某某录像软件完美版-自校验求指点
本帖最后由 scncrenyong 于 2021-9-27 00:26 编辑前几天朋友给我发了一个录屏软件,让我给他看看
原版下载地址:http://www.12345555.com/qqsplx_setup70.exe
该软件没壳,但是有很强的自校验。修改任意代码就报错。
软件我已经可以破解。但是录屏功能自校验桩一直过不到。
先说说我找到的软件启动时的2处自检验
第一处:直接比较,不等报错。
第二处:
dword ptr ss:和eax相减,如果不等,则eax不等于0
则下面对dword ptr ds:地址偏移赋值不为0
后面对该地址值和0进行比较
00789240 .A1 D4C37A00 mov eax,dword ptr ds:
00789245 .8B00 mov eax,dword ptr ds:
00789247 .8378 0C 00 cmp dword ptr ds:,0x0
0078924B .74 0E je short QQVideoC.0078925B
此处如果不跳过则进入下面无限循环
这两处修改,可以进入软件,但是录屏的时候,还有桩
点击录制时,直接完成,生成了文件,但是并没有录制任何内容。
有兴趣,有时间有大佬期望可以指点一下。{:301_997:}
通过无数次的单步跟跟跟..........无数次的失败............
终于找到验证的点了
首先,该验证是重启验证,会将注册成功的注册码写入到注册表
其次是注册码验证call
软件的验证是由注册码经过一系列的运算,生成一个机器码,再和机器本身的机器码进行比较
1.注册验证点
2.重启注册码验证点(注册表没有注册码是不会经过这里)
以上两处应该还是很容易找到的,修改这里只是修改了注册显示,其实是没有功能的
3.通过无数次的单步跟和尝试,对关键点的代码修改,
重启验证,
1)软件会将由注册码生成的机器码(8位UNICODE)写入寄存器(8位数值),再保存到内存1中,保存了上百处
2)再把机器本身的机器码(8位UNICODE)写入寄存器(8位数值),再保存到内存2中,保存了上百处
3)后面再将内存1和内存2中的数值进行比较
破解的关键是对写入点作以下修改:
破解的修改点找到了,通过补丁能够使用了
但还是功能自校验点没有找到,无法直接修改保存,仅可在OD中运行。{:301_998:}
本帖最后由 iversonlee 于 2021-9-28 01:14 编辑
挟持补丁正常 的
https://wws.lanzoui.com/iYM4zuler3a
密码:5t4s
解压放同一目录下 功能正常 补丁360估计会报毒 火绒最新版正常的 如有违规 联系删除 动物凶猛 发表于 2021-9-26 16:41
随便录入1234567890注册码注册,搜索注册哪里,就会出现真假码的加密数据码了,然后硬断常量,在第一次断 ...
该软件是将注册码进行一系列运算得出一个机器码,再和本地机器码比较,似乎还有网络验证。可以在注册过程中由某些注册码找到对应的机器码,但是是重启验证,某些表象的破解其实并没有用,功能还是没有的,可以录制或者恢复试试。我现在找到唯一破解的方法就在软件启动时修改本地机器码,让他和注册码对上,从而进行破解,但是自校验很难受。 所以重点部分一定有曦桩 那不修改补丁是否可以通过 要是避免自校验检查,可以使用劫持补丁或内存补丁。 用补丁可以。不过,过了注册,录像之后有水印:rggrg没找到怎么破... 阳仔丶 发表于 2021-9-26 15:20
用补丁可以。不过,过了注册,录像之后有水印没找到怎么破...
他会有真假注册码的加密数据出现,你要劫持假的变成真的,就可以过水印了 动物凶猛 发表于 2021-9-26 15:35
他会有真假注册码的加密数据出现,你要劫持假的变成真的,就可以过水印了
具体该怎么操作呢 byh3025 发表于 2021-9-26 16:31
具体该怎么操作呢
随便录入1234567890注册码注册,搜索注册哪里,就会出现真假码的加密数据码了,然后硬断常量,在第一次断下的地方,把原来看到的1234567890的假码替换第一次出现的真码的加密数据码,就过暗装了 把水印干掉啊。
另外写文件,走过的路线也不一样啊。
用对比插件啊
页:
[1]
2