[BRET Team 系列破解教程之四] Ailt Website Capture Pro v3.3 破解教程 by cxj98

cxj98 · 发表于 2013-10-18 11:35

本帖最后由 cxj98 于 2014-2-6 11:54 编辑

　　大家好，作为 Beginner's Reverse Engineering Team (初学者的逆向工程小组) 创始人的我，今天继续来为大家带来一系列的破解教程，皆在为带领广大菜鸟朋友走进破解这个神秘的大门，今天的教程是系列之四。

　　前几天，我在一个国外破解论坛看到一个求助破解的，手痒痒的我跟随着求破者提供的链接，来到了软件开发商的主页，随便从官方网站上找了一款软件来动手调试了一下，没几分钟就破解好了，于是乎便有了拿这款软件写教程的灵感。

　　今天我为大家准备的这款柿子是：Ailt Website Capture Pro v3.3
　　
　　这是一款网站截图，网页转图片的工具，你可以从软件的官方主页上下载到。

　　这是主页地址：http://www.ailtware.com/ailt-website-capture-pro.htm

　　大家下载回来以后安装一下，当然我是早已经安装好了，既然是共享软件，那么我们肯定要先运行一下软件，看看它有哪些限制。经过使用，发现了以下这几个限制：

　　

　　废话不多说，直接进入教程正题。

　　首先：依旧国际惯例对主程序进行查壳，这个没有例外。

　　ExeInfo PE 查壳显示

　　

　　Aspack 是一款简单到要吐血的压缩壳，你可以用通用脱壳机就可以轻轻松松就能脱掉，这里我向大家推荐一款“小米通用脱壳机”，当然也可以手脱，用 ESP 定律就可以轻而易举搞定。

　　脱壳后，再次用 ExeInfo PE 扫描，显示 Borland Delphi ( 2.0 - 7.0 ) 1992 - www.borland.com - ( NONSTANDARD section FLAG + UNKNOWN PROTECTION ?，看来这是一款 Delphi 写的程序，这里我就不再截图扫描后的结果。

　　用 OD 载入脱壳后的程序，首先用中文搜索插件，搜索一下所有引用的字符串，如图：

　　

　　再次回到 Unregister 字符串这里，双击跟随反汇编来到这里：

　　

　　上面的图片已经表达的很清楚了，常量 0x82FEB1 的值很关键，因为这个值是决定下面的那个跳转是跳向未注册，还是执行下面的注册信息读取操作。

　　既然 0x82FEB1 的值很关键，那么我们就来搜索包含有 0x82FEB1 的所有常量，看看是哪里给它赋值的，找到后，全部下断，如图：

　　

　　重新载入，F9直接运行，看看断在哪里。

　　

　　重新载入后，直接 F9 运行，断点断在007BB2B4 . A2 B1FE8200 MOV BYTE PTR DS:[0x82FEB1],AL 这一行，常量 0x82FEB1 的值是右边 al 赋给的，而 al 的值来自上面 007BB2AF > \A0 C8FF8200 MOV AL,BYTE PTR DS:[0x82FFC8]，所以这里常量 0x82FFC8 的值很关键，我经过F8慢慢跟踪发现， 0x82FFC8 的值是007BB285 C605 C8FF8200 00 MOV BYTE PTR DS:[0x82FFC8],0x0 赋给的，将其改为 MOV BYTE PTR DS:[0x82FFC8],0x1 后保存为破解后的 exe。

　　退出OD，再次运行这个破解后的 exe，不再有烦人的 Nag 窗提示你输入注册码，主界面标题栏已经提示为 Ailt Website Capture Pro [Registered] 就是 [已注册]，打开关于窗口瞧瞧，也不再有烦人的试用提示，不过好像还缺点啥？哦，对了，好像没有用户名和注册码等信息，所以我们需要手工补充上，我经过调试发现，注册信息存在目录下 Ailt Website Capture Pro_regcode.ini 的这个文件里。

C:\Program Files (x86)\Ailt Website Capture Pro\Ailt Website Capture Pro_regcode.ini

[RegisterName]
Name=cxj98 [URET]

[RegisterCode]
Code=United Reverse Engineering Team

注意：上面的注册信息里的红色的部分可以随便输入，一个是用户名，一个是注册码。

　　退出软件，再次运行，打开关于窗口。

　　

　　测试了几个功能，均正常使用，终于搞定收工。

　　让我们一起期待下一课的精彩。

　　这里留个作业给大家，猜猜看我是怎么找到那个注册信息的保存位置？

　　本文原创于吾爱破解论坛，转载时请保留完整的破文信息，任何不完整的转载都直接视为盗窃形为，作者 cxj98 保留追究的权利。

　　后注：请大家踊跃评分，献CB来支持本人的系列教程，写篇破解教程不容易，很辛苦的。文中的图片都是经过一张一张截图，并一张一张编辑里面的说明后再一张一张上传的，这篇教程可是足足写了几个小时啊，如果没有热情的回复，恐怕只会打击写教程作者的信心，那么以后就别想再看到后续的其它系列教程了。

　　
　　

wshq · 发表于 2013-10-18 11:40

不错强烈支持~

babaloveyou · 发表于 2013-10-18 11:40

胡乱看看

swordsman · 发表于 2013-10-18 11:40

前来支持心雨组织cxj98大牛~

小举 · 发表于 2013-10-18 11:42

提示: 作者被禁止或删除内容自动屏蔽

小人物大智慧 · 发表于 2013-10-18 11:45

支持Cxj98大牛顶起多谢提供这么好的教程我等小菜受益了

小举 · 发表于 2013-10-18 11:48

提示: 作者被禁止或删除内容自动屏蔽

a1987175998 · 发表于 2013-10-18 11:51

谢谢分享，支持一下

马斯维尔 · 发表于 2013-10-18 11:55

好教程是需要仔细品读的，特别是像cxj98这么详细的教程，很难得。

想学破解 · 发表于 2013-10-18 11:55

学习学习

帐号		自动登录	找回密码
密码			注册[Register]

小举小举当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	小举发表于 2013-10-18 11:42 提示: 作者被禁止或删除内容自动屏蔽
小举小举当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	如何快速判断一个文件是否为病毒！
	回复支持举报

小举小举当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	小举发表于 2013-10-18 11:48 提示: 作者被禁止或删除内容自动屏蔽
小举小举当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽
	回复支持举报

[原创] [BRET Team 系列破解教程之四] Ailt Website Capture Pro v3.3 破解教程 by cxj98

免费评分

点评