[原创]TimeToPhoto v 2.64591代码修补术-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]TimeToPhoto v 2.64591代码修补术

发表于: 2011-1-31 13:23 6067

[原创]TimeToPhoto v 2.64591代码修补术

zaas

2011-1-31 13:23

6067

【破文标题】：TimeToPhoto v 2.64591代码修补术
【破文作者】：zaas[PYG]
【破解工具】：OllyICE，PEiD v0.94
【破解平台】：WinXP
【软件类别】：国外软件/图像处理
【软件授权】：共享版
【软件介绍】：TimeToPhoto 可以在用户的数码照片印上拍照日期和时间，同时它还可以让用户在照片上写上简单的标签。
【破解声明】：我是一只小菜鸟，偶得一点心得，愿与大家分享
--------------------------------------------------------------
【破解内容】
--------------------------------------------------------------
首先查壳：Microsoft Visual Studio .NET 2005 -- 2008 -> Microsoft Corporation *
以为是很简单的软件，od载入一看，有点头晕：区段有15个，代码是加密的，在内存中解压缩出来的，例如
Memory map, 条目 31
地址=005ED000
大小=000B0000 (720896.)
属主=TimeToPh 00400000
区段=.text1
包含=SFX,代码
类型=Imag 01001002
访问=R
初始访问=RWE
这样的程序就有点烦了，不能直接修改代码，比较痛苦。自己看了一下，软件代码段实际解压到005A000区段了。
在该区段搜索字符串，有收获：
地址=005AC55D
反汇编=mov edx, 005AC5D4
文本字符串=REGISTERED VERSION
双击进入：

005AC554    E8 8F300000     call    005AF5E8
005AC559    84C0            test    al, al
005AC55B    74 12           je      short 005AC56F
005AC55D    BA D4C55A00     mov     edx, 005AC5D4                    ; REGISTERED VERSION
005AC562    8B83 98030000   mov     eax, dword ptr [ebx+398]
005AC568    E8 9737EEFF     call    0048FD04
005AC56D    EB 10           jmp     short 005AC57F
005AC56F    BA 08C65A00     mov     edx, 005AC608                    ; EVALUATION VERSION

005AF5E8    55              push    ebp
005AF5E9    8BEC            mov     ebp, esp
005AF5EB    6A 00           push    0
005AF5ED    6A 00           push    0
005AF5EF    53              push    ebx
005AF5F0    33C0            xor     eax, eax
005AF5F2    55              push    ebp
005AF5F3    68 71F65A00     push    005AF671
005AF5F8    64:FF30         push    dword ptr fs:[eax]
005AF5FB    64:8920         mov     dword ptr fs:[eax], esp
005AF5FE    8D55 F8         lea     edx, dword ptr [ebp-8]
005AF601    B8 8CF65A00     mov     eax, 005AF68C                    ; CERT_NT
005AF606    E8 FD53E6FF     call    00414A08
005AF60B    8B45 F8         mov     eax, dword ptr [ebp-8]
005AF60E    8D55 FC         lea     edx, dword ptr [ebp-4]
005AF611    E8 BED6E5FF     call    0040CCD4
005AF616    8B45 FC         mov     eax, dword ptr [ebp-4]
005AF619    BA A8F65A00     mov     edx, 005AF6A8                    ; Valid
005AF61E    E8 5177E5FF     call    00406D74
005AF623    0F94C0          sete    al
005AF626    C705 0CA95C00 1>mov     dword ptr [5CA90C], 14
005AF630    84C0            test    al, al
005AF632    75 0C           jnz     short 005AF640
005AF634    C705 0CA95C00 1>mov     dword ptr [5CA90C], 14
005AF63E    EB 14           jmp     short 005AF654

005B237D    3B05 0CA95C00   cmp     eax, dword ptr [5CA90C]
005B2383    7F 0C           jg      short 005B2391
005B2385    55              push    ebp
005B2386    8B45 F8         mov     eax, dword ptr [ebp-8]

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・1

免费・7

支持

最新回复 (4)
whypro 雪币： 78 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 254 粉丝 0 关注私信	whypro 2 楼友情**的帖子！ 2011-2-2 17:00 0
smokewind 雪币： 65 活跃值： (118) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 93 粉丝 4 关注私信	smokewind 1 3 楼膜拜强悍的zaas 2011-2-10 12:52 0
magicman 雪币： 248 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 0 关注私信	magicman 4 楼 Zaas大太谦虚了... 2011-2-12 00:37 0
wuhanqi 雪币： 324 活跃值： (10) 能力值： ( LV9，RANK：250 ) 在线值：发帖 24 回帖 91 粉丝 0 关注私信	wuhanqi 5 5 楼顶礼膜拜啊 2011-2-12 21:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

zaas

发帖

回帖

250

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (4)
whypro 雪币： 78 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 254 粉丝 0 关注私信	whypro 2 楼友情**的帖子！ 2011-2-2 17:00 0
smokewind 雪币： 65 活跃值： (118) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 93 粉丝 4 关注私信	smokewind 1 3 楼膜拜强悍的zaas 2011-2-10 12:52 0
magicman 雪币： 248 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 0 关注私信	magicman 4 楼 Zaas大太谦虚了... 2011-2-12 00:37 0
wuhanqi 雪币： 324 活跃值： (10) 能力值： ( LV9，RANK：250 ) 在线值：发帖 24 回帖 91 粉丝 0 关注私信	wuhanqi 5 5 楼顶礼膜拜啊 2011-2-12 21:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复