PDF系列软件爆破教程（包涵PDF解密器，全能转换，合并器）

R_苦肉松

注册之前软件标题框会显示“未注册”且左下角也不同。大家可以自行观察





OD载入后右键打开中文搜索引擎，啥都没搜索到。意味着字符串加密。通过查找字符串的方法显然行不通


这时候在载入OD的情况下F9运行软件，点击左下角的注册

我们随便输入几个字母发现注册失败。



返回OD按下F12暂停（这里的原理通俗点讲就是：OD在监视着程序的运行，程序的每一步动作=OD下程序代码的单步，当我们点击注册且注册失败的时候说明在OD下的程序代码已经运行到了某一处。在此处按下F12就能很轻易的追到代码并且暂停）



打开堆栈查看调用（单击问号处，然后右键“查看调用”）


这回又跳出来了
并且跳到CALL函数上（这个CALL函数就是自检后发现你注册码失败的函数）
我们继续向下找，找到一个可以跳过这个函数的地方（如下图，发现一个向上跳的函数）
这个函数是无条件跳转的，但是在这个函数下面还有个函数是往上跳的。



有四个跳转可以跳到这个函数，继续向上看看是那几个函数。



查到是这几个函数。


全部nop、（nop后函数就会乖乖的一步步向下，走到JMP那里跳转，直接跳过注册码检验。）


右键复制到可执行文件



在右键保存。



至此，破解流程全部结束。


http://www.52pojie.cn/thread-209367-1-1.html   爆破好的软件在这里。原版软件不提供，大家可以自己打开破解好的程序，再从里面打开官网下载。

神龙万康_王

很详细，学习

arthurchen

很详细，学习了

hjl105

tigel1986 发表于 2013-8-13 21:26
嗯。简单分析了其中一个程序。
重启验证,文件验证。
首先追码,比较简单,下 vb字符比较函数 然后返回再 ...

膜拜大神，小白顺便问一句什么是 vb字符比较函数？

暀倳丶已荿風

下载论坛附件！！

王者之剑

00453403   .  E8 2813FBFF   call <jmp.&MSVBVM60.__vbaFreeVar>
00453408   .  C745 FC 32000>mov dword ptr ss:[ebp-0x4],0x32
0045340F   .  FF75 DC       push dword ptr ss:[ebp-0x24]
00453412   .  68 D8C44100   push 0041C4D8                            ;  UNICODE "kk"
00453417   .  E8 B412FBFF   call <jmp.&MSVBVM60.__vbaStrCmp>
0045341C   .  85C0          test eax,eax
0045341E      0F85 59010000 jnz 0045357D
00453424   .  C745 FC 33000>mov dword ptr ss:[ebp-0x4],0x33
0045342B   .  66:830D 44504>or word ptr ds:[0x4A5044],0xFFFF
00453433   .  C745 FC 34000>mov dword ptr ss:[ebp-0x4],0x34
0045343A   .  68 E4C44100   push 0041C4E4
0045343F   .  8B45 08       mov eax,dword ptr ss:[ebp+0x8]
00453442   .  8B00          mov eax,dword ptr ds:[eax]
00453444   .  FF75 08       push dword ptr ss:[ebp+0x8]
00453447   .  FF50 54       call dword ptr ds:[eax+0x54]
0045344A   .  DBE2          fclex
0045344C   .  8985 24FFFFFF mov dword ptr ss:[ebp-0xDC],eax

只要改这里一处就完全可以了

王者之剑

机说一下只是注册成功是没用的,很多地方在读取注册码的,呵呵

熊熊

楼主威武，学习一下了，很详细哦，感谢

夜话飘渺

呵呵 最喜欢这样的教程了~可惜今天的分都送人了 ~明天看能不能补给你 谢谢

1354669803

还是喜欢看破文啊