PDF转换器V9（全系列）--赋值分析+爆破思路

夜之零落兮

大家好，我是夜之零落兮，第一次写这么详细的教程。今天入手一个较简单软件，对新手来说，此重启验证或许会摸不着头脑，特此提供一种思路，仅献新手！




软件名称：PDF转换器（此网站全系列软件都是一样的验证）

版本：V9（最新版）
软件官网：http://www.1xg.com.cn/
软件介绍：
PDF转换器是一款界面简洁，操作方便的PDF格式转换工具。PDF转换器可方便的将各种流行的文件格式(Word,Excel,TXT等)转换成PDF文件，也可以将PDF文件转换为各种流行文件格式。

PDF转换器支持Word, Doc, RTF, TXT, Excel XLS, PowerPoint PPT以及所有可打印格式，方便将您的文档转换为电子书。

PDF转换器同时支持PDF转WORD，PDF转DOC，PDF转RTF，PDF转JPG，PDF转BMP，PDF转GIF，PDF转PNG，PDF转TIF，PDF转TXT，PDF转HTML，PDF转FLASH。

拥有这款PDF转换器，您相当于有了WORD转PDF转换器，PDF转WORD转换器，PDF转DOC转换器，PDF转TXT转换器，PDF转HTML转换器，PDF转JPG转换器，PDF转HTML转换器，PDF转FLASH转换器，DOC转PDF转换器，TXT转PDF转换器，EXCEL转PDF转换器，XLS转PDF转换器，PPT转PDF转换器，POWERPOINT转PDF转换器，RTF转PDF转换器……一款万能PDF转换器！

只需要将你的其他格式文件用鼠标拖拽到PDF转换器窗口中的拖拽区域，点击开始转换按钮，转换立刻就开始，您只需喝一杯咖啡，所有转换全部搞定！


首先查壳，然后打开软件看一下有什么限制。



查壳信息：无壳，软件是VB程序。    这时我们脑海中就可以浮现几条思路，1，VB程序往往有用字符串都是很少或没有；2，有VB专用断点

得到的信息：1，需要注册码 2，有错误提示框

知道这些信息后，载入OD吧。

通过上图得出的思路，软件为重启验证，简单爆破无效；可以使用赋值破解，上面四个jnz跳转都是与0XFFFF相比较，不等于这个值则跳向失败。赋值有两种思路：1，我们暴力赋值，但此法要选对位置，不然程序出错；2，某些程序运行是通过je来判断是否赋值，简单来说，我们可以运用程序自身来赋值。

有了这个思路之后，重新载入程序，运行程序，输入假码断下，然后F8单步，注意那些赋值跳转。

00491C63   . /74 0C         je short PDFTiger.00491C71       原程序此跳转跳了=未赋值，so不能跳
00491C65   . |C745 FC 0A000>mov dword ptr ss:[ebp-0x4],0xA
00491C6C   . |66:834D C4 FF or word ptr ss:[ebp-0x3C],0xFFFF
00491C71   > \C745 FC 0C000>mov dword ptr ss:[ebp-0x4],0xC





一样的道理，总共四个cmp，下面还有两个：
00491D97   . /74 0C         je short PDFTiger.00491DA5


00491E31   . /74 0C         je short PDFTiger.00491E3F


全都NOP掉，然后右键保存一下看看效果。












总结：对于重启验证，最好的方法就是赋值，无中生有，让我们的假码可以注册成功。       文中的不足之处，望大家多多包涵。






                                                         此贴献给新手，我也是菜鸟，0汇编基础，短短几个月的自学。


                                                            非常感谢各位大神给出的视频教程，感谢你们的付出。


                                                             新人不要放弃，0基础一样可以学习破解，像我这样。


                                             借用H大的一句话：只要你是9岁以上，智商正常，会开关机，肯努力，你就一定行。


                                                                                      



原软件：http://www.1xg.com.cn/pdf.exe

DUP补丁：链接：http://pan.baidu.com/s/1mhgPaOC 密码：cnaq

NanQiao

软件玩成这样就没意思了：

C:\Documents and Settings\Administrator\Application Data\C:\Documents and Settings\Administrator\Application Data\sound.dll

DX2AX98NIR3WE6G

sound.dll的内容为：

asdfasdvasdgasdgg
34123412412341234
fasdfeq34t554y6u5
zxcvzbgfntyjtkr6k
1rg4h5614wergwe:2
czzverrhzzcv56757
asdfasdvasdgasdgg
34123412412341234
fasdfeq34t554y6u5
zxcvzbgfntyjtkr6k
1rg4h5614wergwe:2
czzverrhzzcv56757
asdfasdvasdgasdgg
34123412412341234
fasdfeq34t554y6u5
zxcvzbgfntyjtkr6k
1rg4h5614wergwe:2
czzverrhzzcv56757
asdfasdvasdgasdgg
34123412412341234
fasdfeq34t554y6u5
zxcvzbgfntyjtkr6k
1rg4h5614wergwe:2
czzverrhzzcv56757
asdfasdvasdgasdgg
34123412412341234
fasdfeq34t554y6u5
zxcvzbgfntyjtkr6k
1rg4h5614wergwe:2
czzverrhzzcv56757
asdfasdvasdgasdgg
34123412412341234
fasdfeq34t554y6u5
zxcvzbgfntyjtkr6k
1rg4h5614wergwe:2
czzverrhzzcv56757
asdfasdfasdfaswkk

而关闭键的是最后的两个k。

夜之零落兮

飞奔的红烧肉 发表于 2016-1-9 18:18
大神啊，我事从官网下载的，软件界面和你截图的不太一样，但是OD载入后剩下的和你描述的一样，并且也按照你 ...

我说的是一个原理，该网站别的软件验证都是一样的，但具体代码位置可能不同。      你进去需要分析，哪里需要跳，哪里不能跳。   要带上自己的脑子，不能看教程说上面的跳转不能跳，你就让另一款程序验证上面的跳转都NOP掉。   这样学习是不对的

遛你玩528

学习一下 感谢分享

z574039160

挺好！~！~！顶一个

左岸麦田

学习了。感谢楼主。

飞奔的红烧肉

哎呀  终于看到你发教程了   狠狠支持一下  

lies2014

谢谢楼主的教程，分享总是无私的

liuyunz

步骤学习了，下一步再详细学习原理。

忆寻思

谢谢分享！

a914839

学习了。感谢楼主。