网站 › 『脱壳破解区』 › Okdo Pdf to All Converter Professional 破解分析

朱朱你堕落了 发表于 2016-10-11 11:51

Okdo Pdf to All Converter Professional 破解分析

原贴：http://www.52pojie.cn/thread-543271-1-1.html
有朋友提出注册码有问题，当时没有测试，今天测试了下，注册码只是能注册成功，但是转化文件后还会出现要注册，出现水印的问题。
当时只时构造了两个注册码，表面上是注册成功的，那么就说明在转化时又有校验的地方。而在构造注册码时，就有好几处验证方式是一
样的，以第0xD位来说明一下：

别的A,B,C,位也是有下面一段算法验证，所以果断猜想，在转化时未成功，也可能是字符串的某些位也存在这种验证，但是却没有处理。
如果还构造注册码的话，太费力了。还是爆破省事。

所以，果断搜索特征码：8B C8 8B C3 99 F7 FE 8B F8


果然找到好几处，，比注册时的三四处多了。。。猜想，应该是在转化时也用了这些地方，果断在下面al返回值处修改。


所以软件只要有验证的地方都修改一遍：

1
007630C5   .8BC3          mov eax,ebx
007630C5      B0 01         mov al,0x1

2
008D63B0   .8A45 FB       mov al,byte ptr ss:
008D63B0      B0 01         mov al,0x1
008D63B2      90            nop

3
009488D0      8A45 FB       mov al,byte ptr ss:
009488D0      B0 01         mov al,0x1
009488D2      90            nop

4
0092E1DC   .8A45 FB       mov al,byte ptr ss:
0092E1DC      B0 01         mov al,0x1
0092E1DE      90            nop

5
0090DB30   .8A45 FB       mov al,byte ptr ss:
0090DB30      B0 01         mov al,0x1
0090DB32      90            nop

6
0091E984   .8A45 FB       mov al,byte ptr ss:
0091E984      B0 01         mov al,0x1
0091E986      90            nop

7
009487C8   .8A45 FB       mov al,byte ptr ss:
009487C8      B0 01         mov al,0x1
009487CA      90            nop


测试如下：


只测试了一个PDF, 全部转化成功，而且没有水印。软件功能太多，没有全部测试，凭感觉，应该完美爆破了，
如果还有小暗桩，，处理也应该不难的，，只是分享下破解心得，很初级，谢谢各位。。。

最后提个建议： 请各位高手多写心得和分析文章，少放成品！！！

Sound 发表于 2016-10-11 13:03

whyida 发表于 2016-10-11 13:00
用idr delphi3 分析成功，但没什么大的用处，算法不在按钮事件附近。



IDR 支持的Delphi 版本还是很多的, 2 -705-10 xe1-xe4这些都支持,

算法不在按钮事件附近 应该是写法的问题 这时候可以查看其他事件啊, 比如我写个检测本地license.lic是否注册的程序 按钮也只是加载license.lic ,但是判断算法的我完全可以另外处理中其他子程序。

whyida 发表于 2016-10-11 12:53

本帖最后由 whyida 于 2016-10-11 12:57 编辑

Sound 发表于 2016-10-11 12:38
看代码是Delphi的, 让我想起来了昨天破解GetFlv时候 都是分开调用进行检验 也是如此.修改了十几处地方
delphi3 在xp中容易调试，并且是 明码比较。

wgz001 发表于 2016-10-11 12:33

为表哥点赞，学习了{:1_921:}

朱朱你堕落了 发表于 2016-10-11 12:37

wgz001 发表于 2016-10-11 12:33
为表哥点赞，学习了

表哥，无任何技术含量，让你见笑了，，，Context Note v1.2 那个算法分析还等表哥发分析贴，我等菜鸟学习表哥大招。

Sound 发表于 2016-10-11 12:38

看代码是Delphi的, 让我想起来了昨天破解GetFlv时候 都是分开调用进行检验 也是如此.修改了十几处地方

Sound 发表于 2016-10-11 12:56

whyida 发表于 2016-10-11 12:53
delphi3 在xp中容易调试，并且是 明码比较。

delphi3现在应该没有人用了吧,以前学Delphi 那时候还是 4.0 没多久5.x了。

whyida 发表于 2016-10-11 13:00

Sound 发表于 2016-10-11 12:56
delphi3现在应该没有人用了吧,以前学Delphi 那时候还是 4.0 没多久5.x了。

用idr delphi3 分析成功，但没什么大的用处，算法不在按钮事件附近。

whyida 发表于 2016-10-11 16:19

Sound 发表于 2016-10-11 13:03
IDR 支持的Delphi 版本还是很多的, 2 -705-10 xe1-xe4这些都支持,

算法不在按钮事件附近 应该是 ...

最重要的是下对断点，如果判断准确剩下就是分析了。

Sound 发表于 2016-10-11 16:51

whyida 发表于 2016-10-11 16:19
最重要的是下对断点，如果判断准确剩下就是分析了。


有时候运气也很重要，破解偶尔还是要靠蒙的, 不能把最重要的猜解给撇去。

查看完整版本: Okdo Pdf to All Converter Professional 破解分析