破解超级MP4视频转换大师 1.32 【LCG】

小糊涂虫 · 发表于 2010-1-21 14:36

只是研究一下：
下载地址：http://www.skycn.com/soft/53458.html
直接放入OD运行,点试用,输入注册码、用户名注册，然后f12........
来到
004D7343 /EB 1A          jmp short MP4Conve.004D735F
004D7345 |6A 40          push 40
004D7347 |68 6C744D00    push MP4Conve.004D746C                ; register
004D734C |68 78744D00    push MP4Conve.004D7478                ; register error，please check your regcode and regname!
004D7351 |8B45 FC          mov eax,dword ptr ss:[ebp-4]
004D7354 |E8 4F66F9FF    call MP4Conve.0046D9A8
004D7359 |50             push eax
004D735A |E8 0902F3FF    call <jmp.&user32.MessageBoxA>
004D735F \33C0             xor eax,eax
004D7361    5A             pop edx
004D7362    59             pop ecx

向上找,来到
004D723C    55             push ebp
004D723D    8BEC             mov ebp,esp
004D723F    33C9             xor ecx,ecx
004D7241    51             push ecx
004D7242    51             push ecx
004D7243    51             push ecx
004D7244    51             push ecx
004D7245    51             push ecx
004D7246    53             push ebx
004D7247    56             push esi
004D7248    57             push edi
004D7249    8945 FC          mov dword ptr ss:[ebp-4],eax
004D724C    33C0             xor eax,eax
004D724E    55             push ebp
004D724F    68 8D734D00    push MP4Conve.004D738D
004D7254    64:FF30          push dword ptr fs:[eax]
004D7257    64:8920          mov dword ptr fs:[eax],esp
004D725A    8B45 FC          mov eax,dword ptr ss:[ebp-4]
004D725D    E8 B2FEFFFF    call MP4Conve.004D7114                               发现这个CALL有点问题，F7进入
004D7262    84C0             test al,al
004D7264    0F84 DB000000    je MP4Conve.004D7345                   ; ????????
004D726A    33C0             xor eax,eax
004D726C    55             push ebp

F7后来到：
004D713F    E8 68FFF8FF    call MP4Conve.004670AC
004D7144    8B45 F8          mov eax,dword ptr ss:[ebp-8]          ; 假码给eax
004D7147    8D55 FC          lea edx,dword ptr ss:[ebp-4]
004D714A    E8 D91BF3FF    call MP4Conve.00408D28
004D714F    8B45 FC          mov eax,dword ptr ss:[ebp-4]
004D7152    50             push eax
004D7153    8D55 EC          lea edx,dword ptr ss:[ebp-14]
004D7156    8B86 00030000    mov eax,dword ptr ds:[esi+300]
004D715C    E8 4BFFF8FF    call MP4Conve.004670AC
004D7161    8B45 EC          mov eax,dword ptr ss:[ebp-14]
004D7164    8D55 F0          lea edx,dword ptr ss:[ebp-10]
004D7167    E8 BC1BF3FF    call MP4Conve.00408D28
004D716C    8B55 F0          mov edx,dword ptr ss:[ebp-10]
004D716F    8D4D F4          lea ecx,dword ptr ss:[ebp-C]
004D7172    8BC6             mov eax,esi
004D7174    E8 EBFCFFFF    call MP4Conve.004D6E64                ; 经过这个call后，出现真码，决定F7进去一探。
004D7179    8B55 F4          mov edx,dword ptr ss:[ebp-C]
004D717C    58             pop eax
f7来到：

发现了一些16进制的数字，好像是用户名的16进制.
然后f8往下来:
004D6F08    4E             dec esi
004D6F09 ^ 75 D9          jnz short MP4Conve.004D6EE4
004D6F0B    8D45 F8          lea eax,dword ptr ss:[ebp-8]
004D6F0E    50             push eax
004D6F0F    B9 04000000    mov ecx,4
004D6F14    BA 01000000    mov edx,1
004D6F19    8B45 F4          mov eax,dword ptr ss:[ebp-C]
004D6F1C    E8 DFDAF2FF    call MP4Conve.00404A00
004D6F21    8D45 F4          lea eax,dword ptr ss:[ebp-C]
004D6F24    50             push eax
好像是用户名的16进制反过来:(ASCII "D56E3BFBDCDFAB1A0D7434C4B5")

004D6F2F    8B45 F4          mov eax,dword ptr ss:[ebp-C]
004D6F32    E8 C9DAF2FF    call MP4Conve.00404A00
004D6F37    8B45 F8          mov eax,dword ptr ss:[ebp-8]          ; 1
004D6F3A    E8 61D8F2FF    call MP4Conve.004047A0
004D6F3F    83F8 04          cmp eax,4
004D6F42    7D 2F          jge short MP4Conve.004D6F73
004D6F44    8B45 F8          mov eax,dword ptr ss:[ebp-8]
004D6F47    E8 54D8F2FF    call MP4Conve.004047A0
004D6F4C    8BD8             mov ebx,eax
004D6F4E    83FB 03          cmp ebx,3
004D6F51    7F 20          jg short MP4Conve.004D6F73
004D6F53    8D4D E4          lea ecx,dword ptr ss:[ebp-1C]
004D6F56    8BC3             mov eax,ebx
004D6F58    C1E0 02          shl eax,2
004D6F5B    33D2             xor edx,edx
004D6F5D    E8 4222F3FF    call MP4Conve.004091A4
004D6F62    8B55 E4          mov edx,dword ptr ss:[ebp-1C]
004D6F65    8D45 F8          lea eax,dword ptr ss:[ebp-8]
004D6F68    E8 3BD8F2FF    call MP4Conve.004047A8
004D6F6D    43             inc ebx
004D6F6E    83FB 04          cmp ebx,4
004D6F71 ^ 75 E0          jnz short MP4Conve.004D6F53
004D6F73    8B45 F4          mov eax,dword ptr ss:[ebp-C]          ; 2
004D6F76    E8 25D8F2FF    call MP4Conve.004047A0
004D6F7B    83F8 04          cmp eax,4
004D6F7E    7D 2F          jge short MP4Conve.004D6FAF
004D6F80    8B45 F4          mov eax,dword ptr ss:[ebp-C]
004D6F83    E8 18D8F2FF    call MP4Conve.004047A0
取前4个数字

004D6FAF    8D45 F0          lea eax,dword ptr ss:[ebp-10]
004D6FB2    BA 3C704D00    mov edx,MP4Conve.004D703C             ; lenomp4888
004D6FB7    E8 BCD5F2FF    call MP4Conve.00404578
004D6FBC    8D45 DC          lea eax,dword ptr ss:[ebp-24]
004D6FBF    50             push eax
004D6FC0    B9 04000000    mov ecx,4
004D6FC5    BA 01000000    mov edx,1

固定值:lenomp4888
..................写个破文这么慢,还没写完......
算法:把固定字符分开,
leno-用户名反过来的16进制前4个数字mp488-用户名反过来的16进制后面的第5到第8个数字
提供一组可用:
注册名：[LCG小糊涂虫]
注册码：leno-D56Emp488-3BFB

CHHSun · 发表于 2010-1-21 14:47

期待注册机写法，加精鼓动下。
不要让大家失望哟

小糊涂虫 · 发表于 2010-1-21 14:55

不会编程，所以不会注册机！

cjchome · 发表于 2010-1-21 15:00

谨守职业道德，看贴要回贴

2051314 · 发表于 2010-1-21 16:07

来学习一下了。。。

老万 · 发表于 2010-2-10 08:39

来学习一下了

a4443289 · 发表于 2010-2-10 20:17

好东西，谢谢分享

a098 · 发表于 2010-3-3 08:46

来学习一下

czjh2008 · 发表于 2010-3-3 10:22

谢谢分享！收藏备用……

ts0430 · 发表于 2010-5-4 15:39

好东西，谢谢分享

帐号		自动登录	找回密码
密码			注册[Register]

[原创] 破解超级MP4视频转换大师 1.32 【LCG】