网站 › 『脱壳破解区』 › 小快笔录音整理工具破解笔记

无瑕黑心肠 发表于 2016-3-3 14:32

小快笔录音整理工具破解笔记

跟正常的程序爆破思路一样，查壳，没加壳。
直接载入OD就搜索字符串 -> 发现未注册的信息

//注册处爆破
[原]00418C60      41            inc ecx
[改]00418C60      90            nop

//启动验证注册处爆破
[原]00407E69      33C9          xor ecx,ecx
[改]00407E69      49            dec ecx
[改]00407E6A      90            nop

......
//猜测程序带有MD5验证，头疼的事来了。。。

在程序执行readFile的API处下断...发现程序果然在取MD5

//发现程序在取得MD5的信息 以下是堆栈信息记录
堆栈地址=0018F890, (UNICODE "小快笔录音整理工具6.2.EXE52329D4800280000")
eax=0018F890, (UNICODE "小快笔录音整理工具6.2.EXE52329D4800280000")

5E8005E7    8BB3 C4000000   mov esi,dword ptr ds:
5E800610    8B0D 2CA0835E   mov ecx,dword ptr ds:

堆栈 ss:=00947750, (ASCII "2f326a1f9199f9e390fb227d20c546e9DFNP")
0046ABFA   . /0F85 9B000000 jnz 小快笔录.0046AC9B

//正确的程序的MD5码
0018FC20   008DF380ASCII "2f326a1f9199f9e390fb227d20c546e9"
0018FC64   008DF5F8ASCII "2f326a1f9199f9e390fb227d20c546e9"
0018FC68   00000000
0018FC6C   80000004
0018FC70   008D4AA0
0018FC74   0018FC88
0018FC78   0048C55E小快笔录.0048C55E
0018FC7C   00810000
0018FC80   00000000
0018FC84   008D4AA0
0018FC88   032A0020
0018FC8C   008DF5F8ASCII "2f326a1f9199f9e390fb227d20c546e9"
0018FC90   00000000
0018FC94   008DF380ASCII "2F326A1F9199F9E390FB227D20C546E9"
0018FC98   008DF5F8ASCII "2f326a1f9199f9e390fb227d20c546e9"
0018FC9C   008DF3B0ASCII "2f326a1f9199f9e390fb227d20c546e9"

//正确程序的第二次MD5的验证
0018FC8C   008DF5F8ASCII "2f326a1f9199f9e390fb227d20c546e9"
0018FC90   02CA8F38ASCII "2F326A1F9199F9E390FB227D20C546E9"
0018FC94   008DF380ASCII "2F326A1F9199F9E390FB227D20C546E9"
0018FC98   008DF5F8ASCII "2f326a1f9199f9e390fb227d20c546e9"
0018FC9C   008DF3B0ASCII "2f326a1f9199f9e390fb227d20c546e9"



//修改过的程序的MD5码
0018FC68   009477B0ASCII "2F326A1F9199F9E390FB227D20C546E9"
0018FC6C   009477E0ASCII "EA2840B72E512FCF487E5715178DD7B0"        //明显不是正版的软件的MD5
0018FC70   00944AA0
0018FC74   0018FC88
0018FC78   0048C55E小快笔录.0048C55E
0018FC7C   00880000
0018FC80   00000000
0018FC84   00944AA0
0018FC88   03120020
0018FC8C   00947750ASCII "ea2840b72e512fcf487e5715178dd7b0"
0018FC90   009477E0ASCII "EA2840B72E512FCF487E5715178DD7B0"
0018FC94   009477B0ASCII "2F326A1F9199F9E390FB227D20C546E9"
0018FC98   00947750ASCII "ea2840b72e512fcf487e5715178dd7b0"
0018FC9C   00947780ASCII "2f326a1f9199f9e390fb227d20c546e9"

......

发现了好东西 ---- 取得MD5必须要验证的,于是...找到验证MD5的代码

//程序的MD5验证
0040B386|> \837D E4 00    cmp ,0x0
0040B38A|.0F84 0A000000 je 小快笔录.0040B39A
//跳转长度改为1(MD5爆破掉了,欧耶~)
0040B38A   /0F84 00000000 je 小快笔录.0040B390


/////////////////////// 总结
1.注册处爆破
[原]00418C60      41            inc ecx
[改]00418C60      90            nop

2.启动验证注册处爆破
[原]00407E69      33C9          xor ecx,ecx
[改]00407E69      49            dec ecx
[改]00407E6A      90            nop

3.程序的MD5验证爆破
[原]0040B38A0F84 0A000000 je 小快笔录.0040B39A
[改]0040B38A0F84 00000000 je 小快笔录.0040B390

软件的版本是：小快笔录音整理工具6.2

Sound 发表于 2016-3-3 23:10

主题毫无美感。

奇峰怪石 发表于 2016-5-11 19:39

咋不做个注册机？

NanQiao 发表于 2016-5-16 16:10

可用于听课录音整理：

无瑕黑心肠 发表于 2016-5-17 10:30

奇峰怪石 发表于 2016-5-11 19:39
咋不做个注册机？

这个是我入门练手的软件。也不算学的很深入，像爆破追码的高端技术，我还是一点点来，先学好基本功。至于注册机如果你感兴趣你可以去研究下。相关跳转都已经给出来了！

华夏将军孙武 发表于 2016-5-25 22:11

厉害，真的很厉害！

wbngg 发表于 2016-10-14 12:33

吃水不忘挖井人。~~谢楼主

ghshr521 发表于 2016-10-15 21:47

有没有下载地址？

泳诗 发表于 2018-11-17 12:49

谢谢分享。学习了。复读笔记整理，需要!

leilei_2006_123 发表于 2018-11-17 19:58

希望对自己有用

查看完整版本: 小快笔录音整理工具破解笔记