cdygr 发表于 2012-12-26 14:18

某硬盘播出系统五个限制暴破过程(同时求助一限制的破解)

【破解工具】OllyDbg 1.0rH0PEID【破解声明】初学。【软件名称】XX硬盘播出系统【下载地址】http://www.csdelphi.com/downloads/St2000.zip【加壳信息】aspask2.12【软件简介】未注册用户,软件受到限制!1、使用时间限制,只能使用15天2、会弹出未注册对话框3、播放一段时间后,没有声音输出。4、电视上会显示信号测试字样。5、会弹出广告窗体。一、脱悫,去校验。初学这个壳比较简单,ESP定律,直接脱掉,运行有一个错误错误,直接搜索字符串查到,跳过即可(F12暂停也可以去掉)!在我的电脑上显示这个错误(我理解为校验哈)地址为:0065B152|. /74 0F         JE SHORT dumped_.0065B1630065B154|. |48            DEC EAX0065B155|. |74 47         JE SHORT dumped_.0065B19E0065B157|. |48            DEC EAX0065B158|. |0F84 A8000000 JE dumped_.0065B2060065B15E|. |E9 E8000000   JMP dumped_.0065B24B0065B163|> \6A 40         PUSH 40                                  ;Case 1 of switch 0065B1510065B165|.6A 00         PUSH 00065B167|.8D4D D0       LEA ECX,DWORD PTR SS:0065B16A|.BA BCB26500   MOV EDX,dumped_.0065B2BC               ;UNICODE "Sum@fx132#Hui~10]"0065B16F|.B8 F8B36500   MOV EAX,dumped_.0065B3F8               ;UNICODE "0800000000000000C3950631F75C2D06D5A08027474AF43B"0065B174|.E8 2F57EDFF   CALL dumped_.005308A80065B179|.8B45 D0       MOV EAX,DWORD PTR SS:0065B17C|.E8 8FC3DAFF   CALL dumped_.004075100065B181|.50            PUSH EAX0065B182|.A1 FC4A6C00   MOV EAX,DWORD PTR DS:0065B187|.E8 3CE9E8FF   CALL dumped_.004E9AC80065B18C|.50            PUSH EAX                                 ; |hOwner0065B18D|.E8 3E28DBFF   CALL <JMP.&user32.MessageBoxW>         ; \MessageBoxW0065B192|.33C0          XOR EAX,EAX二、暴破五个限制:暴破一:使用时间限制,(本想把系统时间调到15天后,结果不行,所以还得老老实实的找相关地方)。发现刚刚去掉“软件错误提示”位置上下,是一些检测软件是否注册,或者是否过期等提示,估计这些地方与软件功能没有多大的关系,只是检测注册或者被脱壳或者过期等,直接找到这段代码的起始位置,直接跳过:0065AFBC/$55            PUSH EBP//直接改为retn即可去掉错误校验和时间限制。0065AFBD|.8BEC          MOV EBP,ESP0065AFBF|.B9 06000000   MOV ECX,60065AFC4|>6A 00         /PUSH 00065AFC6|.6A 00         |PUSH 00065AFC8|.49            |DEC ECX0065AFC9|.^ 75 F9         \JNZ SHORT dumped_.0065AFC40065AFCB|.51            PUSH ECX0065AFCC|.53            PUSH EBX0065AFCD|.8BD8          MOV EBX,EAX0065AFCF|.33C0          XOR EAX,EAX0065AFD1|.55            PUSH EBP......0065B258|>8D45 CC       LEA EAX,DWORD PTR SS:0065B25B|.BA 03000000   MOV EDX,30065B260|.E8 17C2DAFF   CALL dumped_.0040747C0065B265|.8D45 E0       LEA EAX,DWORD PTR SS:0065B268|.BA 04000000   MOV EDX,40065B26D|.E8 0AC2DAFF   CALL dumped_.0040747C0065B272|.8D45 FC       LEA EAX,DWORD PTR SS:0065B275|.E8 FAC1DAFF   CALL dumped_.004074740065B27A\.C3            RETN暴破2:会弹出未注册对话框启动软件后,点击:字幕控制,或者其它(因有多次提示)弹出提示:软件没有注册,请注册正版软件。F12暂停,K,找到提示的地方:定位到:006A5A01|. /75 1F         JNZ SHORT dumped_.006A5A22006A5A03|. |8D4D FC       LEA ECX,DWORD PTR SS:006A5A06|. |BA 505A6A00   MOV EDX,dumped_.006A5A50               ;UNICODE "Sum@fx132#Hui~10]"006A5A0B|. |B8 805A6A00   MOV EAX,dumped_.006A5A80               ;UNICODE "1E0000000000000070534ACDB37C67F238AE5A7C087DD4719DF74F6C5460ED9D3D1F1482D4B111DA"006A5A10|. |E8 93AEE8FF   CALL dumped_.005308A8006A5A15|. |8B55 FC       MOV EDX,DWORD PTR SS:006A5A18|. |A1 C4276A00   MOV EAX,DWORD PTR DS:006A5A1D|. |E8 12EEFFFF   CALL dumped_.006A4834006A5A22|> \33C0          XOR EAX,EAX再点一下其它地方,发现都是通过这儿提示软件未注册,故改006A5A01|. /75 1F         JNZ SHORT dumped_.006A5A22这儿直接跳过即可去掉这个提示。暴破3:水印去除。什么也不懂,听以前一个牛人说过,可以根据水印特点,发现水印为黑体字,因此搜索字符串,凡有黑体字的都给下断。OD好像搜索不到相关的字符串,改用:C32Asm.exe查看,发现有七处“黑体”的提示。水印会出现二次,启动的时候,播放视频20分钟(同时声音变静音)左右的时候。所以所有的黑体字都下断。找到启动水印:005E0545|. /75 56         JNZ SHORT dumped_.005E059D005E0547|. |33C0          XOR EAX,EAX005E0549|. |8945 E0       MOV DWORD PTR SS:,EAX005E054C|. |C745 E4 E4010>MOV DWORD PTR SS:,1E4005E0553|. |C745 E8 5A000>MOV DWORD PTR SS:,5A005E055A|. |8D4D D8       LEA ECX,DWORD PTR SS:005E055D|. |BA DC055E00   MOV EDX,dumped_.005E05DC               ;UNICODE "Sum@fx132#Hui~10]"005E0562|. |B8 0C065E00   MOV EAX,dumped_.005E060C               ;UNICODE "0C00000000000000A6623BCDB4DCBBC760349B2FF0026231"005E0567|. |E8 3C03F5FF   CALL dumped_.005308A8005E056C|. |8B55 D8       MOV EDX,DWORD PTR SS:005E056F|. |8D45 DC       LEA EAX,DWORD PTR SS:005E0572|. |E8 616FE2FF   CALL dumped_.004074D8005E0577|. |C745 EC 1E000>MOV DWORD PTR SS:,1E005E057E|. |8D45 F0       LEA EAX,DWORD PTR SS:005E0581|. |BA 7C065E00   MOV EDX,dumped_.005E067C005E0586|. |E8 4D6FE2FF   CALL dumped_.004074D8005E058B|. |C745 F4 FF000>MOV DWORD PTR SS:,0FF005E0592|. |8D55 DC       LEA EDX,DWORD PTR SS:005E0595|. |8B43 14       MOV EAX,DWORD PTR DS:005E0598|. |E8 67170000   CALL dumped_.005E1D04005E059D|> \33C0          XOR EAX,EAX在这儿:005E0545|. /75 56         JNZ SHORT dumped_.005E059D跳过即可。播放20分钟左右的水印,因为这儿涉及到播放声音没有了,变成静音了暂时破不了,求助高手帮忙。这一处的水印地址:005E0D77   /74 07         JE SHORT dumped_这儿可以跳过那个水印(静音),本以为水印跳过了,就不会静音了,结果水印没有了,声音仍然变成静音了。实在找不到方法,望高手指点。暴破3:会弹出广告窗体。启动后两三分钟会弹出广告,按高手的说法,可能会与网页有关,发现安装目录有一个:MinHomePage.mht文件,删除后虽然不显示内容,但会显示窗口。搜索字符串:MinHomePage.mht定位:0066EA1C/.55            PUSH EBP0066EA1D|.8BEC          MOV EBP,ESP0066EA1F|.33C9          XOR ECX,ECX0066EA21|.51            PUSH ECX0066EA22|.51            PUSH ECX0066EA23|.51            PUSH ECX0066EA24|.51            PUSH ECX0066EA25|.53            PUSH EBX0066EA26|.8BD8          MOV EBX,EAX0066EA28|.33C0          XOR EAX,EAX0066EA2A|.55            PUSH EBP0066EA2B|.68 BAEA6600   PUSH dumped_.0066EABA0066EA30|.64:FF30       PUSH DWORD PTR FS:0066EA33|.64:8920       MOV DWORD PTR FS:,ESP0066EA36|.8D55 F4       LEA EDX,DWORD PTR SS:0066EA39|.A1 14EC6B00   MOV EAX,DWORD PTR DS:0066EA3E|.8B00          MOV EAX,DWORD PTR DS:0066EA40|.E8 4F4CEAFF   CALL dumped_.005136940066EA45|.8B45 F4       MOV EAX,DWORD PTR SS:0066EA48|.8D55 F8       LEA EDX,DWORD PTR SS:0066EA4B|.E8 387ADAFF   CALL dumped_.004164880066EA50|.8B55 F8       MOV EDX,DWORD PTR SS:0066EA53|.8D45 FC       LEA EAX,DWORD PTR SS:0066EA56|.B9 D4EA6600   MOV ECX,dumped_.0066EAD4               ;UNICODE "MinHomePage.mht"在这儿下断,找到调用的地方:0065BB50/$55            PUSH EBP0065BB51|.8BEC          MOV EBP,ESP0065BB53|.E8 2C86EDFF   CALL dumped_.005341840065BB58|.E8 0B8AEDFF   CALL dumped_.005345680065BB5D|.85C0          TEST EAX,EAX0065BB5F|.7D 2B         JGE SHORT dumped_.0065BB8C0065BB61|.E8 D2960400   CALL dumped_.006A52380065BB66|.F640 04 01    TEST BYTE PTR DS:,10065BB6A|.75 20         JNZ SHORT dumped_.0065BB8C0065BB6C|.8B45 08       MOV EAX,DWORD PTR SS:0065BB6F|.8B40 FC       MOV EAX,DWORD PTR DS:0065BB72|.8B40 0C       MOV EAX,DWORD PTR DS:0065BB75|.83F8 3C       CMP EAX,3C0065BB78|.7C 12         JL SHORT dumped_.0065BB8C//改为JMP强制强转即可。0065BB7A|.8B55 08       MOV EDX,DWORD PTR SS:0065BB7D|.83F8 41       CMP EAX,410065BB80|.7F 0A         JG SHORT dumped_.0065BB8C0065BB82|.A1 C4276A00   MOV EAX,DWORD PTR DS:0065BB87|.E8 388C0400   CALL dumped_.006A47C40065BB8C|>5D            POP EBP0065BB8D\.C3            RETN至此五个限制中的4个已经暴破掉,可查播放20分钟没有声音确不知道如何去思维,麻烦高人们帮忙,再此感谢!但我试了,20分钟声音静音,真的大概要播放20分钟左右,就出现静音了,所以调试的时候还得播放视频20分钟左右。同时要软件能添加视频成功或者播放,必须安装下面的解码软件:http://pan.baidu.com/share/link?shareid=155278&uk=2383594824还希望高手能给一个解除声音变静音的思路,谢谢!

zgh526826 发表于 2012-12-26 15:34

支持一下!!!!!!

稻草人。 发表于 2012-12-26 15:38

不错,看一看

cdygr 发表于 2012-12-31 08:43

有热心的高手帮忙吗?感谢!

1354669803 发表于 2012-12-31 09:36

这种高难度的确实弄不了

cdygr 发表于 2013-1-8 10:00

还望高手能帮帮忙啊

cdygr 发表于 2013-1-29 18:18

有高手能出招吗?感谢

taotaolin 发表于 2013-1-30 09:30

代码看晕了。。
页: [1]
查看完整版本: 某硬盘播出系统五个限制暴破过程(同时求助一限制的破解)


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn