Leo3gpVideoConverter标志位+追码教程

樊盟

大家好，我是yAtEs,今天我给大家带来的教程是：leo3gpVideoConverter的追码破解教程

1.我们先运行一下程序看看他的注册机制是什么，弹出的错误提示是什么，以帮助我们快速找到程序破解入口点，
输入假码弹出错误提示：Error registion code！

2.peid查壳：Borland Delphi 6.0 - 7.0  无壳，直接Od载入：

3.查找Ascii:error registrion code!  这个字符串的上面是注册成功，我们双击跟随，向上面找跳转：

004F8121  |. /74 4F         je      short 004F8172                   ;  这个跳转调相注册失败

这个应该就是关键跳，上面的CALL就是关键CALL，为了验证一下是不是关键跳，我们可以在段首下断，输入假码，断下来后F8单步跟一下，

堆栈 ss:[0012F9DC]=00F9EA08, (ASCII "293694984")
edx=00000000


如果是注册码的话这个地址可以做注册机：

004F7F75  |.  8B45 FC       mov     eax, dword ptr [ebp-4]      edx     ;  寄存器和堆栈里面也出现了

现在我们先不验证，试试能不能修改标志位来爆破程序，跟进关键CALL，修改，直接赋值就行了，

赋值方法：

004F7ED4  /$  55            push    ebp                              ;  进来后F8单步
004F7ED5  |.  8BEC          mov     ebp, esp

改为：

004F7ED4      B0 01         mov     al, 1
004F7ED6      C3            retn

然后保存即可，注册成功了!

现在我们看一下，注册按钮变成灰色的了，现在我们重新安装一下程序，验证一下刚才的那个字符串是不是我们的注册码，

这个没想到。。。。。。

验证一下：
用户名：yAtEs
注册码：293694984


注册表里面没有存放注册信息。。。。。。

不过注册成功了，
注册机我就不做了，
工具：KeyMake
注册机数据填写：

中断地址：004F7F75
第一字节：8B
中断次数：1
指令长度：3
内存方式：edx

好了今天的教程就到这里了，谢谢大家观看!

教程下载地址：http://www.rayfile.com/files/d38 ... -abdf-0014221f469f/