[原创]爆破CRC32保护的图像处理软件（试用感觉不错）-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]爆破CRC32保护的图像处理软件（试用感觉不错）

发表于: 2011-11-16 13:42 9357

[原创]爆破CRC32保护的图像处理软件（试用感觉不错）

wangweilll 活跃值

2011-11-16 13:42

9357

运行环境：Winxp/vista/win7/2000/2003
更新时间：2011-11-10 8:30:43
破解工具: OD + PEID
软件大小：22701KB
人气指数：80
软件语言：英文
软件下载: http://www.onlinedown.net/soft/112561.htm
软件介绍: Extra Mug Shot Sticker 您和您的朋友使用您的摄像头捕捉和分享图片。
与SNAP,你可以方便快捷地拍摄快照，然后添加标签，语音气泡，和古怪有趣的内
部过滤器。

   因为需要这么个软件因此在网上找了一下，破解国产软件总是不好地。。高手飘过如果
指点一下就更好...
   1.呵呵~~~~~~~~~~~~现在就开工作下。用PEID查一下这个软件用了什么算法，

好像是CRC32。

2.试注册一下，看有什么信息可以给我们，可以看有错误的提示！！！！！如
图

3.载入OD中查找错误提示的字符串。看是否可以找到，呵呵运气好像不错喔。

4.双Thank you for registering !  就来到了

00436B40   .  81EC 88000000 sub esp,0x88                             这是段首            
00436B46   .  A1 98FB5700   mov eax,dword ptr ds:[0x57FB98]
00436B4B   .  33C4          xor eax,esp
00436B4D   .  898424 840000>mov dword ptr ss:[esp+0x84],eax
00436B54   .  56            push esi
00436B55   .  57            push edi
00436B56   .  8BF1          mov esi,ecx
00436B58   .  68 80000000   push 0x80
00436B5D   .  8D4424 10     lea eax,dword ptr ss:[esp+0x10]
00436B61   .  8DBE 50050000 lea edi,dword ptr ds:[esi+0x550]
00436B67   .  50            push eax
00436B68   .  8BCF          mov ecx,edi
00436B6A   .  E8 D5640500   call <jmp.&MFC80.#3760>
00436B6F   .  8D4424 0C     lea eax,dword ptr ss:[esp+0xC]
00436B73   .  8D50 01       lea edx,dword ptr ds:[eax+0x1]
00436B76   >  8A08          mov cl,byte ptr ds:[eax]
00436B78   .  83C0 01       add eax,0x1
00436B7B   .  84C9          test cl,cl
00436B7D   .^ 75 F7         jnz XExtraMug.00436B76
00436B7F   .  2BC2          sub eax,edx
00436B81   .  75 12         jnz XExtraMug.00436B95
00436B83   .  56            push esi
00436B84   .  6A 10         push 0x10
00436B86   .  68 3C385400   push ExtraMug.0054383C                   ;  error
00436B8B   .  68 14385400   push ExtraMug.00543814                   ;    The user name could not be blank!
00436B90   .  E9 D7000000   jmp ExtraMug.00436C6C
00436B95   >  68 80000000   push 0x80
00436B9A   .  8D4C24 10     lea ecx,dword ptr ss:[esp+0x10]
00436B9E   .  51            push ecx
00436B9F   .  8D8E A4050000 lea ecx,dword ptr ds:[esi+0x5A4]
00436BA5   .  E8 9A640500   call <jmp.&MFC80.#3760>
00436BAA   .  8D4424 0C     lea eax,dword ptr ss:[esp+0xC]
00436BAE   .  8D50 01       lea edx,dword ptr ds:[eax+0x1]
00436BB1   >  8A08          mov cl,byte ptr ds:[eax]
00436BB3   .  83C0 01       add eax,0x1
00436BB6   .  84C9          test cl,cl
00436BB8   .^ 75 F7         jnz XExtraMug.00436BB1
00436BBA   .  2BC2          sub eax,edx
00436BBC   .  75 12         jnz XExtraMug.00436BD0
00436BBE   .  56            push esi
00436BBF   .  6A 10         push 0x10
00436BC1   .  68 3C385400   push ExtraMug.0054383C                   ;  error
00436BC6   .  68 E4375400   push ExtraMug.005437E4                   ;    The registration code could not be blank!
00436BCB   .  E9 9C000000   jmp ExtraMug.00436C6C
00436BD0   >  A1 AC545800   mov eax,dword ptr ds:[0x5854AC]
00436BD5   .  8B0D 20395800 mov ecx,dword ptr ds:[0x583920]
00436BDB   .  8D5424 0C     lea edx,dword ptr ss:[esp+0xC]
00436BDF   .  52            push edx
00436BE0   .  68 B0245400   push ExtraMug.005424B0                   ; 压入字符串 RegCode
00436BE5   .  50            push eax                                 ;EAX中存的是Software\Extra Mug Shot Sticker\General
00436BE6   .  68 01000080   push 0x80000001
00436BEB   .  51            push ecx
00436BEC   .  E8 5F77FFFF   call ExtraMug.0042E350                   ；这个CALL是创建注册表把 RegCode写入注册表
00436BF1   .  68 80000000   push 0x80
00436BF6   .  8D5424 10     lea edx,dword ptr ss:[esp+0x10]
00436BFA   .  52            push edx
00436BFB   .  8BCF          mov ecx,edi
00436BFD   .  E8 42640500   call <jmp.&MFC80.#3760>
00436C02   .  8B0D AC545800 mov ecx,dword ptr ds:[0x5854AC]
00436C08   .  8B15 20395800 mov edx,dword ptr ds:[0x583920]
00436C0E   .  8D4424 0C     lea eax,dword ptr ss:[esp+0xC]
00436C12   .  50            push eax
00436C13   .  68 5C0E5400   push ExtraMug.00540E5C                   ;  UserName
00436C18   .  51            push ecx
00436C19   .  68 01000080   push 0x80000001
00436C1E   .  52            push edx
00436C1F   .  E8 2C77FFFF   call ExtraMug.0042E350                   ；这个CALL是创建注册表把 UserName写入注册表
00436C24   .  8B0D 20395800 mov ecx,dword ptr ds:[0x583920]
00436C2A   .  E8 717BFFFF   call ExtraMug.0042E7A0
00436C2F   .  83F8 01       cmp eax,0x1
00436C32   .  56            push esi
00436C33   .  6A 00         push 0x0
00436C35   .  68 D4265400   push ExtraMug.005426D4                   ;  Information
00436C3A   .  75 2B         jnz XExtraMug.00436C67                   ;跳向错误提示
00436C3C   .  68 C8375400   push ExtraMug.005437C8                   ; 成功提示Thank you for registering !
00436C41   .  E8 DAA2FFFF   call ExtraMug.00430F20
00436C46   .  83C4 10       add esp,0x10
00436C49   .  8BCE          mov ecx,esi
00436C4B   .  E8 A0600500   call <jmp.&MFC80.#4212>
00436C50   .  5F            pop edi
00436C51   .  5E            pop esi
00436C52   .  8B8C24 840000>mov ecx,dword ptr ss:[esp+0x84]
00436C59   .  33CC          xor ecx,esp
00436C5B   .  E8 EE640500   call ExtraMug.0048D14E
00436C60   .  81C4 88000000 add esp,0x88
00436C66   .  C3            retn
00436C67   >  68 A0375400   push ExtraMug.005437A0                   ; 错误提示 Invalid license code,register failed !
00436C6C   >  E8 AFA2FFFF   call ExtraMug.00430F20
00436C71   .  8B8C24 9C0000>mov ecx,dword ptr ss:[esp+0x9C]
00436C78   .  83C4 10       add esp,0x10
00436C7B   .  5F            pop edi
00436C7C   .  5E            pop esi
00436C7D   .  33CC          xor ecx,esp
00436C7F   .  E8 CA640500   call ExtraMug.0048D14E
00436C84   .  81C4 88000000 add esp,0x88
00436C8A   .  C3            retn

00436C3A   .  75 2B         jnz XExtraMug.00436C67

0042E2D0  /$  83EC 08       sub esp,0x8
0042E2D3  |.  8B4C24 14     mov ecx,dword ptr ss:[esp+0x14]
0042E2D7  |.  8B5424 10     mov edx,dword ptr ss:[esp+0x10]
0042E2DB  |.  8D4424 14     lea eax,dword ptr ss:[esp+0x14]
0042E2DF  |.  50            push eax                            ; /pHandle
0042E2E0  |.  6A 01         push 0x1                            ; |Access = KEY_QUERY_VALUE
0042E2E2  |.  6A 00         push 0x0                            ; |Reserved = 0
0042E2E4  |.  51            push ecx                            ; |Subkey
0042E2E5  |.  52            push edx                            ; |hKey
0042E2E6  |.  C74424 14 040>mov dword ptr ss:[esp+0x14],0x104   ; |
0042E2EE  |.  C74424 18 010>mov dword ptr ss:[esp+0x18],0x1     ; |
0042E2F6  |.  FF15 08C05300 call dword ptr ds:[<&ADVAPI32.RegOp>; \RegOpenKeyExA
0042E2FC  |.  85C0          test eax,eax
0042E2FE      74 13         je XExtraMug.0042E313
0042E300  |.  8B4424 14     mov eax,dword ptr ss:[esp+0x14]
0042E304  |.  50            push eax                            ; /hKey
0042E305  |.  FF15 18C05300 call dword ptr ds:[<&ADVAPI32.RegCl>; \RegCloseKey
0042E30B  |.  32C0          xor al,al
0042E30D  |.  83C4 08       add esp,0x8
0042E310  |.  C2 1400       retn 0x14

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

1.jpg （83.78kb，279次下载）
2.jpg （35.01kb，279次下载）
3.jpg （35.79kb，279次下载）
4.jpg （245.41kb，282次下载）
5.jpg （143.56kb，280次下载）

收藏・3

免费・6

支持

最新回复 (7)
w陌生人雪币： 151 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 25 粉丝 0 关注私信	w陌生人 2 楼 2011-11-16 13:58 0
vvking 雪币： 1737 活跃值： (110) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 210 粉丝 0 关注私信	vvking 3 楼不错的文章~ 2012-3-22 11:26 0
mazero 雪币： 88 活跃值： (44) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 54 粉丝 1 关注私信	mazero 4 楼一头雾水。太菜了。看不得明白啊。 2012-3-22 21:59 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 5 楼看见这个： 0042E5DD \|. 68 80245400 push ExtraMug.00542480 ; 10001 和： 0042E740 \|. 68 9C245400 push ExtraMug.0054249C ; C9AD9CACFC81B689 0042E755 \|. 68 88245400 push ExtraMug.00542488 ; 9F8204E07CBECD21 之类的数据，偶无论如何想不起来是CRC，那会是啥呢？？？还有，如果： 0042E76B \|. 7E 15 jle XExtraMug.0042E782 ----------------->注意这个3个jle 0042E76D \|. 3BFB cmp edi,ebx 它们是这个软件的关健爆破点： 0042E76F \|. 7E 11 jle XExtraMug.0042E782 0042E771 \|. 3BC3 cmp eax,ebx 把它们NOP掉就OK了 0042E773 \|. 7E 0D jle XExtraMug.0042E782 <------------------- 就万事大吉了，那么： 0042E779 \|. 3BF8 cmp edi,eax 0042E77B \|. 0F94C1 sete cl 0042E77E \|. 8BC1 mov eax,ecx 意义何在？爆破，也是讲究艺术的！ 2012-3-23 22:17 0
请哥慢捂雪币： 151 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 83 粉丝 0 关注私信	请哥慢捂 2 6 楼其实看到 0042E5DD \|. 68 80245400 push ExtraMug.00542480 ; 10001 这个数字的时候，还是要敏感的考虑RSA的算法 0042E740 \|. 68 9C245400 push ExtraMug.0054249C ; C9AD9CACFC81B689 0042E755 \|. 68 88245400 push ExtraMug.00542488 ; 9F8204E07CBECD21 这两个数字分解一下也符合RSA的要求，不管是不是障眼法，我觉得可以考虑按RSA分析看看 2012-3-27 16:58 0
menghang 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	menghang 7 楼我只想说：我是菜鸟！！！ 2012-3-27 17:07 0
请哥慢捂雪币： 151 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 83 粉丝 0 关注私信	请哥慢捂 2 8 楼提供一组注册码，和用户名无关 593979B3D9DFA3568CD5C57C999C3C1A5BBF015B77BD86E1 仅供研究使用哦 2012-3-27 17:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wangweilll

发帖

195

回帖

160

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (7)
w陌生人雪币： 151 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 25 粉丝 0 关注私信	w陌生人 2 楼 2011-11-16 13:58 0
vvking 雪币： 1737 活跃值： (110) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 210 粉丝 0 关注私信	vvking 3 楼不错的文章~ 2012-3-22 11:26 0
mazero 雪币： 88 活跃值： (44) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 54 粉丝 1 关注私信	mazero 4 楼一头雾水。太菜了。看不得明白啊。 2012-3-22 21:59 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 5 楼看见这个： 0042E5DD \|. 68 80245400 push ExtraMug.00542480 ; 10001 和： 0042E740 \|. 68 9C245400 push ExtraMug.0054249C ; C9AD9CACFC81B689 0042E755 \|. 68 88245400 push ExtraMug.00542488 ; 9F8204E07CBECD21 之类的数据，偶无论如何想不起来是CRC，那会是啥呢？？？还有，如果： 0042E76B \|. 7E 15 jle XExtraMug.0042E782 ----------------->注意这个3个jle 0042E76D \|. 3BFB cmp edi,ebx 它们是这个软件的关健爆破点： 0042E76F \|. 7E 11 jle XExtraMug.0042E782 0042E771 \|. 3BC3 cmp eax,ebx 把它们NOP掉就OK了 0042E773 \|. 7E 0D jle XExtraMug.0042E782 <------------------- 就万事大吉了，那么： 0042E779 \|. 3BF8 cmp edi,eax 0042E77B \|. 0F94C1 sete cl 0042E77E \|. 8BC1 mov eax,ecx 意义何在？爆破，也是讲究艺术的！ 2012-3-23 22:17 0
请哥慢捂雪币： 151 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 83 粉丝 0 关注私信	请哥慢捂 2 6 楼其实看到 0042E5DD \|. 68 80245400 push ExtraMug.00542480 ; 10001 这个数字的时候，还是要敏感的考虑RSA的算法 0042E740 \|. 68 9C245400 push ExtraMug.0054249C ; C9AD9CACFC81B689 0042E755 \|. 68 88245400 push ExtraMug.00542488 ; 9F8204E07CBECD21 这两个数字分解一下也符合RSA的要求，不管是不是障眼法，我觉得可以考虑按RSA分析看看 2012-3-27 16:58 0
menghang 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	menghang 7 楼我只想说：我是菜鸟！！！ 2012-3-27 17:07 0
请哥慢捂雪币： 151 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 83 粉丝 0 关注私信	请哥慢捂 2 8 楼提供一组注册码，和用户名无关 593979B3D9DFA3568CD5C57C999C3C1A5BBF015B77BD86E1 仅供研究使用哦 2012-3-27 17:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复