WinX DVD Ripper Platinum V7.5.13最新版破解图文教程！

286733081

WinX DVD Ripper Platinum （V7.5.13 Jan-12-2016）软件就不多介绍了原版下载地址：http://www.winxdvd.com/dvd-ripper-platinum/index-zh.htm
附补丁文件。
破文如有错误，欢迎指正！

1.安装好软件，到软件安装目录找到主程序，查壳，未加壳，是Borland C++ 写的。


2.将主程序载入OD，F9运行程序，观察注册的特点。


3.按照格式随便输入注册码，点激活


4.正常的破解思路有暂停法，查字符串，下按钮事件断点都能到错误提示的关键地方。
我就用查字符串的方法来找，因为是国外软件，这个方法对破多语言软件能提供一个思路。

5.到00401000处，查找字符串

可以发现，软件的注册错误的提示是中文的，但字符串里是英文的，怎么办呢，我们查看下安装目录，看看有没有什么可用的信息。

可以看到目录中有个Language文件夹，这里正常都是存放软件语言的，在里面找找看

\n00085=Registered successfully!   
\n00086=Incorrect License Code!
\n00087=Please Input VALID License Code!

不过直接在搜索的字符串中找也是可以找到的，这里提供思路，对有些做了处理隐藏的会有用。
查找：Registered successfully！跟随过去


6.输出入假码，点激活，od断下来

004A7090  |.  8338 00       cmp dword ptr ds:[eax],0x0       //0与【00800140】里的数据比较，相同的话下面的je就能实现，就能注册成功。
004A7093  |.  74 0E         je short WinX_DVD.004A70A3
我们到数据窗口看看【00800140】里的数据为FFFFFFFB，假如能让他里面的数据为0，就可以注册成功。



7.因为ds:[00800140]的数据FFFFFFFB可能存放注册信息的真假，如果单纯的修改上面的跳转，或改比较数据都不彻底，因为软件还有好多这样的验证。
通过上面分析，00800140里的数据直接影响到软件是否是注册的，非常的重要。


8.重新加载软件，在数据窗口CTRL+G 转到  00800140地方，下内存写入断点


9.下好断点后，F9运行后，软件断下来，停在下面这句，再点运行的话程序就跑起来了，所以这个段下位置就是关键位置。

通过上面2个图的比较可以发现，单步一下，00800140里数据变成FF FF FF FF，想到刚才注册的比较，如果
此时这里数据为0的话，就能注册成功。那么上一句代码mov dword ptr ds:[edx],-0x1就起到至关的作用。
所以把mov dword ptr ds:[edx],-0x1      .把-1放到00800140里
        改为mov dword ptr ds:[edx],0           .把0放到00800140里
10.我们在这句mov dword ptr ds:[edx],-0x1下断点，重新加载程序。F9运行程序。断下，改代码

改好后F9继续运行。发现程序没有提示注册窗口，查看信息里也是已注册


11.保存下就行了。

cowboys2010

谢谢楼主分享，虚心学习。

cowboys2010

谢谢楼主分享，虚心学习。

hsj840119

谢谢分享

wangyiquanwm

好帖啊。学习了。真心对我有用。O(∩_∩)O谢谢。支持。收藏收藏

sdwfuh

谢谢分享。

凌宵

谢谢提供思路