- UID
- 41862
注册时间2007-12-18
阅读权限10
最后登录1970-1-1
周游历练
该用户从未签到
|
【破文标题】爆破音频转化大师 8.80
【破文作者】pemet
【作者邮箱】
【作者主页】
【破解工具】PEiD/ od
【破解平台】xp2
【软件名称】音频转化大师 8.80
【软件大小】6829KB
【原版下载】自己找
【保护方式】注册码
【软件简介】音频转化大师是一款功能强大的音频转化工具。它既可在WAV,MP3,WMA,Ogg Vorbis,RAW,VOX,CCIUT u-Law,PCM,MPC
(MPEG plus/MusePack),MP2 (MPEG 1 Layer 2),ADPCM,CCUIT A-LAW,AIFC,DSP,GSM,CCUIT G721,CCUIT G723,CCUIT G726格式之间互
相转化,也同时支持同一钟音频格式在不同压缩率间的转化。典型应用如WAV转化为MP3,MP3转化为WAV、WAV转化为WMA、WMA转化为WAV、MP3转
化为WMA、WMA转化为MP3、WAV压缩、MP3压缩、WMA压缩等。 它的主要功能和特色如下: 1、支持读入WAV,MP3,WMA,Ogg Vorbis,RAW,VOX
,CCIUT u-Law,PCM,MPC (MPEG plus/MusePack),MP2 (MPEG 1 Layer 2),ADPCM,CCUIT A-LAW,AIFC,DSP,GSM,CCUIT G721,CCUIT
G723,CCUIT G726等多种音频格式。 2、可将读入的音频文件转化为WAV,MP3,WMA,OGG,MP2,VOX,G721,G723,G726,A LAW,GSM,DSP。
3、支持MP3可变编码,支持Ogg可变编码 4、支持以目录方式批量导入转换文件。 5、提供音乐播放功能。 6、提供ID3信息编辑器,您可对音
频文件的TAG信息进行编辑。 7、换肤功能,我们在软件内为您提供了16种皮肤界面,您可依个人喜好更改之。 8、软件使用极为简单,只需拖
拽音频文件到窗体,设置必要的参数,并点击转化按钮即可。 9、购买后,您可享受终生的免费升级和技术支持服务。
【破解声明】只是感兴趣,没有其他目的,纯属为了学习
------------------------------------------------------------------------
【破解过程】新手第一次写破文,高手们勿笑,别扔臭蛋就行,^_^
PEID查壳,Borland Delphi 6.0 - 7.0 无壳
未注册版只能转换4M以下的文件
尝试运行程序,弹出Nag,输入假码,提示:错误的用户名或注册码,好的就从这里下手。OD载入,查字符串,没有找到错误提示,但给我找到
另一个提示:超级字串参考+ , 条目 572
地址=004D49A0
反汇编=MOV EAX,audio_co.004D4A5C
文本字串=感谢您注册音频转化大师,请重新运行本软件以使注册生效!
OK,双击:
004D489C /. 55 PUSH EBP----- ------------------------------------ F2下断点 ,F8往下走
004D489D |. 8BEC MOV EBP,ESP
004D489F |. B9 04000000 MOV ECX,4
004D48A4 |> 6A 00 /PUSH 0
004D48A6 |. 6A 00 |PUSH 0
004D48A8 |. 49 |DEC ECX
004D48A9 |.^ 75 F9 \JNZ SHORT audio_co.004D48A4
004D48AB |. 51 PUSH ECX
004D48AC |. 53 PUSH EBX
004D48AD |. 56 PUSH ESI
004D48AE |. 57 PUSH EDI
004D48AF |. 8BF0 MOV ESI,EAX
004D48B1 |. 33C0 XOR EAX,EAX
004D48B3 |. 55 PUSH EBP
004D48B4 |. 68 0B4A4D00 PUSH audio_co.004D4A0B
004D48B9 |. 64:FF30 PUSH DWORD PTR FS:[EAX]
004D48BC |. 64:8920 MOV DWORD PTR FS:[EAX],ESP
004D48BF |. 33DB XOR EBX,EBX
004D48C1 |> 8D55 FC /LEA EDX,DWORD PTR SS:[EBP-4]
004D48C4 |. 8BC3 |MOV EAX,EBX
004D48C6 |. E8 2944F3FF |CALL audio_co.00408CF4
004D48CB |. 43 |INC EBX
004D48CC |. 81FB E9030000 |CMP EBX,3E9
004D48D2 |.^ 75 ED \JNZ SHORT audio_co.004D48C1
004D48D4 |. 8D55 F4 LEA EDX,DWORD PTR SS:[EBP-C]
004D48D7 |. 8B86 1C030000 MOV EAX,DWORD PTR DS:[ESI+31C]
004D48DD |. E8 FA68F9FF CALL audio_co.0046B1DC
004D48E2 |. 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C]
004D48E5 |. 8D55 F8 LEA EDX,DWORD PTR SS:[EBP-8]
004D48E8 |. E8 9F41F3FF CALL audio_co.00408A8C
004D48ED |. 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]
004D48F0 |. 50 PUSH EAX
004D48F1 |. 8D55 EC LEA EDX,DWORD PTR SS:[EBP-14]
004D48F4 |. 8B86 18030000 MOV EAX,DWORD PTR DS:[ESI+318]
004D48FA |. E8 DD68F9FF CALL audio_co.0046B1DC
004D48FF |. 8B45 EC MOV EAX,DWORD PTR SS:[EBP-14]
004D4902 |. 8D55 F0 LEA EDX,DWORD PTR SS:[EBP-10]
004D4905 |. E8 8241F3FF CALL audio_co.00408A8C
004D490A |. 8B55 F0 MOV EDX,DWORD PTR SS:[EBP-10]
004D490D |. A1 ACEC4E00 MOV EAX,DWORD PTR DS:[4EECAC]
004D4912 |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
004D4914 |. 59 POP ECX
004D4915 |. E8 9EA60000 CALL audio_co.004DEFB8-------------------------------------------这里关键跳转CALL, 爆破点
004D491A |. 84C0 TEST AL,AL
004D491C 0F84 8A000000 JE audio_co.004D49AC---------------------------------------------------------关键跳转改为JNE,程
序运行,晕不行,还是有弹出NAG,看来是重启有验证的!
004D4922 |. A1 ACEC4E00 MOV EAX,DWORD PTR DS:[4EECAC]
004D4927 |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
004D4929 |. 8B88 00030000 MOV ECX,DWORD PTR DS:[EAX+300]
004D492F |. B2 01 MOV DL,1
004D4931 |. A1 64D44300 MOV EAX,DWORD PTR DS:[43D464]
004D4936 |. E8 D98BF6FF CALL audio_co.0043D514
004D493B |. 8BD8 MOV EBX,EAX
004D493D |. 8D55 E4 LEA EDX,DWORD PTR SS:[EBP-1C]
004D4940 |. 8B86 18030000 MOV EAX,DWORD PTR DS:[ESI+318]
004D4946 |. E8 9168F9FF CALL audio_co.0046B1DC
004D494B |. 8B45 E4 MOV EAX,DWORD PTR SS:[EBP-1C]
004D494E |. 8D55 E8 LEA EDX,DWORD PTR SS:[EBP-18]
004D4951 |. E8 3641F3FF CALL audio_co.00408A8C
004D4956 |. 8B45 E8 MOV EAX,DWORD PTR SS:[EBP-18]
004D4959 |. 50 PUSH EAX
004D495A |. B9 244A4D00 MOV ECX,audio_co.004D4A24 ; username
004D495F |. BA 384A4D00 MOV EDX,audio_co.004D4A38 ; user_info
004D4964 |. 8BC3 MOV EAX,EBX
004D4966 |. 8B38 MOV EDI,DWORD PTR DS:[EAX]
004D4968 |. FF57 04 CALL DWORD PTR DS:[EDI+4]
004D496B |. 8D55 DC LEA EDX,DWORD PTR SS:[EBP-24]
004D496E |. 8B86 1C030000 MOV EAX,DWORD PTR DS:[ESI+31C]
004D4974 |. E8 6368F9FF CALL audio_co.0046B1DC
004D4979 |. 8B45 DC MOV EAX,DWORD PTR SS:[EBP-24]
004D497C |. 8D55 E0 LEA EDX,DWORD PTR SS:[EBP-20]
004D497F |. E8 0841F3FF CALL audio_co.00408A8C
004D4984 |. 8B45 E0 MOV EAX,DWORD PTR SS:[EBP-20]
004D4987 |. 50 PUSH EAX
004D4988 |. B9 4C4A4D00 MOV ECX,audio_co.004D4A4C ; regcode
004D498D |. BA 384A4D00 MOV EDX,audio_co.004D4A38 ; user_info
004D4992 |. 8BC3 MOV EAX,EBX
004D4994 |. 8B30 MOV ESI,DWORD PTR DS:[EAX]
004D4996 |. FF56 04 CALL DWORD PTR DS:[ESI+4]
004D4999 |. 8BC3 MOV EAX,EBX
004D499B |. E8 ECEBF2FF CALL audio_co.0040358C
004D49A0 |. B8 5C4A4D00 MOV EAX,audio_co.004D4A5C ; 感谢您注册音频转化大师,请重新运行本软件以使注册生效
!
004D49A5 |. E8 6A22F6FF CALL audio_co.00436C14
004D49AA |. EB 0C JMP SHORT audio_co.004D49B8
004D49AC |> A1 68EC4E00 MOV EAX,DWORD PTR DS:[4EEC68]
004D49B1 |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
004D49B3 |. E8 7833FBFF CALL audio_co.00487D30
004D49B8 |> 33C0 XOR EAX,EAX
004D49BA |. 5A POP EDX
004D49BB |. 59 POP ECX
004D49BC |. 59 POP ECX
刚好今天在论坛逛,看到有另类爆破,标志位。尝试一下!重来,一路走,走到关键CALL,F7走进!
004DEFB8 55 PUSH EBP
004DEFB9 8BEC MOV EBP,ESP
004DEFBB . 83C4 F4 ADD ESP,-0C
004DEFBE . 53 PUSH EBX
004DEFBF . 56 PUSH ESI
004DEFC0 . 57 PUSH EDI
004DEFC1 . 33DB XOR EBX,EBX
004DEFC3 . 895D F4 MOV DWORD PTR SS:[EBP-C],EBX
004DEFC6 . 894D F8 MOV DWORD PTR SS:[EBP-8],ECX
004DEFC9 . 8955 FC MOV DWORD PTR SS:[EBP-4],EDX
004DEFCC . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
004DEFCF . E8 9C58F2FF CALL audio_co.00404870
004DEFD4 . 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]
004DEFD7 . E8 9458F2FF CALL audio_co.00404870
004DEFDC . 33C0 XOR EAX,EAX
004DEFDE . 55 PUSH EBP
004DEFDF . 68 DDF04D00 PUSH audio_co.004DF0DD
004DEFE4 . 64:FF30 PUSH DWORD PTR FS:[EAX]
004DEFE7 . 64:8920 MOV DWORD PTR FS:[EAX],ESP
004DEFEA . 837D FC 00 CMP DWORD PTR SS:[EBP-4],0
004DEFEE . 74 06 JE SHORT audio_co.004DEFF6
004DEFF0 . 837D F8 00 CMP DWORD PTR SS:[EBP-8],0
004DEFF4 . 75 07 JNZ SHORT audio_co.004DEFFD
直接来改,空格,输入MOV AL,1 值为1 ,再来RETN返回
复制全部,保存文件
运行,呵,搞定了!没有提示要注册了NAG也去掉了。试转4M以上的文件,OK了,没有提示,说明破解成功!收工
------------------------------------------------------------------------
【破解总结】感谢PYG,提供了一个这么好的学习环境,希望PYG越办越好,也希望自己能随着PYG的发展而提升自己!
------------------------------------------------------------------------
【版权声明】勿做商业用途, 在此感谢! |
|
IP卡
发表于 2007-12-30 15:00:56
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2007-12-30 15:53:36
