完美PDF转换word转换器-破解思路
官网下载的16.2版本,查壳软件显示用vb写的,无壳,直接进行下面操作一:注册验证
打开软件输入注册码,显示"注册码错误,注册失败",用OD搜索字符串,发现有成功和失败的字符串,
双击"注册失败",往上翻一点发现有个跳转跳过了注册成功,然后到达注册失败,右键转到该地址
发现是把ax和ffff对比,不等于就跳到注册失败,将jnz改成jz或者nop掉,保存文件
二:重启验证
重新打开上一步修改的软件,发现有重启验证,看软件标题,发现"未注册用户",od搜索字符串,找到这个文本
双击该文本进去,往上一点发现有个跳转跳到了未注册用户,右键转到该地址
发现将42602C的值和FFFF对比,不相等就跳到未注册,将jnz改成jz或者nop掉,保存文件
三:页数限制
打开上一步修改的文件,转换一个文件试试,发现只能转换3页,还是OD打开找该字符串
双击进去,往上翻,看到一个跳转,跳过了转换完成,跳到限制3页,右键转到该地址
发现又是将42602C的值和FFFF对比,不相等就跳到未注册,将jnz改成jz或者nop掉,保存文件
四:多重验证
再次打开上一步修改后的文件,再来转换试试,发现虽然提示转换完成了,但是还是只转换了三页,说明转换提示完成之前还有验证
,从第二步和第三步操作可知42602C这个常量,储存着验证的关键信息,那么od打开软件,右键查找所有常量,找到了几个和该
常量有关联的地方
挨个进去看看
第一个0041EFE0里面,对比不相等就跳过了一大段代码,很可疑
第二个0042244B里面,发现是第二步修改的地方,忽略
第三个00423AB1里面,发现第三步修改的地方,忽略
第四个004248E2里面,发现是保存FFFF,忽略
很明显就是在0041EFE0处的cmp验证了注册信息,将jnz改成jz或者nop掉,保存文件
这次再试,就OK了
nothing2046 发表于 2016-3-1 14:40
大神,给传个破解版的完美PDF转WORD吧17.8版本的,谢谢了~!
链接: http://pan.baidu.com/s/1skw9oML 密码: 5fsh放在程序目录就行 学习了,不错!!! 好高端 完全学不会~ 谢谢,学习了。 暴破只是初步,最好能跟到码。 谢谢,学习了。 tangdragon 发表于 2016-1-1 22:01
暴破只是初步,最好能跟到码。
新手,看不懂算法,只能最直接的爆破{:301_999:} 学习啦!多谢分享! 感谢楼主,学习了 完全看不懂!{:1_907:}