某某录像软件完美版-自校验求指点

scncrenyong

前几天朋友给我发了一个录屏软件，让我给他看看

原版下载地址：http://www.12345555.com/qqsplx_setup70.exe





该软件没壳，但是有很强的自校验。修改任意代码就报错。

软件我已经可以破解。但是录屏功能自校验桩一直过不到。

先说说我找到的软件启动时的2处自检验

第一处：直接比较，不等报错。


第二处：

dword ptr ss:[ebp-0x18]和eax相减，如果不等，则eax不等于0
则下面对dword ptr ds:[0x7AC3D4]地址偏移赋值不为0

后面对该地址值和0进行比较
00789240   .  A1 D4C37A00   mov eax,dword ptr ds:[0x7AC3D4]
00789245   .  8B00          mov eax,dword ptr ds:[eax]
00789247   .  8378 0C 00    cmp dword ptr ds:[eax+0xC],0x0
0078924B   .  74 0E             je short QQVideoC.0078925B
此处如果不跳过则进入下面无限循环



这两处修改，可以进入软件，但是录屏的时候，还有桩
点击录制时，直接完成，生成了文件，但是并没有录制任何内容。



有兴趣，有时间有大佬期望可以指点一下。








通过无数次的单步跟跟跟..........无数次的失败............


终于找到验证的点了


首先，该验证是重启验证，会将注册成功的注册码写入到注册表



其次是注册码验证call
软件的验证是由注册码经过一系列的运算，生成一个机器码，再和机器本身的机器码进行比较
1.注册验证点



2.重启注册码验证点（注册表没有注册码是不会经过这里）

以上两处应该还是很容易找到的，修改这里只是修改了注册显示，其实是没有功能的






3.通过无数次的单步跟和尝试，对关键点的代码修改，
重启验证，
1）软件会将由注册码生成的机器码（8位UNICODE）写入寄存器（8位数值），再保存到内存1中，保存了上百处
2）再把机器本身的机器码（8位UNICODE）写入寄存器（8位数值），再保存到内存2中，保存了上百处
3）后面再将内存1和内存2中的数值进行比较


破解的关键是对写入点作以下修改：





破解的修改点找到了，通过补丁能够使用了



但还是功能自校验点没有找到，无法直接修改保存，仅可在OD中运行。

iversonlee

挟持补丁  正常 的
https://wws.lanzoui.com/iYM4zuler3a
密码:5t4s
解压放同一目录下    功能正常    补丁360估计会报毒    火绒最新版正常的   如有违规 联系删除

scncrenyong

动物凶猛 发表于 2021-9-26 16:41
随便录入1234567890注册码注册，搜索注册哪里，就会出现真假码的加密数据码了，然后硬断常量，在第一次断 ...

该软件是将注册码进行一系列运算得出一个机器码，再和本地机器码比较，似乎还有网络验证。可以在注册过程中由某些注册码找到对应的机器码，但是是重启验证，某些表象的破解其实并没有用，功能还是没有的，可以录制或者恢复试试。我现在找到唯一破解的方法就在软件启动时修改本地机器码，让他和注册码对上，从而进行破解，但是自校验很难受。

cdygr

所以重点部分一定有曦桩

batcd

那不修改补丁是否可以通过

满不懂

要是避免自校验检查，可以使用劫持补丁或内存补丁。

阳仔丶

用补丁可以。不过，过了注册，录像之后有水印没找到怎么破...

动物凶猛

阳仔丶 发表于 2021-9-26 15:20
用补丁可以。不过，过了注册，录像之后有水印没找到怎么破...

他会有真假注册码的加密数据出现，你要劫持假的变成真的，就可以过水印了

byh3025

动物凶猛 发表于 2021-9-26 15:35
他会有真假注册码的加密数据出现，你要劫持假的变成真的，就可以过水印了

具体该怎么操作呢

动物凶猛

byh3025 发表于 2021-9-26 16:31
具体该怎么操作呢

随便录入1234567890注册码注册，搜索注册哪里，就会出现真假码的加密数据码了，然后硬断常量，在第一次断下的地方，把原来看到的1234567890的假码替换第一次出现的真码的加密数据码，就过暗装了

冥界3大法王

把水印干掉啊。
另外写文件，走过的路线也不一样啊。
用对比插件啊