简单爆破Video to gif 4.2版
本帖最后由 jeib 于 2012-8-12 22:56 编辑【软件名称】 Video to GIF 4.2版【破解作者】jeib【联系方式】jeib@qq.com【破解工具】OllyDbg、PEID【破解声明】只为研究学习,不敬之处,望请谅解.【操作平台】Windows xp【下载地址】自行搜索或者http://video-to-gif.watermark-software.com/【加壳信息】UPX 0.89.6 - 1.02 / 1.05 - 2.90 -> Markus & Laszlo【保护方式】注册码+重启验证【破解方式】爆破【软件简介】Video to GIF一款从视频里面导出gif动画图片的软件。拥有各种非常详细的设置,比如精确的控制时间,调整图片大小,桢率,等等,还能为图片加特效,加入你自己的创意。用途:比如qq等聊天工具发送动态图片,网页应用等等。【破解过程】一.我们先看看软件未注册时的情况,红色标识处.
下面破解正式开始:1.老规矩先查壳,是 UPX 0.89.6 - 1.02 / 1.05 - 2.90 -> Markus & Laszlo
这是个UPX压缩壳,比较好脱,用ESP定律或者PEID自带的脱壳插件都可以脱掉,我就不详细说了,下面主要说一下破解步骤:(在我破解之前我向吾爱的某位破解比较强的朋友请教过这个破解,可是他破解后死活不愿意指点一二,真的有些寒心,我觉得在吾爱这个大家庭里大家应该相互帮忙相互学习,菜鸟的我们也才能慢慢提高,我们吾爱的大家庭也才能更加壮大)寒心归寒心,可最终还是让我给蒙出来了,晕,,扯远了,不好意思,我们正式开始:1. 1.OD载入脱完壳的文件,载入时提示还有壳,不用再分析,点否就行,其实壳已经脱了2. 2.查找ASCII字符串,(查找UNICODE不行的哦,找不到需要的东东)
看起来关键字符串都在这里,菜鸟的我在这里浪费了不少时间,结果最终还是失败,我们先以失败的方法看一下吧.
把上面的74改75,我们运行一下软件,随便注册码注册一下,看到成功注册的提示
可是软件功能上和未注册时一样的,在About里就可以看到,依然是第一幅图的界面,那个大大的Buy NOW还在那里向我们招手要钱.况且在转图时又出现未注册的提示,转的图片有未注册标识,如下图:
看来这条路不通了,我们重想办法,看到文件夹下多了一个setup.ini文件,打开一看,有注册信息在里面
看来这还要重启验证了,想到了重启验证之INI文件断点bpx GetPrivateProfileStringA,下断后还是以失败结束,此时我已经觉得我是最菜的人了,,怎么就这么菜呢,55555555555555555突然又想起来,以前看过的一片文章提到,有些软件是通过识别成功标识运行的,我想到此软件成功的标识应该就是注册到某某某,英语翻译过来就是registered to XXX,如果把这个标识改过来,是不是就能欺骗过软件了,速度搜索字符串,果然发现了新大陆,如下图;
双击registered to这一行返回到OD界面,如下图所示,只需将这两处NOP掉就可以爆破了,我当时第一个nop掉了,第二个我85改了84.修改后如下图,
Nop后,点击右键,选择复制文件到可执行文件—所有修改,然后保存文件,此时软件就完美爆破了.运行一下就会看到图成功提示,也 没有buy now 的提示了.
想要修改注册名,直接修改setup.ini文件里的username就行了.最后贴上一张给我出生42天女儿视频转成的GIF图像.看到了吧,已经没有未注册提示了.教程结束!这是我是吾爱第二次发布菜菜鸟初级破解教程,不足之处,请各位多多批评指正,各位也不要吝啬您评分的权力,给个好心吧.破解后的文件下载地址: http://pan.baidu.com/netdisk/singlepublic?fid=1060435_3550434536请刮开解压密码:请评个好心,谢谢了 链接失效 有没有新版的! 谢谢楼主 kino 发表于 2012-8-15 13:34 static/image/common/back.gif
菜鸟学习下,只是不明白“文件断点bpx GetPrivateProfileStringA”,这句什么意思,什么用
读取ini文件进行验证注册的,一般要用到这个断点。 学习一下。。 谢谢分享,学习了,支持楼主的分享精神~~~~ 学习楼主的 Chenxs110 发表于 2012-8-15 17:20 static/image/common/back.gif
学习楼主的 文章写法我老是自己清楚的但是表达不出来
过奖了,,{:17_1072:} 学习楼主的 文章写法我老是自己清楚的但是表达不出来 kino 发表于 2012-8-15 13:34 static/image/common/back.gif
菜鸟学习下,只是不明白“文件断点bpx GetPrivateProfileStringA”,这句什么意思,什么用
一般的重启验证读取INI文件的都用这个断点bpx GetPrivateProfileStringA