小快笔录音整理工具破解笔记

无瑕黑心肠 · 发表于 2016-3-3 14:32

跟正常的程序爆破思路一样，查壳，没加壳。
直接载入OD就搜索字符串 -> 发现未注册的信息

//注册处爆破
[原]00418C60    41          inc ecx
[改]00418C60    90          nop

//启动验证注册处爆破
[原]00407E69    33C9       xor ecx,ecx
[改]00407E69    49          dec ecx
[改]00407E6A    90          nop

......
//猜测程序带有MD5验证，头疼的事来了。。。

在程序执行readFile的API处下断...发现程序果然在取MD5

//发现程序在取得MD5的信息以下是堆栈信息记录
堆栈地址=0018F890, (UNICODE "小快笔录音整理工具6.2.EXE52329D4800280000")
eax=0018F890, (UNICODE "小快笔录音整理工具6.2.EXE52329D4800280000")

5E8005E7 8BB3 C4000000 mov esi,dword ptr ds:[ebx+0xC4]
5E800610 8B0D 2CA0835E mov ecx,dword ptr ds:[0x5E83A02C]

堆栈 ss:[0018FC90]=00947750, (ASCII "2f326a1f9199f9e390fb227d20c546e9DFNP")
0046ABFA . /0F85 9B000000 jnz 小快笔录.0046AC9B

//正确的程序的MD5码
0018FC20 008DF380  ASCII "2f326a1f9199f9e390fb227d20c546e9"
0018FC64 008DF5F8  ASCII "2f326a1f9199f9e390fb227d20c546e9"
0018FC68 00000000
0018FC6C 80000004
0018FC70 008D4AA0
0018FC74 0018FC88
0018FC78 0048C55E  小快笔录.0048C55E
0018FC7C 00810000
0018FC80 00000000
0018FC84 008D4AA0
0018FC88 032A0020
0018FC8C 008DF5F8  ASCII "2f326a1f9199f9e390fb227d20c546e9"
0018FC90 00000000
0018FC94 008DF380  ASCII "2F326A1F9199F9E390FB227D20C546E9"
0018FC98 008DF5F8  ASCII "2f326a1f9199f9e390fb227d20c546e9"
0018FC9C 008DF3B0  ASCII "2f326a1f9199f9e390fb227d20c546e9"

//正确程序的第二次MD5的验证
0018FC8C 008DF5F8  ASCII "2f326a1f9199f9e390fb227d20c546e9"
0018FC90 02CA8F38  ASCII "2F326A1F9199F9E390FB227D20C546E9"
0018FC94 008DF380  ASCII "2F326A1F9199F9E390FB227D20C546E9"
0018FC98 008DF5F8  ASCII "2f326a1f9199f9e390fb227d20c546e9"
0018FC9C 008DF3B0  ASCII "2f326a1f9199f9e390fb227d20c546e9"

//修改过的程序的MD5码
0018FC68 009477B0  ASCII "2F326A1F9199F9E390FB227D20C546E9"
0018FC6C 009477E0  ASCII "EA2840B72E512FCF487E5715178DD7B0" //明显不是正版的软件的MD5
0018FC70 00944AA0
0018FC74 0018FC88
0018FC78 0048C55E  小快笔录.0048C55E
0018FC7C 00880000
0018FC80 00000000
0018FC84 00944AA0
0018FC88 03120020
0018FC8C 00947750  ASCII "ea2840b72e512fcf487e5715178dd7b0"
0018FC90 009477E0  ASCII "EA2840B72E512FCF487E5715178DD7B0"
0018FC94 009477B0  ASCII "2F326A1F9199F9E390FB227D20C546E9"
0018FC98 00947750  ASCII "ea2840b72e512fcf487e5715178dd7b0"
0018FC9C 00947780  ASCII "2f326a1f9199f9e390fb227d20c546e9"

......

发现了好东西 ---- 取得MD5必须要验证的,于是...找到验证MD5的代码

//程序的MD5验证
0040B386  |> \837D E4 00 cmp [local.7],0x0
0040B38A  |.  0F84 0A000000 je 小快笔录.0040B39A
//跳转长度改为1(MD5爆破掉了,欧耶~)
0040B38A    /0F84 00000000 je 小快笔录.0040B390

/////////////////////// 总结
1.注册处爆破
[原]00418C60    41          inc ecx
[改]00418C60    90          nop

2.启动验证注册处爆破
[原]00407E69    33C9       xor ecx,ecx
[改]00407E69    49          dec ecx
[改]00407E6A    90          nop

3.程序的MD5验证爆破
[原]0040B38A  0F84 0A000000 je 小快笔录.0040B39A
[改]0040B38A  0F84 00000000 je 小快笔录.0040B390

软件的版本是：小快笔录音整理工具6.2

Sound · 发表于 2016-3-3 23:10

主题毫无美感。

奇峰怪石 · 发表于 2016-5-11 19:39

咋不做个注册机？

NanQiao · 发表于 2016-5-16 16:10

可用于听课录音整理：

小快笔录音.png

无瑕黑心肠 · 发表于 2016-5-17 10:30

奇峰怪石发表于 2016-5-11 19:39
咋不做个注册机？

这个是我入门练手的软件。也不算学的很深入，像爆破追码的高端技术，我还是一点点来，先学好基本功。至于注册机如果你感兴趣你可以去研究下。相关跳转都已经给出来了！

华夏将军孙武 · 发表于 2016-5-25 22:11

厉害，真的很厉害！

wbngg · 发表于 2016-10-14 12:33

吃水不忘挖井人。~~谢楼主

ghshr521 · 发表于 2016-10-15 21:47

有没有下载地址？

泳诗 · 发表于 2018-11-17 12:49

谢谢分享。学习了。复读笔记整理，需要!

leilei_2006_123 · 发表于 2018-11-17 19:58

希望对自己有用

帐号		自动登录	找回密码
密码			注册[Register]

[分享] 小快笔录音整理工具破解笔记

免费评分