吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 12923|回复: 13
收起左侧

[原创] (新手向) 两种方法破解MP3转换器

  [复制链接]
8091956 发表于 2019-3-1 19:16
本帖最后由 8091956 于 2019-3-1 19:30 编辑

目标软件下载地址: http://www.1xg.com.cn/mp3.rar

1. 这个软件是用vb写的, 无壳无花, 本次介绍两种方法破解这个软件: 对api下断点的方法  以及  用脚本对按钮事件自动下断

2. 首先介绍api断点法, 打开这个软件首先猜测是明码比较, 那么运行后就先对_vbaStrComp和_vbaStrCmp这两个函数下断点,  载入后首先运行程序, 然后下断点方法如下图

2.png

下断后在注册窗口输入任意字符串, 程序中断,

2.png

看, 明码已经出现了.

3. 然后介绍用脚本自动对vb按钮事件下断的方法, od脚本如下

var Addr
mov Addr,401000
loop:
find Addr,#816C2404????????E9#
cmp $RESULT,0
je Exit
bp $RESULT
add $RESULT,3
mov Addr,$RESULT
jmp loop
Exit:
ret

保存在vb.txt, 使用方法为: od载入程序后, 操作如图, 打开保存的脚本

3.png

脚本开始运行后不要操作, 等待脚本运行结束

3.png

脚本运行结束后, 可以看到自动下的断点很多, 如果手动下断就很麻烦,

4.png

f9运行程序, 从程序启动到我们输入注册码, 按下确定按钮之前的过程中, 程序会不断触发断点, 这些断点都是不需要的, 直接取消就可以了, 这个过程很麻烦, 我不截图了,

然后输入注册码, 点击确定, 程序断下, 下面的jmp 就是按钮事件对应的函数,

5.png


这时删去所有断点, 跟进jmp到关键call的段首下断点,

6.png

然后就可以开始分析具体算法了,  我这里就不继续了, 这里是直接明码比较, 用内存注册机可破

999.png

免费评分

参与人数 3吾爱币 +5 热心值 +2 收起 理由
y16474 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
Hmily + 4 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
Cailgun + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

sgw1970 发表于 2019-3-1 19:46
MP3转换器一抓一大把,还需要注册吗?
israyil 发表于 2019-3-3 02:02
大概研究了一下,作者使用了七组固定序列号

MP3873416588611047
MP3885301308611047
MP3837900198611047
MP3850510518611047
MP3873416588601237
MP3885301308601237
MP3850510518601237

注册标志在 sound.dll 里面,随便一个文本编辑器打开sound.dll, 最后一行 添加 “asdfasdfasdfaswkk” 就是注册版


免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
袁煜914 + 1 + 1 我很赞同!

查看全部评分

byh3025 发表于 2019-3-1 19:35
先禁用所有断点,等输入注册码后再启用断点会不会好些呢?
Yancy-Lan 发表于 2019-3-2 21:21
谢谢分享,收下了
小柠檬丶 发表于 2019-3-3 00:24
学习了,谢谢分享
7plang 发表于 2019-3-3 09:28
新手 看看吧!
jason1204 发表于 2019-3-3 10:59
学习了。谢谢分享
xgameboy 发表于 2019-3-3 15:39
sgw1970 发表于 2019-3-1 19:46
MP3转换器一抓一大把,还需要注册吗?

是啊!打开主页一看,各种视频音频文档转换工具,统统都要收费,也不是说不应该收费,毕竟人家付出了劳动,也要生存,只是在现在这个免费工具一大把的时代,他们这些收费工具没有特别出色功能,是不具备竞争能力的。
shojnhv 发表于 2019-3-15 19:54
看起来好高级啊,我这新手有的学了
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-26 13:24

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表