请教Easy CD Ripper去除暗桩问题

Nisy

以下是暴破思路 只是表面上破解成了专业版 但还是只能转化CD的前5首 想请教高手门 如何去除这个暗桩 或是算法怎么追

软件Arma+UPX双层壳 脱壳的文章请看machenglin大哥写的这篇文章
http://www.unpack.cn/viewthread.php?tid=4239&highlight=

或是只接到这个帖子6楼下载脱好的EXE
https://www.chinapyg.com/viewthr ... &extra=page%3D2


004CF1A8 >/$  55            PUSH EBP  软件入口点
搜索ASCII 发现两处可疑的代码

004CF1E1  |.  BA ECF34C00   MOV EDX,Easy_CD_.004CF3EC        ;  /reg
该代码位于入口点下方不远处 下断F8向下调试 发现下方不远处有两组长数值 修改几个跳转 发现这两组数值分别计算得到另两组数值 应该是与[标准版]和[专业版]的注册码有关
但是如果修改该代码下方的跳转 程序就会自残安装目录中的Decode_Thread.dll文件
大家调试前 一定要先保存一份该DLL文件                 tnawixuh+iccmwzcg00t1b1cqdfedxgt4ainl6yxhcfqw2cblkfiaxqxa9syrysk0pytm7372lrm1bfhi4e98e4mbe4r+mtt3qpdprwqfvki/zzdpfm2dwrtkqgyqnuqjxevzpadkwaissorvnweh0ozwpkzt31nfjyiqmgcr9izs66a+uaceasa/5vy7yanplrleas9snvgfck+s66ghfwa6xcrfvxmgpoiic6fvkwbzmdyeyzr3vai7dm ..

另一处
004CBD65  |.  B9 18BF4C00   MOV ECX,Easy_CD_.004CBF18     ;  c_unregver

c_unregver      意思是未注册
c_reged         注册了
C_Professional  专业版
C_Standard      标准版

我们在代码开始处下断：
004CBC88  /$  55            PUSH EBP
下面把暴破的几个关键处写一下 其他的省略之

修改这里就变成了注册版本
004CBD42  |.  8038 00       CMP BYTE PTR DS:[EAX],0   ===》把0修改为1  
004CBD45  |.  75 4D         JNZ SHORT Easy_CD_.004CBD94===》或是把JNZ修改JMP

修改这里就变成了专业本

004CBDDD  |.  8078 01 00    CMP BYTE PTR DS:[EAX+1],0===》把0修改为1
004CBDE1  |.  74 4A         JE SHORT Easy_CD_.004CBE2D===》或是OD右键：NOP填充

点软件关于 查看后 软件仍是未注册用户
进行CD转换时  软件还是只能转换前5首
软件Delphi写的 一会我用DeDe试下~

软件功能比较强大（缺憾就是不支持虚拟光区）
软件官方主页：http://www.speed-dragon.com/
华军下载：http://www.onlinedown.net/soft/3907.htm（2.37的版本有点年纪了 华军才收录进来）

飘云

极速火龙，确实是个好东西～～～

joker27

Nisy已经中招，大家小心

Nisy

关于处的下断：
0048789D    8BEC            MOV EBP,ESP
注册处的下断：
004A4D6C    55              PUSH EBP

软件注册验证的时候 验证完 注册信息（这之前都可以暴破） 还要验证Decode_Thread.dll文件 大家调试的时候记得要先备份这个~~ 软件没有真正注册的话 只可以转化CD的5首歌曲



[ 本帖最后由 Nisy 于 2006-8-18 12:57 编辑 ]

棒棒糖

:L搞了一下，我机器要爆了，卡的不成人样。。。。。。。。:L