PDF转换器V9(全系列)--赋值分析+爆破思路
本帖最后由 夜之零落兮 于 2016-1-9 13:41 编辑大家好,我是夜之零落兮,第一次写这么详细的教程。今天入手一个较简单软件,对新手来说,此重启验证或许会摸不着头脑,特此提供一种思路,仅献新手!
static/image/hrline/5.gifhttp://www.52pojie.cn/static/image/hrline/5.gifhttp://www.52pojie.cn/static/image/hrline/5.gifhttp://www.52pojie.cn/static/image/hrline/5.gif
软件名称:PDF转换器(此网站全系列软件都是一样的验证)
版本:V9(最新版)
软件官网:http://www.1xg.com.cn/
软件介绍:
PDF转换器是一款界面简洁,操作方便的PDF格式转换工具。PDF转换器可方便的将各种流行的文件格式(Word,Excel,TXT等)转换成PDF文件,也可以将PDF文件转换为各种流行文件格式。
PDF转换器支持Word, Doc, RTF, TXT, Excel XLS, PowerPoint PPT以及所有可打印格式,方便将您的文档转换为电子书。
PDF转换器同时支持PDF转WORD,PDF转DOC,PDF转RTF,PDF转JPG,PDF转BMP,PDF转GIF,PDF转PNG,PDF转TIF,PDF转TXT,PDF转HTML,PDF转FLASH。
拥有这款PDF转换器,您相当于有了WORD转PDF转换器,PDF转WORD转换器,PDF转DOC转换器,PDF转TXT转换器,PDF转HTML转换器,PDF转JPG转换器,PDF转HTML转换器,PDF转FLASH转换器,DOC转PDF转换器,TXT转PDF转换器,EXCEL转PDF转换器,XLS转PDF转换器,PPT转PDF转换器,POWERPOINT转PDF转换器,RTF转PDF转换器……一款万能PDF转换器!
只需要将你的其他格式文件用鼠标拖拽到PDF转换器窗口中的拖拽区域,点击开始转换按钮,转换立刻就开始,您只需喝一杯咖啡,所有转换全部搞定!
http://www.52pojie.cn/static/image/hrline/5.gifhttp://www.52pojie.cn/static/image/hrline/5.gifhttp://www.52pojie.cn/static/image/hrline/5.gifhttp://www.52pojie.cn/static/image/hrline/5.gif
首先查壳,然后打开软件看一下有什么限制。
查壳信息:无壳,软件是VB程序。 这时我们脑海中就可以浮现几条思路,1,VB程序往往有用字符串都是很少或没有;2,有VB专用断点
得到的信息:1,需要注册码 2,有错误提示框
知道这些信息后,载入OD吧。
static/image/hrline/5.gifhttp://www.52pojie.cn/static/image/hrline/5.gifhttp://www.52pojie.cn/static/image/hrline/5.gifhttp://www.52pojie.cn/static/image/hrline/5.gif
static/image/hrline/5.gifhttp://www.52pojie.cn/static/image/hrline/5.gifhttp://www.52pojie.cn/static/image/hrline/5.gifhttp://www.52pojie.cn/static/image/hrline/5.gif
通过上图得出的思路,软件为重启验证,简单爆破无效;可以使用赋值破解,上面四个jnz跳转都是与0XFFFF相比较,不等于这个值则跳向失败。赋值有两种思路:1,我们暴力赋值,但此法要选对位置,不然程序出错;2,某些程序运行是通过je来判断是否赋值,简单来说,我们可以运用程序自身来赋值。
有了这个思路之后,重新载入程序,运行程序,输入假码断下,然后F8单步,注意那些赋值跳转。
http://www.52pojie.cn/static/image/hrline/5.gifhttp://www.52pojie.cn/static/image/hrline/5.gifhttp://www.52pojie.cn/static/image/hrline/5.gifhttp://www.52pojie.cn/static/image/hrline/5.gif
00491C63 . /74 0C je short PDFTiger.00491C71 原程序此跳转跳了=未赋值,so不能跳
00491C65 . |C745 FC 0A000>mov dword ptr ss:,0xA
00491C6C . |66:834D C4 FF or word ptr ss:,0xFFFF
00491C71 > \C745 FC 0C000>mov dword ptr ss:,0xC
一样的道理,总共四个cmp,下面还有两个:
00491D97 . /74 0C je short PDFTiger.00491DA5
00491E31 . /74 0C je short PDFTiger.00491E3F
全都NOP掉,然后右键保存一下看看效果。
static/image/hrline/5.gifhttp://www.52pojie.cn/static/image/hrline/5.gifhttp://www.52pojie.cn/static/image/hrline/5.gifhttp://www.52pojie.cn/static/image/hrline/5.gif
总结:对于重启验证,最好的方法就是赋值,无中生有,让我们的假码可以注册成功。 文中的不足之处,望大家多多包涵。
http://www.52pojie.cn/static/image/hrline/5.gifhttp://www.52pojie.cn/static/image/hrline/5.gifhttp://www.52pojie.cn/static/image/hrline/5.gifhttp://www.52pojie.cn/static/image/hrline/5.gif
此贴献给新手,我也是菜鸟,0汇编基础,短短几个月的自学。
非常感谢各位大神给出的视频教程,感谢你们的付出。
新人不要放弃,0基础一样可以学习破解,像我这样。
借用H大的一句话:只要你是9岁以上,智商正常,会开关机,肯努力,你就一定行。
{:301_993:}
**** Hidden Message *****
软件玩成这样就没意思了:
C:\Documents and Settings\Administrator\Application Data\C:\Documents and Settings\Administrator\Application Data\sound.dll
DX2AX98NIR3WE6G
sound.dll的内容为:
asdfasdvasdgasdgg
34123412412341234
fasdfeq34t554y6u5
zxcvzbgfntyjtkr6k
1rg4h5614wergwe:2
czzverrhzzcv56757
asdfasdvasdgasdgg
34123412412341234
fasdfeq34t554y6u5
zxcvzbgfntyjtkr6k
1rg4h5614wergwe:2
czzverrhzzcv56757
asdfasdvasdgasdgg
34123412412341234
fasdfeq34t554y6u5
zxcvzbgfntyjtkr6k
1rg4h5614wergwe:2
czzverrhzzcv56757
asdfasdvasdgasdgg
34123412412341234
fasdfeq34t554y6u5
zxcvzbgfntyjtkr6k
1rg4h5614wergwe:2
czzverrhzzcv56757
asdfasdvasdgasdgg
34123412412341234
fasdfeq34t554y6u5
zxcvzbgfntyjtkr6k
1rg4h5614wergwe:2
czzverrhzzcv56757
asdfasdvasdgasdgg
34123412412341234
fasdfeq34t554y6u5
zxcvzbgfntyjtkr6k
1rg4h5614wergwe:2
czzverrhzzcv56757
asdfasdfasdfaswkk
而关闭键的是最后的两个k。
飞奔的红烧肉 发表于 2016-1-9 18:18
大神啊,我事从官网下载的,软件界面和你截图的不太一样,但是OD载入后剩下的和你描述的一样,并且也按照你 ...
我说的是一个原理,该网站别的软件验证都是一样的,但具体代码位置可能不同。 你进去需要分析,哪里需要跳,哪里不能跳。 要带上自己的脑子,不能看教程说上面的跳转不能跳,你就让另一款程序验证上面的跳转都NOP掉。 这样学习是不对的 {:301_975:}学习一下 感谢分享 挺好!~!~!顶一个 学习了。感谢楼主。 哎呀终于看到你发教程了 狠狠支持一下{:301_1003:} 谢谢楼主的教程,分享总是无私的 步骤学习了,下一步再详细学习原理。 谢谢分享!
学习了。感谢楼主。