官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn»网站 【 软件安全 】 『脱壳破解区』 菜鸟学破解(练习)
12345下一页
返回列表 发新帖
查看: 16608|回复: 43
收起左侧

菜鸟学破解(练习)

[复制链接]
sunweidt
sunweidt 发表于 2008-7-19 12:44
【使用工具】 od、peid
破解平台】 WinXP
【软件名称】 MP4转换专家 3.0
【下载地址】http://xbol.skycn.com/down/skyMP4Setup3.0.zip
【软件简介】 MP4转换专家采用了最先进的设计,针对MP4视频进行了优化处理,内置解码文件,可以将RM/RMVB/VOB/AVI/MPEG/DAT/VCD/SVCD/DVD/ASF/WMV/MPG等视频文件转换到MP4视频文件,并具有极高的转换速度和高清晰的图像质量,供手机、MP4机、掌上电脑等设备使用。
【加壳方式】 无壳
【破解声明】 学习破解,请勿用于商业目的:)
--------------------------------------------------------------------------------
【破解内容】

用peid查壳, Microsoft Visual C++ 6.0,无壳。
运行软件,点注册,输入1111111111,注册,提示“注册码错误!”
OD载入,查找字符串参考-->查找ASCII,找到文本字符串“注册码错误!”双击来到:
0040755C51push ecx在这里F2下断
0040755D8D86 1C010000 lea eax,dword ptr ds:[esi+11C]
004075638BCCmov ecx,esp
00407565896424 10 mov dword ptr ss:[esp+10],esp
0040756950push eax
0040756AE8 68D00100 call MP4Super.004245D7F7进入
0040756F8D4C24 0C lea ecx,dword ptr ss:[esp+C]
0040757351push ecx
004075748BCFmov ecx,edi
00407576E8 E5360000 call MP4Super.0040AC60
0040757B8B86 20010000 mov eax,dword ptr ds:[esi+120]
004075818B5424 08 mov edx,dword ptr ss:[esp+8]
0040758550push eax
0040758652push edx
00407587C74424 20 00000000mov dword ptr ss:[esp+20],0
0040758FE8 83E90000 call MP4Super.00415F17
0040759483C4 08 add esp,8
0040759785C0test eax,eax
0040759975 23 jnz short MP4Super.004075BE 关键跳,如果爆破,可改JNZ为JE或NOP
0040759B8B4424 08 mov eax,dword ptr ss:[esp+8]
0040759F8BCFmov ecx,edi
004075A150push eax
004075A2E8 C9390000 call MP4Super.0040AF70
004075A76A 00 push 0
004075A96A 00 push 0
004075AB68 80F54300 push MP4Super.0043F580
004075B0E8 E8260200 call MP4Super.00429C9D
004075B58BCEmov ecx,esi
004075B7E8 9EDF0100 call MP4Super.0042555A
004075BCEB 0E jmp short MP4Super.004075CC
004075BE6A 00 push 0
004075C06A 00 push 0
004075C268 74F54300 push MP4Super.0043F574 ; 注册码错误!
004075C7E8 D1260200 call MP4Super.00429C9D
004075CC8D4C24 08 lea ecx,dword ptr ss:[esp+8]
004075D0C74424 18 FFFFFFFFmov dword ptr ss:[esp+18],-1
004075D8E8 85D20100 call MP4Super.00424862
004075DD8B4C24 10 mov ecx,dword ptr ss:[esp+10]
004075E15Fpop edi
004075E264:890D 00000000mov dword ptr fs:[0],ecx
004075E95Epop esi
004075EA83C4 14 add esp,14
004075EDC3retn

在0040755C处F2下断,然后SHIFT+F9运行,点注册,输入1111111111,然后点注册,程序断断下来了,F8单步,来到0040756A处F7进入,来到:
004245D756push esi
004245D88BF1mov esi,ecx
004245DA8B4C24 08 mov ecx,dword ptr ss:[esp+8]
004245DE8B01mov eax,dword ptr ds:[ecx]
004245E08378 F4 00cmp dword ptr ds:[eax-C],0
004245E47C 0E jl short MP4Super.004245F4
004245E68906mov dword ptr ds:[esi],eax
004245E883C0 F4 add eax,-0C
004245EB50push eax
004245ECFF15 60124300 call dword ptr ds:[<&KERNEL32.In>; kernel32.InterlockedIncrement
004245F2EB 10 jmp short MP4Super.00424604
004245F4A1 DC024400 mov eax,dword ptr ds:[4402DC]
004245F98906mov dword ptr ds:[esi],eax
004245FBFF31push dword ptr ds:[ecx]
004245FD8BCEmov ecx,esi
004245FFE8 E7030000 call MP4Super.004249EB
004246048BC6mov eax,esi

一路F8来到:
00407576E8 E5360000 call MP4Super.0040AC60
0040757B8B86 20010000 mov eax,dword ptr ds:[esi+120]
004075818B5424 08 mov edx,dword ptr ss:[esp+8]
0040758550push eax这里可以做内存注册机
0040758652push edx
00407587C74424 20 00000000mov dword ptr ss:[esp+20],0
0040758FE8 83E90000 call MP4Super.00415F17
0040759483C4 08 add esp,8
0040759785C0test eax,eax
0040759975 23 jnz short MP4Super.004075BE

在00407585处发现寄存器窗口出现:
EAX 00A96EE8 ASCII "1111111111" 假码
ECX 0012E880
EDX 00A96F88 ASCII "53-87-69GM-44-127-116" 真码
EBX 00000001
ESP 0012E870
EBP 0012E898
ESI 0012EE28
EDI 00442A08 MP4Super.00442A08
EIP 00407585 MP4Super.00407585
C 0ES 0023 32位 0(FFFFFFFF)
P 0CS 001B 32位 0(FFFFFFFF)
A 1SS 0023 32位 0(FFFFFFFF)
Z 0DS 0023 32位 0(FFFFFFFF)
S 0FS 003B 32位 7FFDF000(FFF)
T 0GS 0000 NULL
D 0
O 0LastErr ERROR_SUCCESS (00000000)
EFL 00000212 (NO,NB,NE,A,NS,PO,GE,G)
ST0 empty -1.5549786860460829290e-3293
ST1 empty -2.0919009826836461630e-3268
ST2 empty -UNORM F000 0012ED10 BC6A41B8
ST3 empty 4.8468333243707839500e-4932
ST4 empty -UNORM 9788 00000000 0012EC28
ST5 empty 1.1067502650615739940e-881
ST6 empty 4.8468320609305528440e-4932
ST7 empty 1.7239277043578072980e+2093
3 2 1 0E S P U O Z D I
FST 4020Cond 1 0 0 0Err 0 0 1 0 0 0 0 0(EQ)
FCW 027FPrec NEAR,53掩码1 1 1 1 1 1

好了,关掉OD试试吧,运行软件,点注册,输入53-87-69GM-44-127-116,然后点注册,显示"注册成功"。
再次说明,学习破解,请勿用于商业目的。

11.jpg
12.jpg

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

tangqiaoqi
tangqiaoqi 发表于 2008-7-19 12:57
[s:41][s:41] 向你学习!
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持 1

举报

yj741963
yj741963 发表于 2008-7-19 16:29
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
~ 好困难 看不懂模糊!
如何升级?如何获得积分?积分对应解释说明!
回复 支持

举报

美女视频
头像被屏蔽
美女视频 发表于 2008-7-20 03:26
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
提示: 作者被禁止或删除 内容自动屏蔽
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持

举报

qz2006
qz2006 发表于 2008-7-20 08:30
都喜欢破解了我晕 [s:43]
如何快速判断一个文件是否为病毒!
回复 支持

举报

duwei1986
duwei1986 发表于 2008-7-20 10:01
看不懂.学习!学习! [s:43][s:43][s:43]
回复 支持

举报

老猫
老猫 发表于 2008-7-22 10:22
晕,看来我还要加强学习哦,看的一头雾水
回复 支持

举报

下载者
头像被屏蔽
下载者 发表于 2008-7-22 16:34
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持

举报

movswll
movswll 发表于 2008-7-23 23:28
下下来 学习学习 看看能不能破
回复 支持

举报

superluck
superluck 发表于 2008-7-24 16:49
新手问一下。。怎么才能看出来关键跳?
回复 支持

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-4-19 23:21

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表