sunweidt 发表于 2008-7-19 12:44

菜鸟学破解(练习)

【使用工具】 od、peid
【破解平台】 WinXP
【软件名称】 MP4转换专家 3.0
【下载地址】http://xbol.skycn.com/down/skyMP4Setup3.0.zip
【软件简介】 MP4转换专家采用了最先进的设计,针对MP4视频进行了优化处理,内置解码文件,可以将RM/RMVB/VOB/AVI/MPEG/DAT/VCD/SVCD/DVD/ASF/WMV/MPG等视频文件转换到MP4视频文件,并具有极高的转换速度和高清晰的图像质量,供手机、MP4机、掌上电脑等设备使用。
【加壳方式】 无壳
【破解声明】 学习破解,请勿用于商业目的:)
--------------------------------------------------------------------------------
【破解内容】

用peid查壳, Microsoft Visual C++ 6.0,无壳。
运行软件,点注册,输入1111111111,注册,提示“注册码错误!”
OD载入,查找字符串参考-->查找ASCII,找到文本字符串“注册码错误!”双击来到:
0040755C51push ecx在这里F2下断
0040755D8D86 1C010000 lea eax,dword ptr ds:
004075638BCCmov ecx,esp
00407565896424 10 mov dword ptr ss:,esp
0040756950push eax
0040756AE8 68D00100 call MP4Super.004245D7F7进入
0040756F8D4C24 0C lea ecx,dword ptr ss:
0040757351push ecx
004075748BCFmov ecx,edi
00407576E8 E5360000 call MP4Super.0040AC60
0040757B8B86 20010000 mov eax,dword ptr ds:
004075818B5424 08 mov edx,dword ptr ss:
0040758550push eax
0040758652push edx
00407587C74424 20 00000000mov dword ptr ss:,0
0040758FE8 83E90000 call MP4Super.00415F17
0040759483C4 08 add esp,8
0040759785C0test eax,eax
0040759975 23 jnz short MP4Super.004075BE 关键跳,如果爆破,可改JNZ为JE或NOP
0040759B8B4424 08 mov eax,dword ptr ss:
0040759F8BCFmov ecx,edi
004075A150push eax
004075A2E8 C9390000 call MP4Super.0040AF70
004075A76A 00 push 0
004075A96A 00 push 0
004075AB68 80F54300 push MP4Super.0043F580
004075B0E8 E8260200 call MP4Super.00429C9D
004075B58BCEmov ecx,esi
004075B7E8 9EDF0100 call MP4Super.0042555A
004075BCEB 0E jmp short MP4Super.004075CC
004075BE6A 00 push 0
004075C06A 00 push 0
004075C268 74F54300 push MP4Super.0043F574 ; 注册码错误!
004075C7E8 D1260200 call MP4Super.00429C9D
004075CC8D4C24 08 lea ecx,dword ptr ss:
004075D0C74424 18 FFFFFFFFmov dword ptr ss:,-1
004075D8E8 85D20100 call MP4Super.00424862
004075DD8B4C24 10 mov ecx,dword ptr ss:
004075E15Fpop edi
004075E264:890D 00000000mov dword ptr fs:,ecx
004075E95Epop esi
004075EA83C4 14 add esp,14
004075EDC3retn

在0040755C处F2下断,然后SHIFT+F9运行,点注册,输入1111111111,然后点注册,程序断断下来了,F8单步,来到0040756A处F7进入,来到:
004245D756push esi
004245D88BF1mov esi,ecx
004245DA8B4C24 08 mov ecx,dword ptr ss:
004245DE8B01mov eax,dword ptr ds:
004245E08378 F4 00cmp dword ptr ds:,0
004245E47C 0E jl short MP4Super.004245F4
004245E68906mov dword ptr ds:,eax
004245E883C0 F4 add eax,-0C
004245EB50push eax
004245ECFF15 60124300 call dword ptr ds:[<&KERNEL32.In>; kernel32.InterlockedIncrement
004245F2EB 10 jmp short MP4Super.00424604
004245F4A1 DC024400 mov eax,dword ptr ds:
004245F98906mov dword ptr ds:,eax
004245FBFF31push dword ptr ds:
004245FD8BCEmov ecx,esi
004245FFE8 E7030000 call MP4Super.004249EB
004246048BC6mov eax,esi

一路F8来到:
00407576E8 E5360000 call MP4Super.0040AC60
0040757B8B86 20010000 mov eax,dword ptr ds:
004075818B5424 08 mov edx,dword ptr ss:
0040758550push eax这里可以做内存注册机
0040758652push edx
00407587C74424 20 00000000mov dword ptr ss:,0
0040758FE8 83E90000 call MP4Super.00415F17
0040759483C4 08 add esp,8
0040759785C0test eax,eax
0040759975 23 jnz short MP4Super.004075BE

在00407585处发现寄存器窗口出现:
EAX 00A96EE8 ASCII "1111111111" 假码
ECX 0012E880
EDX 00A96F88 ASCII "53-87-69GM-44-127-116" 真码
EBX 00000001
ESP 0012E870
EBP 0012E898
ESI 0012EE28
EDI 00442A08 MP4Super.00442A08
EIP 00407585 MP4Super.00407585
C 0ES 0023 32位 0(FFFFFFFF)
P 0CS 001B 32位 0(FFFFFFFF)
A 1SS 0023 32位 0(FFFFFFFF)
Z 0DS 0023 32位 0(FFFFFFFF)
S 0FS 003B 32位 7FFDF000(FFF)
T 0GS 0000 NULL
D 0
O 0LastErr ERROR_SUCCESS (00000000)
EFL 00000212 (NO,NB,NE,A,NS,PO,GE,G)
ST0 empty -1.5549786860460829290e-3293
ST1 empty -2.0919009826836461630e-3268
ST2 empty -UNORM F000 0012ED10 BC6A41B8
ST3 empty 4.8468333243707839500e-4932
ST4 empty -UNORM 9788 00000000 0012EC28
ST5 empty 1.1067502650615739940e-881
ST6 empty 4.8468320609305528440e-4932
ST7 empty 1.7239277043578072980e+2093
3 2 1 0E S P U O Z D I
FST 4020Cond 1 0 0 0Err 0 0 1 0 0 0 0 0(EQ)
FCW 027FPrec NEAR,53掩码1 1 1 1 1 1

好了,关掉OD试试吧,运行软件,点注册,输入53-87-69GM-44-127-116,然后点注册,显示"注册成功"。
再次说明,学习破解,请勿用于商业目的。


tangqiaoqi 发表于 2008-7-19 12:57

向你学习!

yj741963 发表于 2008-7-19 16:29

~ 好困难 看不懂模糊!

美女视频 发表于 2008-7-20 03:26

qz2006 发表于 2008-7-20 08:30

都喜欢破解了我晕

duwei1986 发表于 2008-7-20 10:01

看不懂.学习!学习!

老猫 发表于 2008-7-22 10:22

晕,看来我还要加强学习哦,看的一头雾水

下载者 发表于 2008-7-22 16:34

movswll 发表于 2008-7-23 23:28

下下来 学习学习 看看能不能破

superluck 发表于 2008-7-24 16:49

新手问一下。。怎么才能看出来关键跳?
页: [1] 2 3 4 5
查看完整版本: 菜鸟学破解(练习)