WinX DVD Ripper Platinum V7.5.13最新版破解图文教程!
本帖最后由 286733081 于 2016-2-24 00:08 编辑WinX DVD Ripper Platinum (V7.5.13 Jan-12-2016)软件就不多介绍了原版下载地址:http://www.winxdvd.com/dvd-ripper-platinum/index-zh.htm
附补丁文件。
破文如有错误,欢迎指正!
1.安装好软件,到软件安装目录找到主程序,查壳,未加壳,是Borland C++ 写的。
2.将主程序载入OD,F9运行程序,观察注册的特点。
3.按照格式随便输入注册码,点激活
4.正常的破解思路有暂停法,查字符串,下按钮事件断点都能到错误提示的关键地方。
我就用查字符串的方法来找,因为是国外软件,这个方法对破多语言软件能提供一个思路。
5.到00401000处,查找字符串
可以发现,软件的注册错误的提示是中文的,但字符串里是英文的,怎么办呢,我们查看下安装目录,看看有没有什么可用的信息。
可以看到目录中有个Language文件夹,这里正常都是存放软件语言的,在里面找找看
\n00085=Registered successfully!
\n00086=Incorrect License Code!
\n00087=Please Input VALID License Code!
不过直接在搜索的字符串中找也是可以找到的,这里提供思路,对有些做了处理隐藏的会有用。
查找:Registered successfully!跟随过去
6.输出入假码,点激活,od断下来
004A7090|.8338 00 cmp dword ptr ds:,0x0 //0与【00800140】里的数据比较,相同的话下面的je就能实现,就能注册成功。
004A7093|.74 0E je short WinX_DVD.004A70A3
我们到数据窗口看看【00800140】里的数据为FFFFFFFB,假如能让他里面的数据为0,就可以注册成功。
7.因为ds:的数据FFFFFFFB可能存放注册信息的真假,如果单纯的修改上面的跳转,或改比较数据都不彻底,因为软件还有好多这样的验证。
通过上面分析,00800140里的数据直接影响到软件是否是注册的,非常的重要。
8.重新加载软件,在数据窗口CTRL+G 转到00800140地方,下内存写入断点
9.下好断点后,F9运行后,软件断下来,停在下面这句,再点运行的话程序就跑起来了,所以这个段下位置就是关键位置。
通过上面2个图的比较可以发现,单步一下,00800140里数据变成FF FF FF FF,想到刚才注册的比较,如果
此时这里数据为0的话,就能注册成功。那么上一句代码mov dword ptr ds:,-0x1就起到至关的作用。
所以把mov dword ptr ds:,-0x1 .把-1放到00800140里
改为mov dword ptr ds:,0 .把0放到00800140里
10.我们在这句mov dword ptr ds:,-0x1下断点,重新加载程序。F9运行程序。断下,改代码
改好后F9继续运行。发现程序没有提示注册窗口,查看信息里也是已注册
11.保存下就行了。
谢谢楼主分享,虚心学习。 谢谢楼主分享,虚心学习。 谢谢分享 好帖啊。学习了。真心对我有用。O(∩_∩)O谢谢。支持。收藏收藏{:301_993:} 谢谢分享。 谢谢提供思路
页:
[1]