Super Screen Capture 5.51标志位爆破+去Nag

小子贼野

【文章标题】: Super Screen Capture 5.51标志位爆破
【文章作者】: 小子贼野
【软件名称】: Super Screen Capture 5.51
【软件大小】: 1454KB
【更新时间】: 2007-5-4 8:16:44
【下载地址】: http://sx.onlinedown.net/soft/51942.htm
【加壳方式】: 无
【保护方式】: 注册码
【编写语言】: Borland C++ 1999
【使用工具】: OD PEID
【操作平台】: XP SP2
【软件介绍】: 是一款功能丰富的屏幕截图软件。软件支持多种截图方式，如全屏，矩形，窗口，滚动截图              
              directx截图，视频截图，同时录音等。用户可以将图片输出到剪贴板、打印机、电子邮              
              件、编辑工具、临时文件夹等，并可以保存成常见的图片格式。支持截屏边框。
==============================================================================================
破解过程：
==============================================================================================
尝试着运行了下软件，有错误提示：wrong serial number（这样的软件很好爆），不说废话，OD载入，   
查字符串，找到wrong serial number，但是我们还是看到了成功的提示：succeed! thank you very much
for using our software.双击之，来到：
00447B12    8B01            mov eax,dword ptr ds:[ecx]
00447B14    50              push eax
00447B15    8B0A            mov ecx,dword ptr ds:[edx]
00447B17    51              push ecx
00447B18    E8 EFECFBFF     call SSCaptur.0040680C//算法call，跟进去
00447B1D    83C4 08         add esp,8
00447B20    BA 02000000     mov edx,2
00447B25    50              push eax
00447B26    8D45 FC         lea eax,dword ptr ss:[ebp-4]
00447B29    FF4D C4         dec dword ptr ss:[ebp-3C]
00447B2C    E8 9BBE0D00     call SSCaptur.005239CC
00447B31    59              pop ecx
00447B32    84C9            test cl,cl
00447B34    0F84 14020000   je SSCaptur.00447D4E//改jne，不行，重启验证的
00447B3A    A1 242C5600     mov eax,dword ptr ds:[562C24]
00447B3F    6A 30           push 30
00447B41    B9 39F75400     mov ecx,SSCaptur.0054F739     ; super screen capture
00447B46    BA 04F75400     mov edx,SSCaptur.0054F704     ; succeed! thank you very much for using our software.
00447B4B    8B00            mov eax,dword ptr ds:[eax]
00447B4D    E8 7ABB0D00     call SSCaptur.005236CC
00447B52    66:C745 B8 1400 mov word ptr ss:[ebp-48],14
跟进算法call后的代码：
0040680C    55              push ebp
0040680D    8BEC            mov ebp,esp
0040680F    83C4 D8         add esp,-28
00406812    B8 98185400     mov eax,SSCaptur.00541898
00406817    E8 D8151100     call SSCaptur.00517DF4
0040681C    C745 F4 0100000>mov dword ptr ss:[ebp-C],1
00406823    8D55 0C         lea edx,dword ptr ss:[ebp+C]
00406826    8D45 0C         lea eax,dword ptr ss:[ebp+C]
00406829    E8 AACF1100     call SSCaptur.005237D8
0040682E    FF45 F4         inc dword ptr ss:[ebp-C]
嘿嘿，标志位，我们直接来
mov eax,1
ret
改成这样后那个nag和注册提示都没有了，哈哈，分析就到这了，算法弱项，不分析了

MayDay

不错的文章，适合我这样的菜鸟，学习了

暗里着迷

哈哈.小子厉害啊.

tianxj

如果有算法分析就更好了

温柔

不错啊，小子，支持你一下

小子贼野

原帖由 tianxj 于 2007-5-9 07:06 发表
如果有算法分析就更好了

你看下文章的最后就知道为什么没有算法分析了

小子贼野

今天在华军看到新版本了，不过还是那么好爆:lol:

zhangtaixi

小子厉害!!!!

小子贼野

原帖由 bestchao 于 2007-6-4 14:47 发表
不错不错/:01

超小子也来PYG了，又来了个高手啊~！