几款pdf密码去除软件的破解

yanghan19911 发表于 2013-4-22 13:40

新手文章，大牛飘过啊
手底下有些pdf文件，想打印出来观看，无奈被加密了，禁止打印，在网上找了几款被推荐的，用来下，前三款都可以使用，最后一款使用后，老是说pdf文件损坏，下面是破解过程
第一款：PDFPasswordRemover
，

查找字符串可以看到无效注册码上面有个大跳转，我们只需要把这个跳转nop掉，就可以进入注册成功，而注册成功后，会生成新的codec.dll来覆盖未注册前的codec.dll，下次重启就是注册版了

下载地址：http://pan.baidu.com/share/link?shareid=467717&uk=4026584046
第二款：PDFPasswordRemover

载入OD查找字符串，可以发现sTrialVersion，向上找到关键跳，
0057780A|.64:FF30    push dword ptr fs:
0057780D|.64:8920    mov dword ptr fs:,esp
00577810|.8B45 FC    mov eax,
00577813|.8B80 10050000 mov eax,dword ptr ds:
00577819|.E8 4EB9F8FF call PDFPassw.0050316C
0057781E|.84C0       test al,al
00577820|.0F84 B8000000 je PDFPassw.005778DE                               //关键跳，test al，al，所以al为一的话，就不会跳向试用版了，f7进00577819call PDFPassw.0050316C
00577826|.E8 251CE9FF call <jmp.&kernel32.GetACP>          ; [GetACP

f7进去00577819后，
0050316C/$55          push ebp
0050316D|.8BEC       mov ebp,esp
0050316F|.83C4 F8    add esp,-0x8
00503172|.8945 FC    mov ,eax
修改为
0050316C    B8 01000000 mov eax,0x1                            ;al 1
00503171    C3          retn
破解后

下载地址：http://pan.baidu.com/share/link?shareid=467716&uk=4026584046
第三款：PDF Password Remover v3.1

upx壳，随便脱，然后载入脱壳后的文件，下bp GetPrivateProfileStringA断点，堆栈窗口出现regcode也就是返回时机了
0012EFB8 0040438E/CALL 到 GetPrivateProfileStringA 来自 Unpack_.00404388
0012EFBC 004D5984|Section = "VeryPDFPWDR"
0012EFC0 004D599C|Key = "Regcode"
0012EFC4 0050A1D0|Default = ""
0012EFC8 0012EFDC|ReturnBuffer = 0012EFDC
0012EFCC 00000064|BufSize = 64 (100.)
0012EFD0 00B36FD8\IniFileName = "C:\Program Files\PDF Password Remover v3.1\license.dat"
alt+f9返回后，继续慢慢跟
00404426 E8 45FCFFFF call Unpack_.00404070
0040442B 59          pop ecx
0040442C 85C0          test eax,eax
0040442E 59          pop ecx
0040442F 75 03       jnz short Unpack_.00404434          //关键，f7进00404426call Unpack_.00404070看看，需要让eax不为0
00404431 6A 03       push 0x3
00404433 5E          pop esi
00404434 834D FC FF    or dword ptr ss:,-0x1
00404438 8D4D F0       lea ecx,dword ptr ss:

跟进去后，发现eax的值由esi决定，所以留意esi值的变化
00404165 8D4D 08       lea ecx,dword ptr ss:
00404168 E8 47640B00 call Unpack_.004BA5B4
0040416D 8B4D F4       mov ecx,dword ptr ss:
00404170 8BC6          mov eax,esi       //esi赋值给eax
00404172 5F          pop edi
00404173 5E          pop esi
00404174 5B          pop ebx
00404175 64:890D 0000000>mov dword ptr fs:,ecx
0040417C C9          leave
0040417D C3          retn

往上看发现
0040409D 56          push esi
0040409E E8 6DF10900 call Unpack_.004A3210
004040A3 83F8 14       cmp eax,0x14
004040A6 59          pop ecx
004040A7 74 07       je short Unpack_.004040B0
004040A9 33F6          xor esi,esi                                     //nop掉就可以了
004040AB E9 B1000000 jmp Unpack_.00404161
004040B0 8A06          mov al,byte ptr ds:
004040B2 885D DD       mov byte ptr ss:,bl

破解后

下载地址：http://pan.baidu.com/share/link?shareid=467720&uk=4026584046

第四款：AP PDF Password Recovery（这款软件我使用有问题，移除密码后，pdf损坏）

下bp GetPrivateProfileStringA断点，寄存器出现 Serial 即为返回时机
00409387|.8D8D B8FEFFFF lea ecx,
0040938D|.51          push ecx
0040938E|.53          push ebx
0040938F|.E8 30010000 call AP_PDF_P.004094C4
00409394|.83C4 08    add esp,0x8
00409397|.84C0       test al,al                               //al要为一，进上面的call，，直接修改mov eax,1 retn即可破解
00409399|.75 53       jnz short AP_PDF_P.004093EE
0040939B|.66:C746 10 20>mov word ptr ds:,0x20
004093A1|.8D57 20    lea edx,dword ptr ds:
破解后

下载地址：http://pan.baidu.com/share/link?shareid=467722&uk=4026584046

大家觉得有用的话就加点热心吧

chzx 发表于 2014-3-13 23:55

一直都在用 PDF Password Remover v3.1，百试不爽

cxp521 发表于 2013-4-22 14:35

好教程学习了

lcm0518 发表于 2013-4-22 14:52

学习了，试试看

shanguobaye 发表于 2013-4-22 14:55

感谢楼主分享

ningzhonghui 发表于 2013-4-22 15:04

学习了 ,以后会用到

Aquamarine 发表于 2013-4-22 15:39

多谢楼主分享，正好拿来练练手。

小雨细无声 发表于 2013-4-22 19:16

这个可以练习，谢谢！

keiwen27 发表于 2013-4-23 09:35

不错适合我这种初学的学学

cghcjj 发表于 2013-9-1 19:06

正好学学学习

myw277 发表于 2013-9-2 19:29

这个可以练习，谢谢！

页: [1] 2 3

吾爱破解 - 52pojie.cn's Archiver

几款pdf密码去除软件的破解