设为首页收藏本站官方微博
开启辅助访问 切换到窄版

飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

[x86]PYG官方Dll优雅破解补丁制作工具[x64]PYG官方DLL优雅破解补丁制作工具[x86]PYG官方Exe优雅破解补丁制作工具[x86/x64]Baymax Patch Tools飘云阁工具包(已更新第4季)
返回列表 发新帖
查看: 2785|回复: 1

[原创] 破解MP4转换专家5.0

[复制链接]
幽雅的心
  • TA的每日心情

    2021-3-15 02:34

    • 签到天数: 347 天

    [LV.8]以坛为家I
    发表于 2010-12-3 10:16:30 | 显示全部楼层 |阅读模式
    标题:破解MP4转换专家5.0
    作者:幽雅的心
    QQ:97463448
    工具:peid OD
    目标:MP4转换专家5.0
    平台:Windows Xp  Sp3
    申明:小菜初学破解,不到之处还望大家多多指出!谢谢
    下载:http://www.onlinedown.net/soft/52758.htm
    过程:peid查壳:Microsoft Visual C++ 6.0

    载入OD

    来到

    0041CAE2 >/$  55            push    ebp
    0041CAE3  |.  8BEC          mov     ebp, esp
    0041CAE5  |.  6A FF         push    -1
    0041CAE7  |.  68 98DF4300   push    0043DF98
    0041CAEC  |.  68 B02E4200   push    00422EB0                         ;  SE 处理程序安装
    0041CAF1  |.  64:A1 0000000>mov     eax, dword ptr fs:[0]

    查找ASCii码 非法序列号或验证码

    Ultra String Reference, 条目 99
    Address=004064E5
    Disassembly=push    00447628
    Text String=非法序列号或验证码

    双击进入

    往上拉

    00406368   .  55            push    ebp
    00406369   .  56            push    esi
    0040636A   .  57            push    edi
    0040636B   .  8BF1          mov     esi, ecx
    0040636D   .  6A 01         push    1
    0040636F   .  E8 CB610200   call    0042C53F


    00406368   .  55            push    ebp

    F2下断 F9运行 程序运行后 点击注册 输入注册码 Smoke  序列号 1234567890  然后点注册

    断下后 F8单步走 走到

    0040637D   . /0F85 92010000 jnz     00406515

    jnz跳向  非法序列号或验证码  nop掉 继续单步

    0040638A   . /0F85 85010000 jnz     00406515
    00406390   . |53            push    ebx
    00406391   . |68 D8754400   push    004475D8                         ;  \ur.rtbt

    jnz跳向  非法序列号或验证码  nop掉 继续单步

    004063CA   .  84DB          test    bl, bl
    004063CC   .  5B            pop     ebx
    004063CD   .  74 27         je      short 004063F6
    004063CF   .  6A 00         push    0


    004063CD   . /74 27         je      short 004063F6

    跳过了 注册成功  nop掉

    0040643B   .  6A 00         push    0
    0040643D   .  0F84 A2000000 je      004064E5
    00406443   .  68 3C764400   push    0044763C                         ;  注册成功

    0040643D   .  0F84 A2000000 je      004064E5  

    nop掉

    走到注册成功了,我们保存出来看看

    还有个功能限制

    OD载入刚刚保存出来的程序

    搜索 你还没有注册,只能转换10分钟内的视频。

    来到 Ultra String Reference, 条目 144
    Address=00409DB4
    Disassembly=push    004477C0
    Text String=你还没有注册,只能转换10分钟内的视频。

    双击进入

    来到 00409DB4    68 C0774400     push    004477C0                         ; 你还没有注册,只能转换10分钟内的视频。


    往上拉

    00409D69    68 D8754400     push    004475D8                        
    00409D6E    8D4C24 14       lea     ecx, dword ptr [esp+14]

    00409D69 F2下断 运行 点击 打开 我找了一个超过10分钟的avi格式的视频 然后点转换
    ok,断下了 F8单步

    00409DAE   /74 0E           je      short 00409DBE
    00409DB0   |6A 00           push    0
    00409DB2   |6A 00           push    0
    00409DB4   |68 C0774400     push    004477C0                         ; 你还没有注册,只能转换10分钟内的视频。

    je不跳就走到了 你还没有注册,只能转换10分钟内的视频。

    改成jmp

    保存出来 试试

    ok,功能限制搞定了...
    破解, 专家

    相关帖子

    PYG19周年生日快乐!
    回复

    使用道具 举报

    西门官人
  • TA的每日心情
    开心
    3 天前

    • 签到天数: 51 天

    [LV.5]常住居民I
    发表于 2010-12-5 23:13:40 | 显示全部楼层
    谢谢分享
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表