Absolute Sound Recorder破解和追码

vrwqq

【破文标题】Absolute Sound Recorder破解和追码
【破文作者】NightSprit
【作者邮箱】[email protected]
【作者主页】无
【破解工具】OD+DarkDe4
【破解平台】WinXP
【软件名称】Absolute Sound Recorder
【软件大小】不记得了
【原版下载】http://www.pcsoft.com.cn
【保护方式】无
【软件简介】一款不错的录音软件，功能有待大家进一步发掘。
【破解声明】交流和提高，不得挪作他用
------------------------------------------------------------------------
【破解过程】peid查，无壳,Delphi编写;
运行后,注册,输入注册名和注册码吗,点OK无任何提示,于是想到用DarkDe4查OK的入口点,地址为:(btnOKClick )004A4D44,OD载入后,F2在此下断点,F9运行(中间可能有暂停,继续按F9),随便输入一个注册名和注册码(要记住输入的注册码和注册名,后面查真注册码时用),点OK后程序中断在下面的位置:
004A4D50  |.  55            PUSH EBP   ;注册按钮的代码开始处
004A4D51  |.  68 D74D4A00   PUSH Absolute.004A4DD7
004A4D56  |.  64:FF30       PUSH DWORD PTR FS:[EAX]
004A4D59  |.  64:8920       MOV DWORD PTR FS:[EAX],ESP
004A4D5C  |.  8D55 FC       LEA EDX,DWORD PTR SS:[EBP-4]
004A4D5F  |.  8B83 14030000 MOV EAX,DWORD PTR DS:[EBX+314]
004A4D65  |.  E8 9E94FCFF   CALL Absolute.0046E208
004A4D6A  |.  8D55 F8       LEA EDX,DWORD PTR SS:[EBP-8]
004A4D6D  |.  8B83 18030000 MOV EAX,DWORD PTR DS:[EBX+318]
004A4D73  |.  E8 9094FCFF   CALL Absolute.0046E208
004A4D78  |.  A1 B8EB4A00   MOV EAX,DWORD PTR DS:[4AEBB8]
004A4D7D  |.  8B00          MOV EAX,DWORD PTR DS:[EAX]
004A4D7F  |.  8B4D F8       MOV ECX,DWORD PTR SS:[EBP-8]
004A4D82  |.  8B55 FC       MOV EDX,DWORD PTR SS:[EBP-4]
004A4D85  |.  E8 BE5F0000   CALL Absolute.004AAD48          ;关键CALL,到这里要用F7跟进,里边有真码
004A4D8A  |.  84C0          TEST AL,AL
004A4D8C  |.  74 2E         JE SHORT Absolute.004A4DBC
004A4D8E  |.  A1 B8EB4A00   MOV EAX,DWORD PTR DS:[4AEBB8]
004A4D93  |.  8B00          MOV EAX,DWORD PTR DS:[EAX]
004A4D95  |.  8B55 FC       MOV EDX,DWORD PTR SS:[EBP-4]
004A4D98  |.  E8 23630000   CALL Absolute.004AB0C0
004A4D9D  |.  6A 40         PUSH 40
004A4D9F  |.  B9 E44D4A00   MOV ECX,Absolute.004A4DE4                ;  congratulations!
004A4DA4  |.  BA F84D4A00   MOV EDX,Absolute.004A4DF8                ;  register successfully!  thank you for your support!
F7跟进 004A4D85  |.  E8 BE5F0000   CALL Absolute.004AAD48
来到这里:
004AADCD  |.  8B45 F8       MOV EAX,DWORD PTR SS:[EBP-8]
004AADD0  |.  8B55 F4       MOV EDX,DWORD PTR SS:[EBP-C]
004AADD3  |.  E8 E09CF5FF   CALL Absolute.00404AB8
004AADD8  |.  75 02         JNZ SHORT Absolute.004AADDC
以下几句是明显的注册码比较语句,其中EAX和EDX的内容在右下角的窗口中可看到,如下:
0012F210   00AAF400  ASCII "RE07tD1nIT8pYv8Z"   ;真码(对应的用户名为NightSprit)
0012F214   00AB947C  ASCII "1234567890"         ;输入的假码
不想破解的朋友到这里就可以结束了,想破解的接着向下看;
004AADD8  |. /75 02         JNZ SHORT Absolute.004AADDC
004AADDA  |. |B3 01         MOV BL,1
004AADDC  |> \33C0          XOR EAX,EAX
由于输入的是假码,所以程序会从004AADD8转到004AADDC处,即把EAX清零,还记得在此CALL的外面有类似下面的判断语句:
004A4D85  |.  E8 BE5F0000   CALL Absolute.004AAD48
004A4D8A  |.  84C0          TEST AL,AL
004A4D8C  |.  74 2E         JE SHORT Absolute.004A4DBC
此处不能跳过004AADD8  |. /75 02         JNZ SHORT Absolute.004AADDC,可把此句NOP掉,这样就完成了破解过程


------------------------------------------------------------------------
【破解总结】这是属于比较简单的,发出来只希望能给刚入门的朋友一点启发或一点信心,刚开始不要玩太难的,慢慢来.
------------------------------------------------------------------------
【版权声明】

源少

向楼主学习！！:handshake

lixy8888

呵呵,支持一下,大家最好都弄一个软件后把心得发上来,提高一下人气

nuojiya8

讲的很详细，谢谢

百佳

支持，牛，感谢楼主，受益匪浅

suave

好帖子应该支持，进来顶一下楼主。

kaikai760211

很好的网站