贴上Lancia未教的3GP/MP4视频转换专家1.6破解过程。(标志位暴破）

fghtiger

标志位暴破   Form.dll   

先按F9运行，点击注册填入任意数字。下bp messageboxA断点，点击确定注册。
被断下如下图

超级字符串参考
01F4C5BD  |.  E8 96F4FFFF   CALL Form.01F4BA58                       ;  关键CALL跟进
01F4C5C2  |.  84C0          TEST AL,AL
01F4C5C4  |.  75 1A         JNZ SHORT Form.01F4C5E0
01F4C5C6  |.  6A 00         PUSH 0
01F4C5C8  |.  B9 54C6F401   MOV ECX,Form.01F4C654                    ;  Info
01F4C5CD  |.  BA 5CC6F401   MOV EDX,Form.01F4C65C                    ;  注册码非法， 请确认后重新输入.
01F4C5D2  |.  A1 EC59F501   MOV EAX,DWORD PTR DS:[1F559EC]
01F4C5D7  |.  8B00          MOV EAX,DWORD PTR DS:[EAX]
01F4C5D9  |.  E8 E2AAFEFF   CALL Form.01F370C0
01F4C5DE  |.  EB 41         JMP SHORT Form.01F4C621
01F4C5E0  |>  6A 00         PUSH 0
01F4C5E2  |.  B9 54C6F401   MOV ECX,Form.01F4C654                    ;  Info
01F4C5E7  |.  BA 7CC6F401   MOV EDX,Form.01F4C67C                    ;  注册成功!! 软件会自动关闭，请重新运行软件.

跟进的CALL //// F8到这里
01F4BB21   .  64:8910       MOV DWORD PTR FS:[EAX],EDX
01F4BB24   .  68 47BBF401   PUSH Form.01F4BB47
01F4BB29   >  8D45 D4       LEA EAX,DWORD PTR SS:[EBP-2C]
01F4BB2C   .  E8 5384F9FF   CALL Form.01EE3F84
01F4BB31   .  8D45 D8       LEA EAX,DWORD PTR SS:[EBP-28]
01F4BB34   .  8B15 04B9F401 MOV EDX,DWORD PTR DS:[1F4B904]           ;  Form.01F4B908
01F4BB3A   .  E8 A18EF9FF   CALL Form.01EE49E0
01F4BB3F   .  C3            RETN
01F4BB40   .^ E9 BB7DF9FF   JMP Form.01EE3900
01F4BB45   .^ EB E2         JMP SHORT Form.01F4BB29
01F4BB47   .  8A45 FF       MOV AL,BYTE PTR SS:[EBP-1]               ;  标志位暴破点  改为   mov AL,1
01F4BB4A   .  5F            POP EDI
01F4BB4B   .  5E            POP ESI
01F4BB4C   .  5B            POP EBX
01F4BB4D   .  8BE5          MOV ESP,EBP
01F4BB4F   .  5D            POP EBP
01F4BB50   .  C3            RETN                                      ；这里会返回到01F4C5C2


标志位暴破   3GP MP4视频转换1.6.exe


先按F9运行,超级字符串参考     00523498找到未注册



005233D6  |.  E8 1DFDF4FF   CALL 3GP_MP4_.004730F8                   ;  关键的CALL跟进
005233DB  |.  8B15 BC725200 MOV EDX,DWORD PTR DS:[5272BC]            ;  3GP_MP4_.00528C48
005233E1  |.  8842 18       MOV BYTE PTR DS:[EDX+18],AL
005233E4  |.  E8 5FFCF4FF   CALL 3GP_MP4_.00473048
005233E9  |.  8B15 38745200 MOV EDX,DWORD PTR DS:[527438]            ;  3GP_MP4_.00528C38
005233EF  |.  8842 0C       MOV BYTE PTR DS:[EDX+C],AL
中间省略了.............

00523490  |.  A1 38715200   MOV EAX,DWORD PTR DS:[527138]
00523495  |.  FF70 0C       PUSH DWORD PTR DS:[EAX+C]
00523498  |.  68 48355200   PUSH 3GP_MP4_.00523548                   ;   未注册

////跟进关键CALL  F8直到
004731D1   .  8D45 D8       LEA EAX,DWORD PTR SS:[EBP-28]
004731D4   .  8B15 FC2C4700 MOV EDX,DWORD PTR DS:[472CFC]            ;  3GP_MP4_.00472D00
004731DA   .  E8 3920F9FF   CALL 3GP_MP4_.00405218
004731DF   .  C3            RETN
004731E0   .^ E9 B70EF9FF   JMP 3GP_MP4_.0040409C
004731E5   .^ EB E2         JMP SHORT 3GP_MP4_.004731C9
004731E7   .  8A45 FF       MOV AL,BYTE PTR SS:[EBP-1]               ;  标志位暴破点 改为mov AL,1
004731EA   .  5F            POP EDI
004731EB   .  5E            POP ESI
004731EC   .  5B            POP EBX
004731ED   .  8BE5          MOV ESP,EBP
004731EF   .  5D            POP EBP
004731F0   .  C3            RETN