吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 10377|回复: 11
收起左侧

[原创] 破解超级MP4视频转换大师 1.32 【LCG】

[复制链接]
小糊涂虫 发表于 2010-1-21 14:36
只是研究一下:
下载地址:http://www.skycn.com/soft/53458.html
直接放入OD运行,点试用,输入注册码、用户名注册,然后f12........
来到
004D7343    /EB 1A             jmp short MP4Conve.004D735F
004D7345    |6A 40             push 40
004D7347    |68 6C744D00       push MP4Conve.004D746C                  ; register
004D734C    |68 78744D00       push MP4Conve.004D7478                  ; register error,please check your regcode and regname!
004D7351    |8B45 FC           mov eax,dword ptr ss:[ebp-4]
004D7354    |E8 4F66F9FF       call MP4Conve.0046D9A8
004D7359    |50                push eax
004D735A    |E8 0902F3FF       call <jmp.&user32.MessageBoxA>
004D735F    \33C0              xor eax,eax
004D7361     5A                pop edx
004D7362     59                pop ecx


向上找,来到
004D723C     55                push ebp
004D723D     8BEC              mov ebp,esp
004D723F     33C9              xor ecx,ecx
004D7241     51                push ecx
004D7242     51                push ecx
004D7243     51                push ecx
004D7244     51                push ecx
004D7245     51                push ecx
004D7246     53                push ebx
004D7247     56                push esi
004D7248     57                push edi
004D7249     8945 FC           mov dword ptr ss:[ebp-4],eax
004D724C     33C0              xor eax,eax
004D724E     55                push ebp
004D724F     68 8D734D00       push MP4Conve.004D738D
004D7254     64:FF30           push dword ptr fs:[eax]
004D7257     64:8920           mov dword ptr fs:[eax],esp
004D725A     8B45 FC           mov eax,dword ptr ss:[ebp-4]
004D725D     E8 B2FEFFFF       call MP4Conve.004D7114                                发现这个CALL有点问题,F7进入
004D7262     84C0              test al,al
004D7264     0F84 DB000000     je MP4Conve.004D7345                    ; ????????
004D726A     33C0              xor eax,eax
004D726C     55                push ebp

F7后来到:
004D713F     E8 68FFF8FF       call MP4Conve.004670AC
004D7144     8B45 F8           mov eax,dword ptr ss:[ebp-8]            ; 假码给eax
004D7147     8D55 FC           lea edx,dword ptr ss:[ebp-4]
004D714A     E8 D91BF3FF       call MP4Conve.00408D28
004D714F     8B45 FC           mov eax,dword ptr ss:[ebp-4]
004D7152     50                push eax
004D7153     8D55 EC           lea edx,dword ptr ss:[ebp-14]
004D7156     8B86 00030000     mov eax,dword ptr ds:[esi+300]
004D715C     E8 4BFFF8FF       call MP4Conve.004670AC
004D7161     8B45 EC           mov eax,dword ptr ss:[ebp-14]
004D7164     8D55 F0           lea edx,dword ptr ss:[ebp-10]
004D7167     E8 BC1BF3FF       call MP4Conve.00408D28
004D716C     8B55 F0           mov edx,dword ptr ss:[ebp-10]
004D716F     8D4D F4           lea ecx,dword ptr ss:[ebp-C]
004D7172     8BC6              mov eax,esi
004D7174     E8 EBFCFFFF       call MP4Conve.004D6E64                  ; 经过这个call后,出现真码,决定F7进去一探。
004D7179     8B55 F4           mov edx,dword ptr ss:[ebp-C]
004D717C     58                pop eax
f7来到:

发现了一些16进制的数字,好像是用户名的16进制.
然后f8往下来:
004D6F08     4E                dec esi
004D6F09   ^ 75 D9             jnz short MP4Conve.004D6EE4
004D6F0B     8D45 F8           lea eax,dword ptr ss:[ebp-8]
004D6F0E     50                push eax
004D6F0F     B9 04000000       mov ecx,4
004D6F14     BA 01000000       mov edx,1
004D6F19     8B45 F4           mov eax,dword ptr ss:[ebp-C]
004D6F1C     E8 DFDAF2FF       call MP4Conve.00404A00
004D6F21     8D45 F4           lea eax,dword ptr ss:[ebp-C]
004D6F24     50                push eax
好像是用户名的16进制反过来:(ASCII "D56E3BFBDCDFAB1A0D7434C4B5")

004D6F2F     8B45 F4           mov eax,dword ptr ss:[ebp-C]
004D6F32     E8 C9DAF2FF       call MP4Conve.00404A00
004D6F37     8B45 F8           mov eax,dword ptr ss:[ebp-8]            ; 1
004D6F3A     E8 61D8F2FF       call MP4Conve.004047A0
004D6F3F     83F8 04           cmp eax,4
004D6F42     7D 2F             jge short MP4Conve.004D6F73
004D6F44     8B45 F8           mov eax,dword ptr ss:[ebp-8]
004D6F47     E8 54D8F2FF       call MP4Conve.004047A0
004D6F4C     8BD8              mov ebx,eax
004D6F4E     83FB 03           cmp ebx,3
004D6F51     7F 20             jg short MP4Conve.004D6F73
004D6F53     8D4D E4           lea ecx,dword ptr ss:[ebp-1C]
004D6F56     8BC3              mov eax,ebx
004D6F58     C1E0 02           shl eax,2
004D6F5B     33D2              xor edx,edx
004D6F5D     E8 4222F3FF       call MP4Conve.004091A4
004D6F62     8B55 E4           mov edx,dword ptr ss:[ebp-1C]
004D6F65     8D45 F8           lea eax,dword ptr ss:[ebp-8]
004D6F68     E8 3BD8F2FF       call MP4Conve.004047A8
004D6F6D     43                inc ebx
004D6F6E     83FB 04           cmp ebx,4
004D6F71   ^ 75 E0             jnz short MP4Conve.004D6F53
004D6F73     8B45 F4           mov eax,dword ptr ss:[ebp-C]            ; 2
004D6F76     E8 25D8F2FF       call MP4Conve.004047A0
004D6F7B     83F8 04           cmp eax,4
004D6F7E     7D 2F             jge short MP4Conve.004D6FAF
004D6F80     8B45 F4           mov eax,dword ptr ss:[ebp-C]
004D6F83     E8 18D8F2FF       call MP4Conve.004047A0
取前4个数字

004D6FAF     8D45 F0           lea eax,dword ptr ss:[ebp-10]
004D6FB2     BA 3C704D00       mov edx,MP4Conve.004D703C               ; lenomp4888
004D6FB7     E8 BCD5F2FF       call MP4Conve.00404578
004D6FBC     8D45 DC           lea eax,dword ptr ss:[ebp-24]
004D6FBF     50                push eax
004D6FC0     B9 04000000       mov ecx,4
004D6FC5     BA 01000000       mov edx,1

固定值:lenomp4888
..................写个破文这么慢,还没写完......
算法:把固定字符分开,
leno-用户名反过来的16进制前4个数字mp488-用户名反过来的16进制后面的第5到第8个数字
提供一组可用:
注册名:[LCG小糊涂虫]
注册码:leno-D56Emp488-3BFB

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

CHHSun 发表于 2010-1-21 14:47
期待注册机写法,加精鼓动下。
不要让大家失望哟
 楼主| 小糊涂虫 发表于 2010-1-21 14:55
cjchome 发表于 2010-1-21 15:00
2051314 发表于 2010-1-21 16:07
来学习一下了。。。
老万 发表于 2010-2-10 08:39
来学习一下了
a4443289 发表于 2010-2-10 20:17
好东西,谢谢分享
a098 发表于 2010-3-3 08:46
来学习一下
czjh2008 发表于 2010-3-3 10:22
谢谢分享!收藏备用……
ts0430 发表于 2010-5-4 15:39
好东西,谢谢分享
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-15 06:53

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表