最新版zhuanzhuan破解思路

Rootkit123

在写简历时，需要一遍遍的完善，转pdf看看效果，但是百度文库转的格式不行，下载了转转大师，但是非会员有次数限制，寻思能不能绕过，再写博客的时候，复现一下，一不小心就直接解锁了，现在所有的功能登录即可使用；仅供学习调试器的使用方法和软件思路

1.先查壳，无壳；妙哉。

2.问题：直接开始调试会先走许多库函数进行程序加载，比较慢

解决：直接将软件运行起来，用x64dbg附加上去。注意管理员打开

3.开始调试：

1.首先打开软件，找到需要的模块，找到`zhuanzhuan`进程附加，附加上去之后等一会，看到栈窗口稳定了，这时候看到代码段还不在用户领空，这时候找到**符号**，选第一行**用户模块**，就来到了用户模块，之后发现的函数，进去函数之后下断点。然后开始调试。

1

2

2.打开软件，等着加载完成，重新附加进程（找不到就是没用管理员模式），点击文件转pdf，程序直接断在了刚刚的第二个call的断点上。F9两次，程序正常开始

3

3.添加文件，程序又回到刚刚的断点，F8单步配合F9，成功选中文件，程序断在了


4.这样程序容易自己跑死，换思路，直接搜索字符串，找到了

4

所有的vip都下断，然后等程序自己断，果然在转换的时候程序断在弹窗之前

41

5.浏览上下文，分析得到下文：


6.这里的call出现弹窗，可选的，下面的cmp引人注目，选择只转五页的选项，jnz跳转到一处地址，下断。jnz跳转的地方就可以正常的执行转换，虽然只有五页。这里迷惑的是如何判断的会员身份，没有找到判断逻辑。再看到上文，寻找大跳转，看看能不能跳过弹窗。找到一处JE

可以看到这里直接跳过了弹窗


7.这一块代码通过判断eax，然后对bl赋值，最后检测bl，非零跳转到刚刚进入转换程序的那里，看到eax的值通过函数得到。


8.进去这个函数，分析发现就是对eax的一个0和1的赋值，这里直接把0全改1

通过设置断点发现这函数是全局的判断函数，这样就基本上解锁了80%的功能，即使有的功能有弹窗，直接忽略内容，程序也是可以正常执行的

9.额外的发现：

程序中有许多类似于这样的结构，一个cmp，一个mov和一个je，这样把cmp都改成1，就可以连弹窗一起消灭，具体很多，自己找找就行。

我的版本是最新版6.0.0.6，仅供学习使用，exe文件放到了链接：勿发破解成品

Rootkit123

Rootkit123 发表于 2022-8-11 14:23
我本人对于这种通过修改比较改变程序流程来破解程序的方式并不喜爱，因为这是所谓的脚本小子的常用技巧；但 ...

我也是喜欢通过其他的高级手法像注入劫持之类的来过验证，或者是写注册机的形式。但是这个程序的升级方式是付款后远程提权，本地拿到的只有一个二维码（最新版未知），我能想到的就是patch本地程序。如果是要进行api劫持或者走返回包欺骗的话需要成本去进行抓包。非常希望大佬可以提供新的思路或者方式，我会尽力学习尝试。不胜感激

bachelor66

word转PDF？Office不是自带吗？                                                

a442985494

难道我是第一个看到的吗

100113082

虽然看不懂，但是很厉害的样子

huongxin

我用的是Adobe Acrobat Pro也还不错

li000yu

学习了，厉害！

Future2012

感谢分享思路

haihua301

学习一下

难（男）人

感谢分享思路