不脱壳破解和手动patch某音乐播放软件

buzhifou01

1.破解软件
1.1软件简介
       本文要破解的软件名为isound，要做得不脱壳找到破解软件的关键代码行并手动patch该软件。
1.2运行效果图

2.破解过程
1.查壳，UPX壳，运行软件，在软件顶部右键->settings->about,可以看到This copy is unregistered，在settings->register中要输入注册信息。





2.单步，选中esp右边地址，在内存中跟随，下硬件断点，f9，取消断点，单步，到oep。



3.搜索"This copy is unregistered"字符串，找到双击，在004D0A18   jnz short isound2.004D0A2C有关键跳，004D0A11  call isound2.004D5D2C为关键函数，并在此处下断(f2)，f9，在软件的顶部点击右键，程序停在004D0A11。



4.f7，单步，运行到004D5D93  mov edx,dword ptr ss:[ebp-C]，出现三个长的字符串，复制下来，注册码可能在其中，说明程序很有可能使用了某些算法。

5.f7,单步，下面是单循环结构，循环381次，在004D5DD2  mov eax,ebx中ebx的值传给eax，但al有影响返回结果，运行到004D5DD2，ecx为1，把这行汇编代码修改为mov eax，ecx，结果004D0A18   jnz short isound2.004D0A2C跳转，因此004D5DD2  mov eax,ebx为破解的关键所在。





6. 另存，运行发现已注册，接下来进行手动patch，重复第二步(不到oep），在上面我们把mov eax,ebx->mov eax,ecx，指令变化为：8BC3->8BC1，并有如下地址关系：



7.接下来找到一个整数地址位0065BDB4，指令修改为mov byte ptr ds:[00004D5DD3],0C1(前面一定要加0，不然修改失败)，接着再修改，跳到oep，在把上面的0065BDA3处指令改为jmp 0065BDB4。

8.在数据窗口中查看4d5dd3处的数据为C3，运行到0065BDBB   jmp isound.004DD354处发现，变为C1，接着复制另存，显示已注册。









链接：https://pan.baidu.com/s/11lcpSV1xFG_MhZ-yzDTAhA
提取码：hly1

ABB327

破解过程值得学习！

绫织梦

很棒啊，加油！很值得学习！

冥界3大法王

这个界面似曾相识。

pizazzboy

楼主的修改方式很特别，学习了。

whc2001

学习一下，感觉界面很熟悉，看了半天才想起来这是很早很早以前用过的一款录音机软件

朱朱你堕落了

使用了SMC，适合我这样的初学者学习，谢谢楼主分享。

pizazzboy

按楼主手动patch的方法，软件运行变慢了很多。看来不如脱壳破解来得快。

风蚀者

希望这种分享越来越多

2Burhero

牛B的不行