错误:当使用退格键编辑 键或值的名称。