关于屏幕录像专家 V7.5 20090608 破解版

Nisy

.

    前两天解密小组发布了该版本的破解版，由于主程序加壳后，录制文件将出现问题，考虑到一些破解方法，故未加壳的程序不会对外公开。

    录像专家破解方法基本大同小异：一个是移植，另一个是直接爆破。这两种方法解密小组都能做出完美的破解版。我们内版有V7.5系统的通用补丁，包括群共享就有0608的破解，都是用Dll注入实现的，根本就不修改主程序一个字节。还有一种方法就是修改主程序，这个方法Small-q在两年前就基本不用了，因为录像专家这个软件所有的加密手法我们都分析的一干二净，没必要再去处理主程序了。

    其实这款软件的破解我们本来是不打算对外公开的，后来linholer发布了0108的破解版，解密小组其实是有规定的，内部研究结果禁止对外公开，但他的方法和之前的破解方法略有不同，既然公开了那大家就享用一下好了。

    作为一个软件调试者，我想说这款软件的加密做的确实不错，我希望大家通过调试来学习对方的加密手法。作为使用者，大家肯定都希望免费获取一个完美的破解版。但作为作者肯定是希望付出后能有一定的所获来维系今后的研发。录像专家可以说是同类软件中较好的一款录制工具，并且在一直很注重功能上的完善优化，作为破解者我不希望这样的一个软件毁在我们这批人手中，让这样一个优秀的软件公司关门，从此再也用不到看不到更优秀更完善的录像大师。

    我接触破解四年了，看到的因为破解而倒闭的公司太多了，看到的软件作者因为破解而没有回报不得不退出软件行业的情况也太多了。中国现阶段是没有所谓的版权保护意识的，按这个形式下去，三年左右，中国共享软件行业基本上就毁灭了。梦幻科技、阿达连连看等等很多加密还不错的软件解密小组都有成品，但是不能公开，为什么，如果连本国的Cracker都不懂得保护尊重本国的软件行业，那还指望谁来尊重本国的软件行业，那这个行业只能被瓦解了。

    破解是什么？第一层面，破解是技术的交流，通过PE文件来分析对方的加密体系。第二层面，学习破解就是在学习软件安全、软件加密。第三层面，……

    PYG开设软件仓库，是希望汇总软件的破解文件，来警醒世人中国的共享软件被破解的情况已经至此了，软件加密根本就挡不住软件解密者。但是软件解密的真正意义绝对不是这个东西。学习破解的意义在于能够从不同侧面、不同角度去剖析一个安全架构，来努力找到突破口，以达到攻防的交流。其实大家发布的破解文件就是一个学习对方破解思路的途径。但是当一个调试者成为一个发布者的时候，基本上技术就变得可悲了……

    PYG解密小组今后将不会再公开 屏幕录像大师 的任何破解版本  

需要的话就收藏这款吧 屏幕录像专家V7.5 Build20090108 ：https://www.chinapyg.com/viewthread.php?tid=47760

如果想得到更新版的破解，要么去其他论坛找找该程序的破解，要么购买正版。


对于凡是购买20090608过版本的朋友，请跟帖说明，我将返还100PYB作为补偿。

ABCdiyPE

本来想写篇分析的，堵堵嘴。才写一点点。
写简单点.
1、去主文件的检验（随便修改一下主程序）
   OD载入运行出错。用字符串搜索一下。在所有出信息处下断点。在次运行中断在以下地方。（00412662）

0041265C   .  3B85 5CFEFFFF          cmp eax,dword ptr ss:[ebp-1A4]
00412662   . /74 44                  je short 屏录专家.004126A8
00412664   . |66:C785 74FEFFFF C401  mov word ptr ss:[ebp-18C],1C4
0041266D   . |BA C18C5500            mov edx,屏录专家.00558CC1
关键是看0041265C 处的比较。dword ptr ss:[ebp-1A4]处的内存的值是文件的效验值
（正确值为堆栈 ss:[0012FD08]=0000247A  eax=0000247A）
这个值是在前面的产生的那么关健的位置就在前面。对前的CALL进行下断，运行进关注0012FD08处的值看看是在那个CALL出来的
就要是关健的CALL了，调试发现在00455E31处全三个寄存器为247A这就是我们要的地方。

00455E2A  |. |8BDA                   |mov ebx,edx
00455E2C  |.^|72 DD                  \jb short 屏录专家.00455E0B
00455E2E  |> \0FB7C3                 movzx eax,bx
00455E31  |.  8987 A40C0000          mov dword ptr ds:[edi+CA4],eax
00455E37  |.  8BC3                   mov eax,ebx
00455E39  |.  5F                     pop edi
00455E3A  |.  5E                     pop esi
00455E3B  |.  5B                     pop ebx
00455E3C  |.  5D                     pop ebp
00455E3D  \.  C3                     retn
我们就这样改吧。找个空地方。
修改为以下代码
00455E31   /E9 02EE0F00              jmp 屏录专家.00554C38
00455E36   |90                       nop

00554C38    B8 7A240000              mov eax,247A
00554C3D    BB 7A240000              mov ebx,247A
00554C42    BA 7A240000              mov edx,247A
00554C47    8987 A40C0000            mov dword ptr ds:[edi+CA4],eax
00554C4D  ^ E9 E511F0FF              jmp 屏录专家.00455E37
保存下来OK了。可以修改主程序了，多方便。

2、去除NAG 可以直接跳过去（自己去找）。我可不想这样搞，多没意思呀，我来个直接分析NAG内容让他自己跳主程序
DEDE出马了。

small-q

我很多破解，公开没有意思

wan

呵，我一直是用6.0的。感谢ABC分享的方法
成品可以少发，隔段时间出个漂亮作品的也可以宣传一下网站和个人的人气，这种说法仁者见仁吧，呵呵
但至少可以发发破解文章，或给个思路或给个关键地址或者暗示一下或者一个可以让人对比得到代码来学习的成品，总比只发个图片或不发强，论坛旨在交流~不懂可以发问。别搞得大多数朋友过来只能一个劲的“膜拜”，拜的是高手的能力，还是高手让我们自己学到了技术呢？
本人小菜一个，也是偶尔有时会玩一下破解，顺便也说一下个人意见

hj2008mt

高人们的破解来看看!!

学习了!

Nisy

原帖由 wan 于 2009-7-5 00:34 发表
呵，我一直是用6.0的。感谢ABC分享的方法
成品可以少发，隔段时间出个漂亮作品的也可以宣传一下网站和个人的人气，这种说法仁者见仁吧，呵呵
但至少可以发发破解文章，或给个思路或给个关键地址或者暗示一下或者一 ...

理论上是这样的 大家都希望学习破解交流的是技术层面的东西 但是一篇破问第一天问世 第二天就会有人去发布破解 你只能保证你自己是以技术交流为宗旨的 但是你不能保证其他人不会去公开

录像专家两年前 我们有机会写一个完整的算法注册机 以为当时所有的验证点都找到了 后来犹豫了一下 没写 为什么没写呢？写出来给谁用呢？ 写出来有意义吗 手里拿着个TNT心惊胆战 不若当时就不要去造它 如果公开一个完美的算法注册机 这个软件立马倒台 我一个朋友开发一个软件三年 一共卖出去十几套 买套十几元RMB 因为他不懂破解 也不懂得如何去防破解 幸好他做软件是业余爱好 否则血本无归

技术这个东西 就是一层窗户纸 一捅就破了 去年安全峰会上我问Aker为什么不真刀真枪的去分析个THM之类的 他说这东西只要公开一次 这个软件就完蛋了 技术层面的交流很多都是非破文形式的 你可以逆向对方发布的破解文件等等 水平的提高是一个积累的过程 得一点一点来 VMP的破文公开了 有多少人能看懂 慢慢来吧

其实能破解这个软件的人很多很多 自己去想一下为什么那些人没有去公开 技术层面的事 还是点到为止吧

ymzzszg

很好的东西，0108 和 0608 都买了，可惜 0608 版本到此终结了！

那 100 个币币返不返无所谓了！

感谢你们的劳动！

冬天的雷雨

支持老大的**,支持国软!

deadlybugs

尽量多思路方法的探讨，成品少放出来，支持坛主

rufeng12

我没买是很明智的~