网站 › 『脱壳破解区』 › MP3剪切器2.6.0的三种破解方法

speedboy 发表于 2011-9-6 18:48

MP3剪切器2.6.0的三种破解方法

本帖最后由 speedboy 于 2011-9-7 08:37 编辑

【文章标题】: MP3剪切器2.6.0的三种破解方法
【文章作者】: speedboy
【软件名称】: MP3剪切器2.6.0
【软件大小】: 3.28MB
【下载地址】: http://www.1xg.com.cn/mp3jqq.exe
【加壳方式】: 无
【保护方式】: 注册码、注册文件
【编写语言】: Microsoft Visual Basic 5.0 / 6.0
【使用工具】: OD、keymake2.0
【操作平台】: Windwos
【软件介绍】: MP3剪切器是一款界面简洁，操作方便的MP3剪切工具。有了MP3剪切器，您可以方便的将MP3和各种流行的视频或音频格式剪切成MP3片段，和手机铃声。MP3剪切器支持MP3, WMA, AMR, WAV, AVI, WMV, MOV, 3GP, MP4, FLV, RM, RMVB, VOB, DAT, MPEG, WAV, WMA, ASF, RA以及大部分流行格式。拥有这款MP3剪切器，您相当拥有了MP3剪切器，WMA剪切器，WAV剪切器，AMR剪切器……一款万能的MP3剪切器！
【作者声明】: 本文原创于吾爱破解论坛, 转载请注明作者并保持文章的完整, 谢谢!
--------------------------------------------------------------------------------
【详细过程】
方法一：爆破
1、首先运行“MP3剪切器”，出现注册提示窗口，随意输入注册码点击确定后出现错误提示，如下图：


2、然后用OD加载“MP3剪切器.exe”，查找字符串“错误的注册码”。


3、在“006601E6   mov dword ptr ss:,MP3剪切?005A3CEC   错误的注册码”上双击来到OD的反汇编窗口


4、由此向上找转到此错误的跳转，来到此处“0066019D   > \C745 FC 12000>mov dword ptr ss:,0x12”，发现是由“0065FE77 /0F85 20030000 jnz MP3剪切?0066019D”跳转而来， 0065FE77处即为关键跳转，把jnz改为nop即破。

方法二：修改注册文件法
程序启动时要检测目录下是否存在sound.dll文件，如果存在再检测该文件的最后一行是否为字符串“asdfasdfasdfaswkk”如果是注册成功，否则注册失败。所以只要用记事本打开sound.dll文件，把最后一行字符串改为“asdfasdfasdfaswkk”就行了。

方法三：制作内存注册机

1、按照“方法一”到第3步，然后一直向上找到程序段的段首
0065FB50   > \55            push ebp

2、在段首F2设置断点，F9运行程序，输入任意注册码后，按确定键断在地址0065FB50处，然后一直F8
0065FB51   .8BEC          mov ebp,esp
0065FB53   .83EC 18       sub esp,0x18
0065FB56   .68 462D4000   push <jmp.&MSVBVM60.__vbaExceptHandler>;SE 处理程序安装
0065FB5B   .64:A1 0000000>mov eax,dword ptr fs:
…………………………………………
…………………………………………
0065FDCB   .8985 DCFEFFFF mov dword ptr ss:,eax
0065FDD1   .EB 0A         jmp short MP3剪切?0065FDDD
0065FDD3   >C785 DCFEFFFF>mov dword ptr ss:,0x0
0065FDDD   >8B4D C4       mov ecx,dword ptr ss:
0065FDE0   .51            push ecx                  ;>> 真码存入ECX并入栈。
0065FDE1   .8B55 C0       mov edx,dword ptr ss:
0065FDE4   .52            push edx            ;>> 假码存入EDX并入栈。
0065FDE5   .FF15 04114000 call dword ptr ds:[<&MSVBVM60.__vbaStrCm>;msvbvm60.__vbaStrCmp

3、利用keymake2.0制作内存注册机，如下图：


内存注册机效果图：


--------------------------------------------------------------------------------
【版权声明】: 没有版权，随意传播。
                                                       2011年09月06日 17:45:48

老万 发表于 2011-9-6 19:12

谢谢分享，学习了

liujian18 发表于 2011-9-6 19:20

楼主牛呀，支持了

online 发表于 2011-9-6 20:05

很详细地说明

谢谢分享！

bobo53051 发表于 2011-9-6 20:40

讲解的很详细，很适合新手学习。

521king 发表于 2011-9-7 02:03

值得学习啊

jumploog 发表于 2011-9-7 10:07

但是有个疑惑就是我用od载入程序之后为什么无法查找到任何错误提示的字符呢？
不管用右键查找还是用插件都搜索不到

想请教一下如何能顺利看到那些字符提示
谢谢

cafardgg 发表于 2011-9-7 11:38

这款软件好像同一机器上也有好多组注册码，下VB程序的.__vbaStrCmp断点，多点几次运行就能断下好多组注册码。

pwzh88 发表于 2011-9-7 16:16

不错。把方法都弄上来了

yhage 发表于 2011-9-7 16:20

非常实用的教程，不错哈

查看完整版本: MP3剪切器2.6.0的三种破解方法