oCam录像软件——巧用消息循环解决重启验证

KaQqi

https://www.bilibili.com/video/av73574494/

上一次我们搞了lukool 但是发现ocam有新版本了 于是升级了ocam。。
然后发现要注册。。
我们来搞一下
附加程序
决定采取f12暂停法
这里是消息循环 我们直接跳出去
这里是Messagebox的处理部分。我们做一下标记 因为考虑到该软件可能有重启验证 然后这个软件又有反调试 无法载入后运行（一开始大家也看了 运行直接退出 这个我一开始猜测是软件启动了oCamTask进程然后退出ocam进程 后来经过验证并不是） 在这里做标记也许后面用得到
0079FB31  |> \66:8B45 F9    mov ax,word ptr ss:[ebp-0x7]             ;  Default case of switch
继续返回 退出消息循环
看到了可疑字符串 进行分析
单步跟踪
然后发现需要联网验证
如果想算法分析 可以从这里分析了 我们收集下字符串 说不定有用
CaVxkyhC/px65gqfVwJ/pA==
9b27f132ea91cfde6b53df0aa2936490
BFV2/zsyKW25wJiTSReRUBOTVqErKpzqx2RD4jLT5LM=
发现程序真的有重启验证
发现这些字符串貌似是运算过程中的  或者是真注册码加密后形成的
于是我们还是把方式定为爆破
还是用附加 因为载入的话无法动态调试
等下 重启验证呢  刚刚不是还有吗
然后直接从消息循环入手
这样就方便多了 不用跟踪这么长时间
OK 搞定
这期叫巧用消息循环解决重启验证。




https://www.bilibili.com/video/av73574494/

冥界3大法王

@KaQqi
之所以重启检验会失败几点：
C:\Users\cc\AppData\Roaming\oCam\Config.ini中
以下信息被网络访问校验后

[License]
Type=3
EMail=MBJmEFIPus0OOKNc8reTxg==
SerialNumber=MUB6W7DKTUKRCeSxnOCkqRE7qd3dDwbpE0RsBZNaeWA=
HardwareKey2=hxDyJ15NeqF/NPalMj+cnFaN4zIWLjRBchN2meZMQe8=

清除
所以以下信息也就被清掉了
所有解决方法有三四种改法：
1，楼主那样破坏后面的部分
2，直接winhex替换掉网址
3，对写入操作进行拦截
4，更早的返回为真，像Sound那样1字爆破

无敌小儿

成品呢 我只想要个成品

501

oCam录像软件用过几年，缺点少文件太大，浪费硬盘。后来用ev录像软件用。或者不录像，直接下载或者保存视频。

qqyyh

这个真的好用的，谢谢！

viin

不错谢谢

冥界3大法王

@KaQqi
希望楼主给表演下
http://download.wn51.com/gf/wnwb9.9.9.10802.exe
如何解决动态调试，卡死输入法的问题（主程序是wnwb.exe)
还有ime该如何动态调试，破解起来很容易，就上面的问题没想到动态方式的解决方法，是个不错的反面案例。

sutungpo

好用，谢谢！

浪漫网络

了解一下