网站 › 『脱壳破解区』 › 零度屏幕录像软件 V9.2 简单分析

HadgeROL 发表于 2011-4-2 18:47

零度屏幕录像软件 V9.2 简单分析

【破文标题】零度屏幕录像软件 V9.2 算法分析
【破文作者】Blackk
【作者邮箱】191477631@qq.com
【作者主页】http://blackk.co.cc
【破解工具】OD,PEID
【破解平台】WinDows XP
【软件名称】零度屏幕录像软件
【软件大小】1584KB
【原版下载】http://www.onlinedown.net/soft/95309.htm
【保护方式】ASPack 2.12 -> Alexey Solodovnikov
【软件简介】《零度屏幕录像软件》是一款优秀的国产屏幕录像软件.她能轻松地将计算机屏幕上的软件操作过程，培训课程，网络教学课件，网络电视，网络电影，QQ视频，MSN视频，聊天视频，大型游戏等录制成wmv，并同步记录下声音。压缩率大，视频效果极度清晰,CPU占用率低；声音同步录入，效果逼真！
【破解声明】仅作技术交流之用
------------------------------------------------------------------------
【破解过程】
OD载入,用ESP定律脱壳,重新加载程序.

用字符串搜索工具,查找“注册码验证错误！\n\n\n\n请重试输入或者向软件发行商索取本机注册码！”
双击进入   向上找到入口   下断点

//重启验证入口
00430330/$55            push    ebp
00430331|.8BEC          mov   ebp, esp
00430333|.6A FF         push    -1
00430335|.68 17044900   push    00490417                         ;SE 处理程序安装
F8单步走

//赋值

0043035C|.C745 F0 CE2BE>mov   dword ptr , 0E32BCE
00430363|.C745 E8 25407>mov   dword ptr , 35744025
********************
*EBP-10=0E32BCE      *
*EBP-18=35744025    *
********************

继续向下

//取硬盘ID，即C盘ID

0043039C|.68 DCCC4900   push    0049CCDC                         ; |c:\
004303A1|.FF15 70434900 call    dword ptr [<&kernel32.GetVolumeI>; \GetVolumeInformationA***************************************************

您的用户号=硬盘IDxor0E32BCE
我这里为88797BB6

***************************************************

//读取注册信息

004303DB|.68 E8CC4900   push    0049CCE8                         ; |regcode
004303E0|.68 F0CC4900   push    0049CCF0                         ; |mysoft
004303E5|.FF15 74434900 call    dword ptr [<&kernel32.GetProfile>; \GetProfileStringA
//重启时的验证
00430413|.8945 E4       mov   dword ptr , eax
00430416|.8B4D E4       mov   ecx, dword ptr
00430419|.334D E8       xor   ecx, dword ptr           ;35744025(EBP-18) Xor 输入的注册码=Key
0043041C|.894D E4       mov   dword ptr , ecx
0043041F|.8B55 E4       mov   edx, dword ptr
00430422|.3355 F0       xor   edx, dword ptr           ;Key Xor 0E32BCE(EBP-10)=Serial
00430425|.8955 E4       mov   dword ptr , edx
00430428|.8B45 E4       mov   eax, dword ptr
0043042B|.3B45 E0       cmp   eax, dword ptr           ;Serial和硬盘ID比较
0043042E|.75 30         jnz   short 00430460


-----------------------------------------------------------------------
【算法总结】
Idnumber=硬盘ID
Serial=Idnumber xor35744025 xor 0E32BCE
注册信息保存在：C:\WINDOWS\win.ini里面
------------------------------------------------------------------------

简单算法，高手飘过

amulin 发表于 2011-4-3 00:36

回复 chesion001 的帖子

第一个破解就拿这种下手
厉害
不能简单爆破，又不是明码比较
你的起点真高

braintrust2003 发表于 2011-4-2 20:43

新手，看的有点迷糊，慢慢学习了

chesion001 发表于 2011-4-2 19:27

本帖最后由 chesion001 于 2011-4-2 19:34 编辑

呜呜...我已经算出来了..附件 里面有注册码的跟踪 ..楼主分析很透彻/   
   

嘘("楼主不地道.我第一个破解的软件(追注册码),本来想拿出来发的,555555555")

cu629944 发表于 2011-4-2 18:51

嗯嗯！沙发，顺便说下哦！最好截图！嘿嘿！看的更清楚一点嘛！

chesion001 发表于 2011-4-3 10:30

回复 amulin 的帖子

我也不想...就整了这么一个...{:301_973:} 没办法,硬着头皮上吧

tcwjw 发表于 2011-4-3 15:58

支持LZ的详细分析

yAYa 发表于 2011-4-3 20:18

追码这方面还很薄弱,学习了

mingming001 发表于 2011-4-3 20:44

搞个注册机 这样方便

sun152121 发表于 2011-4-4 10:22

我把他爆破了。。。。。

查看完整版本: 零度屏幕录像软件 V9.2 简单分析