(新手向) 两种方法破解MP3转换器
本帖最后由 8091956 于 2019-3-1 19:30 编辑目标软件下载地址: http://www.1xg.com.cn/mp3.rar
1. 这个软件是用vb写的, 无壳无花, 本次介绍两种方法破解这个软件: 对api下断点的方法以及用脚本对按钮事件自动下断
2. 首先介绍api断点法, 打开这个软件首先猜测是明码比较, 那么运行后就先对_vbaStrComp和_vbaStrCmp这两个函数下断点,载入后首先运行程序, 然后下断点方法如下图
下断后在注册窗口输入任意字符串, 程序中断,
看, 明码已经出现了.
3. 然后介绍用脚本自动对vb按钮事件下断的方法, od脚本如下
var Addr
mov Addr,401000
loop:
find Addr,#816C2404????????E9#
cmp $RESULT,0
je Exit
bp $RESULT
add $RESULT,3
mov Addr,$RESULT
jmp loop
Exit:
ret
保存在vb.txt, 使用方法为: od载入程序后, 操作如图, 打开保存的脚本
脚本开始运行后不要操作, 等待脚本运行结束
脚本运行结束后, 可以看到自动下的断点很多, 如果手动下断就很麻烦,
f9运行程序, 从程序启动到我们输入注册码, 按下确定按钮之前的过程中, 程序会不断触发断点, 这些断点都是不需要的, 直接取消就可以了, 这个过程很麻烦, 我不截图了,
然后输入注册码, 点击确定, 程序断下, 下面的jmp 就是按钮事件对应的函数,
这时删去所有断点, 跟进jmp到关键call的段首下断点,
然后就可以开始分析具体算法了,我这里就不继续了, 这里是直接明码比较, 用内存注册机可破
MP3转换器一抓一大把,还需要注册吗? 大概研究了一下,作者使用了七组固定序列号
MP3873416588611047
MP3885301308611047
MP3837900198611047
MP3850510518611047
MP3873416588601237
MP3885301308601237
MP3850510518601237
注册标志在 sound.dll 里面,随便一个文本编辑器打开sound.dll, 最后一行 添加 “asdfasdfasdfaswkk” 就是注册版
先禁用所有断点,等输入注册码后再启用断点会不会好些呢? 谢谢分享,收下了 学习了,谢谢分享 新手 看看吧! 学习了。谢谢分享 sgw1970 发表于 2019-3-1 19:46
MP3转换器一抓一大把,还需要注册吗?
是啊!打开主页一看,各种视频音频文档转换工具,统统都要收费,也不是说不应该收费,毕竟人家付出了劳动,也要生存,只是在现在这个免费工具一大把的时代,他们这些收费工具没有特别出色功能,是不具备竞争能力的。 看起来好高级啊,我这新手有的学了
页:
[1]
2