mp3转换器爆破破解分析

朱朱你堕落了 · 发表于 2016-8-26 19:58

本帖最后由 hahacker 于 2016-8-26 20:00 编辑

软件下载地址：http://rj.baidu.com/soft/detail/12621.html?ald

这个软件论坛里很多人都发了追码的过程，

貌似分析爆破的基本没有，所以来个爆破分析？？？你被标题骗了，呵呵，向下看。。。

对于这个软件本来是直接分析算法的，想提高学习，但是水平太菜，没有找到算法在那里，对VB的程序不熟悉，而且代码不规则，又长又难懂，
也找了一个貌似是算法的地方，感觉应该没有错，在VB6的DLL里面，但是跟着又不像。。

所以请高手分析下这个软件到底算法在哪里，分析一下。。看来算法没有办法了，但是还想找到算法在哪里，既然是明码比较，当然得先找明码，让软件先成
正版了，跟着正版算法来验证。。。而跟明码这里没有什么可说的，很简单，本机电脑注册码如下：

注册码.png

注册成功后，以为注册码在注册表里藏着呢，结果监控注册成功前后，没有什么变化，，那就是通过文件来比较了？？？

看来只能比较文件了，在电脑里安装了两个来做比较，一个是未注册的，一个是注册的，通过比较MD5及监控文件修改情况，，sound.dll是注册前后不一样的，，
可以做如下测试：
把未注册版对应的sound.dll放到注册版对应的sound.dll里，注册版就变成未注册版了，而把注册版对应的sound.dll放到未注册版里，未注册版就变成了注册版，
看来是sound.dll是无疑的了。看来验证应该在sound.dll里面读取了，把这个sound.dll改为.txt后缀，里面貌似有几十行的数据，猜想是用来验证干啥的。

标题党来了，，怎么爆破，反推出来的，因为刚开始就没有打算爆破，没打算爆破，最后结果成弄成爆破算了。。

当然是找sound.dll都下断了，第一处貌似不是，F9运行，又断到第二处，，这里就是了，，因为下面有VB的读取文件的API函数。
对VB的东西不懂，一直F8向下走，结果这里有处大跳，

爆破点.png

想必是注册相关的了，果断改跳转，

修改.png

运行。。。注册成功了，，有没有暗桩呢？？？？测试了一个MTV的转化，即图1，成功了，看来是没有问题的了，当然没有
用好多文件来同时转化这种方式测试，但是估计是没有问题的。。感觉爆破要也有猜的成分。

这种直接爆破运行后就是注册版的不是比注册机很省时间吗？为了照顾不玩破解的朋友，发出来分享一下，连内存注册机都省得用了。。
下载地址：https://pan.baidu.com/s/1mhXCZlI

写到最后：论坛里高手如云，望分析下这个软件的注册算法，供菜鸟学习，
算法在哪个位置呢？是怎么个过程？

Sendige · 发表于 2016-8-27 10:56

我看了下，其实这个软件不必要写注册机，正如你所说，软件是检测sound.dll是否存在，然后读取里面的数据

QQ截图20160827104757.png

这个是软件初始化的时候检测的地方，你也是找出来了，但是这里的检测是这样的：

打开sound.dll，里面的内容是这样的（正版注册）

aadfasdvasdgasdgg
34123412412341234
fasdfeq34t554y6u5
zxcvzbgfntyjtkr6k
1rg4h5614wergwe:2
czzverrhzzcv56757
asdfasdvasdgasdgg
34123412412341234
fasdfeq34t554y6u5
zxcvzbgfntyjtkr6k
1rg4h5614wergwe:2
czzverrhzzcv56757
asdfasdvasdgasdgg
34123412412341234
fasdfeq34t554y6u5
zxcvzbgfntyjtkr6k
1rg4h5614wergwe:2
czzverrhzzcv56757
asdfasdvasdgasdgg
34123412412341234
fasdfeq34t554y6u5
zxcvzbgfntyjtkr6k
1rg4h5614wergwe:2
czzverrhzzcv56757
asdfasdvasdgasdgg
34123412412341234
fasdfeq34t554y6u5
zxcvzbgfntyjtkr6k
1rg4h5614wergwe:2
czzverrhzzcv56757
asdfasdvasdgasdgg
34123412412341234
fasdfeq34t554y6u5
zxcvzbgfntyjtkr6k
1rg4h5614wergwe:2
czzverrhzzcv567kk
asdfasdfasdfaswkk

QQ截图20160827105039.png

然后软件作者就拿出这堆字符的最后两位字符，即“kk”

然后对比是否存在“kk”这个两个字符，存在的话就注册成功，所以上面的内容可以自己伪造，只要最后存在“kk”就可以了，比如你可以将它改为kk，保存下，一样可以是注册成功的

也可以这样
111111111111111111111111111111111kk
这样也可以，随便你填，只要最后是kk就可以了

lenovosina · 发表于 2016-8-26 20:35

谢谢楼主分享，收藏了

泪中de涟漪 · 发表于 2016-8-26 20:57

提示: 作者被禁止或删除内容自动屏蔽

KaQqi · 发表于 2016-8-26 21:03

额，比我的写的清晰。呵呵

疯疯传说 · 发表于 2016-8-26 21:04

感谢楼主

xiaohong · 发表于 2016-8-26 21:40

感谢分享

我会一直在2018 · 发表于 2016-8-26 21:45

感谢分享

bester · 发表于 2016-8-27 03:03

监控注册表的工具用什么？

朱朱你堕落了 · 发表于 2016-8-27 08:35

cqr2287 发表于 2016-8-26 21:03
额，比我的写的清晰。呵呵

指导什么呢？相互学习而已，你不是应该都搞定了吗？还有什么问题？

KaQqi · 发表于 2016-8-27 08:35

能否给我指导一下呢！http://www.52pojie.cn/forum.php? ... ;page=1#pid13590356

帐号		自动登录	找回密码
密码			注册[Register]

泪中de涟漪泪中de涟漪当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	泪中de涟漪发表于 2016-8-26 20:57 《站点帮助文档》有什么问题来这里看看吧，这里有你想知道的内容！提示: 作者被禁止或删除内容自动屏蔽
	呼吁大家发布原创作品添加吾爱破解论坛标识！
	回复支持举报

[原创] mp3转换器爆破破解分析

点评

免费评分

免费评分

点评

个人中心