首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[原创]破解MP4转换专家5.0
发表于: 2010-11-30 15:19 5867

[原创]破解MP4转换专家5.0

smokewind 活跃值
1
2010-11-30 15:19
5867

标题:破解MP4转换专家5.0
作者:Smokewind
QQ:97463448
工具:peid OD
目标:MP4转换专家5.0
平台:Windows Xp  Sp3
申明:小菜初学破解,不到之处还望大家多多指出!谢谢
下载:http://www.onlinedown.net/soft/52758.htm
过程:peid查壳:Microsoft Visual C++ 6.0

载入OD

来到

0041CAE2 >/$  55            push    ebp
0041CAE3  |.  8BEC          mov     ebp, esp
0041CAE5  |.  6A FF         push    -1
0041CAE7  |.  68 98DF4300   push    0043DF98
0041CAEC  |.  68 B02E4200   push    00422EB0                         ;  SE 处理程序安装
0041CAF1  |.  64:A1 0000000>mov     eax, dword ptr fs:[0]

查找ASCii码 非法序列号或验证码

Ultra String Reference, 条目 99
Address=004064E5
Disassembly=push    00447628
Text String=非法序列号或验证码

双击进入

往上拉

00406368   .  55            push    ebp
00406369   .  56            push    esi
0040636A   .  57            push    edi
0040636B   .  8BF1          mov     esi, ecx
0040636D   .  6A 01         push    1
0040636F   .  E8 CB610200   call    0042C53F

00406368   .  55            push    ebp

F2下断 F9运行 程序运行后 点击注册 输入注册码 Smoke  序列号 1234567890  然后点注册

断下后 F8单步走 走到

0040637D   . /0F85 92010000 jnz     00406515

jnz跳向  非法序列号或验证码  nop掉 继续单步

0040638A   . /0F85 85010000 jnz     00406515
00406390   . |53            push    ebx
00406391   . |68 D8754400   push    004475D8                         ;  \ur.rtbt

jnz跳向  非法序列号或验证码  nop掉 继续单步

004063CA   .  84DB          test    bl, bl
004063CC   .  5B            pop     ebx
004063CD   .  74 27         je      short 004063F6
004063CF   .  6A 00         push    0

004063CD   . /74 27         je      short 004063F6

跳过了 注册成功  nop掉

0040643B   .  6A 00         push    0
0040643D   .  0F84 A2000000 je      004064E5
00406443   .  68 3C764400   push    0044763C                         ;  注册成功

0040643D   .  0F84 A2000000 je      004064E5  

nop掉

走到注册成功了,我们保存出来看看

还有个功能限制

OD载入刚刚保存出来的程序

搜索 你还没有注册,只能转换10分钟内的视频。

来到 Ultra String Reference, 条目 144
Address=00409DB4
Disassembly=push    004477C0
Text String=你还没有注册,只能转换10分钟内的视频。

双击进入

来到 00409DB4    68 C0774400     push    004477C0                         ; 你还没有注册,只能转换10分钟内的视频。

往上拉

00409D69    68 D8754400     push    004475D8                        
00409D6E    8D4C24 14       lea     ecx, dword ptr [esp+14]

00409D69 F2下断 运行 点击 打开 我找了一个超过10分钟的avi格式的视频 然后点转换
ok,断下了 F8单步

00409DAE   /74 0E           je      short 00409DBE
00409DB0   |6A 00           push    0
00409DB2   |6A 00           push    0
00409DB4   |68 C0774400     push    004477C0                         ; 你还没有注册,只能转换10分钟内的视频。

je不跳就走到了 你还没有注册,只能转换10分钟内的视频。

改成jmp

保存出来 试试

ok,功能限制搞定了...


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 7
支持
分享
最新回复 (5)
hackqf
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
好,
2010-11-30 15:48
0
sjwuzk
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
好东西 学习了哈
2010-12-1 11:52
0
nmgsjms
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
简单
明了
支持
2010-12-1 16:52
0
cjteam
雪    币: 239
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
据说这类的不允许发啊
2011-1-9 23:34
0
zhixiav
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
谢谢楼主的经验新的分享。
2011-1-13 15:01
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//