零度屏幕录像软件 V9.2 简单分析

HadgeROL

【破文标题】零度屏幕录像软件 V9.2 算法分析
【破文作者】Blackk[PYG]
【作者邮箱】191477631@qq.com
【作者主页】http://blackk.co.cc
【破解工具】OD,PEID
【破解平台】WinDows XP
【软件名称】零度屏幕录像软件
【软件大小】1584KB
【原版下载】http://www.onlinedown.net/soft/95309.htm
【保护方式】ASPack 2.12 -> Alexey Solodovnikov
【软件简介】《零度屏幕录像软件》是一款优秀的国产屏幕录像软件.她能轻松地将计算机屏幕上的软件操作过程，培训课程，网络教学课件，网络电视，网络电影，QQ视频，MSN视频，聊天视频，大型游戏等录制成wmv，并同步记录下声音。压缩率大，视频效果极度清晰,CPU占用率低；声音同步录入，效果逼真！
【破解声明】仅作技术交流之用
------------------------------------------------------------------------
【破解过程】
OD载入,用ESP定律脱壳,重新加载程序.

用字符串搜索工具,查找“注册码验证错误！\n\n\n\n请重试输入或者向软件发行商索取本机注册码！”
双击进入   向上找到入口   下断点

//重启验证入口

00430330  /$  55            push    ebp
00430331  |.  8BEC          mov     ebp, esp
00430333  |.  6A FF         push    -1
00430335  |.  68 17044900   push    00490417                         ;  SE 处理程序安装

F8单步走

//赋值

0043035C  |.  C745 F0 CE2BE>mov     dword ptr [ebp-10], 0E32BCE
00430363  |.  C745 E8 25407>mov     dword ptr [ebp-18], 35744025

********************
*  EBP-10=0E32BCE      *
*  EBP-18=35744025    *
********************

继续向下

//取硬盘ID，即C盘ID

0043039C  |.  68 DCCC4900   push    0049CCDC                         ; |c:\
004303A1  |.  FF15 70434900 call    dword ptr [<&kernel32.GetVolumeI>; \GetVolumeInformationA

***************************************************

您的用户号=硬盘ID  xor  0E32BCE
我这里为88797BB6

***************************************************

//读取注册信息

004303DB  |.  68 E8CC4900   push    0049CCE8                         ; |regcode
004303E0  |.  68 F0CC4900   push    0049CCF0                         ; |mysoft
004303E5  |.  FF15 74434900 call    dword ptr [<&kernel32.GetProfile>; \GetProfileStringA

//重启时的验证

00430413  |.  8945 E4       mov     dword ptr [ebp-1C], eax
00430416  |.  8B4D E4       mov     ecx, dword ptr [ebp-1C]
00430419  |.  334D E8       xor     ecx, dword ptr [ebp-18]          ;  35744025(EBP-18) Xor 输入的注册码=Key
0043041C  |.  894D E4       mov     dword ptr [ebp-1C], ecx
0043041F  |.  8B55 E4       mov     edx, dword ptr [ebp-1C]
00430422  |.  3355 F0       xor     edx, dword ptr [ebp-10]          ;  Key Xor 0E32BCE(EBP-10)=Serial
00430425  |.  8955 E4       mov     dword ptr [ebp-1C], edx
00430428  |.  8B45 E4       mov     eax, dword ptr [ebp-1C]
0043042B  |.  3B45 E0       cmp     eax, dword ptr [ebp-20]          ;  Serial和硬盘ID比较
0043042E  |.  75 30         jnz     short 00430460

-----------------------------------------------------------------------
【算法总结】
Idnumber=硬盘ID
Serial=Idnumber xor  35744025 xor 0E32BCE
注册信息保存在：C:\WINDOWS\win.ini里面
------------------------------------------------------------------------

简单算法，高手飘过

amulin

回复 chesion001 的帖子

第一个破解就拿这种下手
厉害
不能简单爆破，又不是明码比较
你的起点真高

braintrust2003

新手，看的有点迷糊，慢慢学习了

chesion001

呜呜...我已经算出来了..  附件 里面有注册码的跟踪 ..楼主分析很透彻/   
   

嘘("楼主不地道.我第一个破解的软件(追注册码),本来想拿出来发的,555555555")

cu629944

嗯嗯！沙发，顺便说下哦！最好截图！嘿嘿！看的更清楚一点嘛！

chesion001

回复 amulin 的帖子

我也不想...就整了这么一个... 没办法,硬着头皮上吧

tcwjw

支持LZ的详细分析

yAYa

追码这方面还很薄弱,  学习了

mingming001

搞个注册机 这样方便

sun152121

  我把他爆破了。。。。。