网站 › 『脱壳破解区』 › MTV制作圣手10.0 破解简记

sdzzb 发表于 2011-6-14 19:34

MTV制作圣手10.0 破解简记

本帖最后由 sdzzb 于 2011-6-14 19:36 编辑

看到原创区有人发布这个软件的绿色破解版，自己下来破解看看（2个月没动过手了），自己测试可运行(xpsp3环境)无水印，未做过多测试，有遗漏或者不全处请见谅 补充下最好，交流交流^^，只是简略记录下关键位置，不叙述跟踪过程^^
软件下载地址：

http://www.onlinedown.net/soft/53421.htm测试截图：


关键位置：

00512D37   8B45 E8      mov eax, dword ptr
00512D3A   8B55 E0      mov edx, dword ptr
00512D3D   E8 9619EFFF    call 004046D8
00512D42   75 07      jnz short 00512D4B ; 要NOP掉
00512D44   E8 4BE40000    call 00521194
00512D49   EB 05   jmp short 00512D50
00512D4B   E8 10F20000   call 00521F60
00512D50   8B45 FC   mov eax, dword ptr
00512D53   E8 4407EFFF   call 0040349C


自校验：
第一处：

00517849 /74 1A je short 00517865 ; 必须跳
00517849 /EB 1A jmp short 00517865 //改成jmp
               
第二处：

00517143 /74 0C je short 00517151 ; 必须跳
00517143 /EB 0C jmp short 00517151 //改成jmp
patch方法：
一次esp定律后到这里：
把0058B3B0的跳转指向我们写的代码地址位置；
0058B3A7   0BC9    or ecx, ecx
0058B3A9   8985 A8030000   mov dword ptr , eax
0058B3AF   61    popad
0058B3B0   0F85 08020000   jnz 0058B5BE ; 这里改跳转，跳向我们的patch代码处
0058B3B6   90   nop
0058B3B7   C2 0C00    retn 0C


我们的patch代码如下：
0058B5BE    C605 422D5100 9>mov byte ptr , 90
0058B5C5    C605 432D5100 9>mov byte ptr , 90
0058B5CC    C605 49785100 E>mov byte ptr , 0EB
0058B5D3    C605 43715100 E>mov byte ptr , 0EB
0058B5DA    68 00905800 push 00589000
0058B5DF    C3 retn

二进制代码为：
C6 05 42 2D 51 00 90 C6 05 43 2D 51 00 90 C6 05 49 78 51 00 EB C6 05 43 71 51 00 EB 68 00 90 58
00 C3

qzy0549 发表于 2011-6-14 20:30

SMC吗？楼主辛苦

小叨 发表于 2011-6-14 20:37

geography 发表于 2011-6-14 20:51

个人感觉为SMC。。
楼主辛苦啦！

sdzzb 发表于 2011-6-14 21:33

回复 小叨 的帖子

打补丁

sdzzb 发表于 2011-6-14 22:27

回复 sdzzb 的帖子

跟踪按钮事件

sdzzb 发表于 2011-6-14 23:04

回复 小叨 的帖子

跟踪按钮事件。。。。

0#1 发表于 2011-6-14 23:33

功力不够，还看不懂啊，囧

pnccm 发表于 2011-6-15 09:38

比较关注的是怎么查找到关键代码处得方法。

agut 发表于 2011-6-15 10:30

咱不懂这个 但是很欣赏你们这种精神

查看完整版本: MTV制作圣手10.0 破解简记