好友
阅读权限10
听众
最后登录1970-1-1
|
本帖最后由 zyjsuper 于 2020-1-23 18:51 编辑
0x00:软件介绍
这款软件可以转换绝大部分视频和音频格式,非常值得推荐。
官方网站:http://www.bigasoft.com/total-video-converter.html
下载链接:http://www.bigasoft.com/downloads/b-total-video-converter.exe
官方介绍支持的格式如下:
0x01:提示信息
打开软件会出现注册提示,提示未注册有功能限制。
0x02:动态分析
使用x32dbg加载目标程序,点击F9运行,再次按F9直到x32dbg左下角出现“运行中”的提示,软件界面已经打开。
此时,点击x32dbg软件上方的“符号”选项卡,双击“videoconverter.exe”即目标程序名称。
双击之后会返回到程序的反汇编窗口,此时点击工具栏中的“A2”按钮进行字符串搜索,窗口会自动切换到“引用”选项卡。
再“引用”窗口,搜索字符串“unregister”找到三处位置,在每一处都设置好断点。
重新运行调试,连续按F9继续运行,软件会断在如图所示的字符串调用处,向上分析代码如图中所解释,在函数调用位置下断。
此处给我的思路是这个函数的返回值设置为非0值。即可达到不跳转到unregistered的目的。
重新运行调试,直到软件断在函数调用处,F7步入,来到videoconverter.4AC550这个函数内部。涉及到汇编代码如下:
为了继续分析函数的调用关系,先不要手动改这个函数的返回值。
[Asm] 纯文本查看 复制代码 004AC550 | E8 ABB70200 | call videoconverter.4D7D00 |
004AC555 | FF50 24 | call dword ptr ds:[eax+24] |
004AC558 | 85C0 | test eax,eax |
004AC55A | 0F95C0 | setne al |
004AC55D | C3 | ret |
004AC55E | CC | int3 |
由此可知eax的值来源于call dword ptr ds:[eax+24]这一处的赋值,在此处下断,继续重新运行调试。
再次连续F9运行,直到软件暂停在上一步设置的断点处,按F7步入,得到如下汇编代码:
到这里后先不用继续跟踪,分析下汇编代码。
[Asm] 纯文本查看 复制代码 004D7B70 | 6A 00 | push 0 |
004D7B72 | E8 09FFFFFF | call videoconverter.4D7A80 |
004D7B77 | 83C4 04 | add esp,4 |
004D7B7A | 85C0 | test eax,eax |
004D7B7C | 74 06 | je videoconverter.4D7B84 |
004D7B7E | B8 01000000 | mov eax,1 |
004D7B83 | C3 | ret |
004D7B84 | 6A 01 | push 1 |
004D7B86 | E8 F5FEFFFF | call videoconverter.4D7A80 |
004D7B8B | 83C4 04 | add esp,4 |
004D7B8E | F7D8 | neg eax |
004D7B90 | 1BC0 | sbb eax,eax |
004D7B92 | 83E0 02 | and eax,2 |
004D7B95 | C3 | ret |
分析得到eax的值来源于videoconverter.4D7A80这个函数的返回值,接着上一步的位置按"F7"步进到这个函数内部,这个函数要仔细分析和推敲,经过几次的重试和单步跟踪,
最后终于发现函数的返回值取决于xor eax,eax这一步,在此处下断点。
重新运行调试,直到断到上一步设置的断点处,将汇编代码改成"mov al,1"按F9运行,又会来到刚开始我们设置的断点处,如图所示。此时按F7单步跟踪,
来到这段代码处,
[Asm] 纯文本查看 复制代码 004AC550 | E8 ABB70200 | call videoconverter.4D7D00 |
004AC555 | FF50 24 |call dword ptr ds:[eax+24] |
004AC558 | 85C0 | test eax,eax |
004AC55A | 0F95C0 | setne al |
004AC55D | C3 | ret |
来到之前设置的断点call dword ptr ds:[eax+24],
按F7跟进,来到下面这段代码,发现此处会将eax的值至为0,将其改成“mov al,1”即可完成全部破解。
[Asm] 纯文本查看 复制代码 004CE860 | 33C0 | xor eax,eax |
004CE862 | C3 | ret |
上面的所有步骤所要达到的目的是将videoconverter.4AC55这个函数的最终返回值设置为1。
动态调试需要耐心,一遍一遍的设置断点,重新运行,观察函数返回值eax的值的变化。身为小菜的我们,希望您也可以学会这段破解。
感谢您发财的小手,给我的评分,谢谢,祝朋友们新春快乐,健康幸福。
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2020-1-23 17:43
