Flash ScreenSaver Maker V6.1351 爆破
本帖最后由 geekcat 于 2015-4-13 10:23 编辑【文章标题】:Flash ScreenSaver Maker V6.1351 爆破【文章作者】: geekcat
【作者邮箱】: geek_huang@163.com
【作者主页】:
【软件名称】:Flash ScreenSaver Maker V6.1351
【软件大小】: 1.60 MB (1,678,903 字节)
【加壳方式】: 无
【保护方式】: 注册码
【编写语言】: Borland C++ Copyright 2002 Borland Corporation*ACM
【使用工具】: OD、ExeinfoPE
【操作平台】: XP SP3【下载地址】:http://www.onlinedown.net/softdown/29844_2.htm【破解声明】:破解在于交流思路和过程,结果并不重要,请不要用于非法用途;
【软件介绍】: Flash ScreenSaver Maker 是一个非常容易使用的Flash屏幕保护制作工具,程序可以帮助你快速的将Flash动画和MP3,WAV,Mid等文件制作成专业的Windows屏幕保护程序,不需要专业的技巧,你只需要选择需要制作的Flash动画和MP3,WAV或者Mid音频文件就可以了!【破解声明】:PYG第九轮作业八--------------------------------------------------------------------------------------------------------------------------------【破解过程】
用ExeinfoPE查看为:Borland C++ 的;运行程序出现要求注册对话框前天刚看了小马在技术嘉年华的视频学了对付Borland公司的语言的新方法,下面开始:
1、OD载入Flash Screensaver Maker主程序“FlashSCR.exe”,F9运行出现对话(1)框-->F12暂停(2)-->ALT+K打开堆(3)-->在最后一行的“调用来自”(这是我OD上的翻译)列双击来到汇编窗口(4)-->在下一个段首前的返回处F2下段
代码1:0045EE9B|.E8 CC300000 |call FlashSCR.00461F6C //双击来到这0045EEA0|.8B03 |mov eax,dword ptr ds:·········································································中间省去N行代码0045EFF0 .8BE5 mov esp,ebp0045EFF2 .5D pop ebp0045EFF3 .C3 retn //F2在这里下断0045EFF4/$55 push ebp
2、F9运行(5)-->关闭注册对话框(6)-->断下-->取消断点-->F8单步向下走
代码2:0040705F .64:890D 00000>mov dword ptr fs:,ecx00407066 .E9 88020000 jmp FlashSCR.004072F30040706B >833D 24A14C00>cmp dword ptr ds:,0x0 ; 比较100407072 75 33 jnz short FlashSCR.004070A7 ; 跳过注册框1处00407074 .8B4D 8C mov ecx,dword ptr ss:00407077 .B2 01 mov dl,0x100407079 .A1 A4F04C00 mov eax,dword ptr ds:0040707E .E8 25650000 call FlashSCR.0040D5A800407083 .8B15 008E4D00 mov edx,dword ptr ds: ;FlashSCR._Form300407089 .8902 mov dword ptr ds:,eax0040708B .8B45 8C mov eax,dword ptr ss:0040708E .83B8 14060000>cmp dword ptr ds:,0x0 ; 比较200407095 75 10 jnz short FlashSCR.004070A7 ; 跳过注册框2处00407097 .8B0D 008E4D00 mov ecx,dword ptr ds: ;FlashSCR._Form30040709D .8B01 mov eax,dword ptr ds:0040709F .8B10 mov edx,dword ptr ds:004070A1 .FF92 E8000000 call dword ptr ds: ;出现注册框004070A7 >8B4D 8C mov ecx,dword ptr ss: ;返回这004070AA .83B9 14060000>cmp dword ptr ds:,0x0004070B1 .74 10 je short FlashSCR.004070C3
3、上面代码中有两处“00407072、00407095”可跳过注册框,看两个跳转前一行的比较怀疑是全局变量“ds:、ds:”,分别在两个变量上右键-->查找参考-->地址常量(一个测试完了再测试另一个不要同时),把“mov”的全部F2下断,重载程序-->F9运行程序-->断下,可以分别看到给两个怀疑的全局变量的赋值;
代码3:00406F13 . /EB 08 jmp short FlashSCR.00406F1D00406F15 |33D2 xor edx,edx ; 修改为 or edx,edx00406F17 . |8915 24A14C00 mov dword ptr ds:,edx ; 断下100406F1D > \833D 24A14C00>cmp dword ptr ds:,0x1
代码4:00406C81 8B55 8C mov edx,dword ptr ss:00406C84 33C9 xor ecx,ecx ; 修改为 or ecx,ecx 00406C86 898A 14060000 mov dword ptr ds:,ecx ; 断下200406C8C 8B45 8C mov eax,dword ptr ss:
4、在上面代码中可以看到,修改断下的前一行代码来修改两个怀疑的全局变量,经过实践修改“代码3”是我们想要的
5、修改后的程序运行时注册框没有了,但注册按钮还存且点击无反应;
说明:不知道是程序本身的问题还是我没有找到关键点实现真正破解,希望高手帮着看一下;
前排学习 GGLHY 发表于 2015-4-13 10:19
前排学习
期待G大今年5.4的教学视频!
这个工具不错 伪前排,多谢分享,尔等学习下了~~ 本帖最后由 wgz001 于 2015-4-13 17:14 编辑
我的点注册了怎么是这样啊
出不来那个您已注册那个框
0040D1E4/$55 PUSH EBP ;算法call
共有两处验证:启动时和注册时
一组可用码
用户名:wgz001@chinapyg.com 注册码: 1A34567890ZIRNVLHHT01234XBKARTDVJEFSKTJP6FVSFWGCFSFSXANCJSCKTG
支持一下了,感谢分享了 本帖最后由 smallhorse 于 2015-4-13 18:51 编辑
首先我想说的是那个下载地址怎么是另一个软件》???------------------------------------------------------------------
只有一个全局变量啊....你直接给他-1不就KO了。
因为首先比较1,后面一个比较0.你给-1不久都不一样就会跳转喽,目测注册后应该是点击主界面注册按钮是没有反映的!
你发的链接地址不对,我到他网上下搜索下找到了这个文件附件是原文件。我脱壳后,点注册,然后发现会跳出网页,根据这个特征下个断弹出网页的断点bp ShellExecuteA
xswolf 发表于 2015-4-13 22:16
你发的链接地址不对,我到他网上下搜索下找到了这个文件附件是原文件。我脱壳后,点注册,然后发现会跳出网 ...
我官网下的竟然是无壳的 {:soso_e113:}
http://www.softboy.net/flashscr/
页:
[1]
2