暴破4U WMA MP3 Converter5.06-软件逆向-看雪-安全社区|安全招聘|kanxue.com

暴破4U WMA MP3 Converter5.06

发表于: 2005-7-3 16:29 3829

暴破4U WMA MP3 Converter5.06

computersfan 活跃值

2005-7-3 16:29

3829

下载地址：http://www.onlinedown.net/soft/19155.htm
软件版本：4U WMA MP3 Converter5.06
使用软件：W32Dasm  OD
今天想用卡丽来做张光盘，下载了首两只蝴蝶的MP3，没想到，卡丽来要只认WAV格式的文件，没办法，下载一个转换工具吧。从华军找到一个写的国产共享软件的4U WMA MP3 Converter5.06，安装好后居然全是英文，这是国产软件吗，欺负俺不懂E文吗。

不注册只能运行20天，只能转换60％的歌，破吧。

文件未加壳。可以直接用W32Dasm找到输入注册码提示的错误处，就是这里了，OD调入。

0048DC64 /$  55       push ebp
0048DC65 |.  8BEC       mov ebp,esp
0048DC67 |.  6A 00    push 0
0048DC69 |.  6A 00    push 0
0048DC6B |.  6A 00    push 0
0048DC6D |.  6A 00    push 0
0048DC6F |.  6A 00    push 0
0048DC71 |.  53       push ebx
0048DC72 |.  56       push esi
0048DC73 |.  894D F8    mov dword ptr ss:[ebp-8],ecx
0048DC76 |.  8955 FC    mov dword ptr ss:[ebp-4],edx
0048DC79 |.  8BF0       mov esi,eax
0048DC7B |.  8B45 FC    mov eax,dword ptr ss:[ebp-4]
0048DC7E |.  E8 FD6EF7FF call WMAMP3Co.00404B80
0048DC83 |.  8B45 F8    mov eax,dword ptr ss:[ebp-8]
0048DC86 |.  E8 F56EF7FF call WMAMP3Co.00404B80
0048DC8B |.  33C0       xor eax,eax
0048DC8D |.  55       push ebp
0048DC8E |.  68 61DD4800 push WMAMP3Co.0048DD61
0048DC93 |.  64:FF30    push dword ptr fs:[eax]
0048DC96 |.  64:8920    mov dword ptr fs:[eax],esp
0048DC99 |.  33DB       xor ebx,ebx
0048DC9B |.  BA 78DD4800 mov edx,WMAMP3Co.0048DD78       ;  ASCII "Megido,share.homedns.org,www.appzplanet.com"
0048DCA0 |.  8B45 FC    mov eax,dword ptr ss:[ebp-4]
0048DCA3 |.  E8 2C70F7FF call WMAMP3Co.00404CD4
0048DCA8 |.  85C0       test eax,eax
0048DCAA |.  7E 0B    jle short WMAMP3Co.0048DCB7
0048DCAC |.  8D45 F8    lea eax,dword ptr ss:[ebp-8]
0048DCAF |.  8B55 FC    mov edx,dword ptr ss:[ebp-4]
0048DCB2 |.  E8 C16AF7FF call WMAMP3Co.00404778
0048DCB7 |>  8D4D F4    lea ecx,dword ptr ss:[ebp-C]
0048DCBA |.  8B55 FC    mov edx,dword ptr ss:[ebp-4]
0048DCBD |.  8BC6       mov eax,esi
0048DCBF |.  E8 60010000 call WMAMP3Co.0048DE24
0048DCC4 |.  8B55 F4    mov edx,dword ptr ss:[ebp-C]
0048DCC7 |.  8B45 F8    mov eax,dword ptr ss:[ebp-8]
0048DCCA |.  E8 D5ADF7FF call WMAMP3Co.00408AA4
0048DCCF |.  85C0       test eax,eax
0048DCD1    75 44    jnz short WMAMP3Co.0048DD17             从这里跳转就出错了，改
0048DCD3 |.  8B4D F8    mov ecx,dword ptr ss:[ebp-8]          掉，居然注册成功。重启
0048DCD6 |.  8B55 FC    mov edx,dword ptr ss:[ebp-4]          后也没问题。简单。
0048DCD9 |.  8BC6       mov eax,esi
0048DCDB |.  E8 D4F1FFFF call WMAMP3Co.0048CEB4
0048DCE0 |.  84C0       test al,al
0048DCE2 |.  74 62    je short WMAMP3Co.0048DD46
0048DCE4 |.  B3 01    mov bl,1
0048DCE6 |.  6A 40    push 40
0048DCE8 |.  8D55 F0    lea edx,dword ptr ss:[ebp-10]
0048DCEB |.  A1 ECEF4B00 mov eax,dword ptr ds:[4BEFEC]
0048DCF0 |.  8B00       mov eax,dword ptr ds:[eax]
0048DCF2 |.  E8 0195FDFF call WMAMP3Co.004671F8
0048DCF7 |.  8B45 F0    mov eax,dword ptr ss:[ebp-10]
0048DCFA |.  E8 916EF7FF call WMAMP3Co.00404B90
0048DCFF |.  50       push eax                         ; |Title
0048DD00 |.  68 A4DD4800 push WMAMP3Co.0048DDA4          ; |Text = "Registration success, Thanks for your registration."
0048DD05 |.  A1 ECEF4B00 mov eax,dword ptr ds:[4BEFEC]    ; |
0048DD0A |.  8B00       mov eax,dword ptr ds:[eax]       ; |
0048DD0C |.  8B40 30    mov eax,dword ptr ds:[eax+30]    ; |
0048DD0F |.  50       push eax                         ; |hOwner
0048DD10 |.  E8 4399F7FF call <jmp.&user32.MessageBoxA>    ; \MessageBoxA
0048DD15 |.  EB 2F    jmp short WMAMP3Co.0048DD46
0048DD17 |>  6A 10    push 10
0048DD19 |.  8D55 EC    lea edx,dword ptr ss:[ebp-14]
0048DD1C |.  A1 ECEF4B00 mov eax,dword ptr ds:[4BEFEC]
0048DD21 |.  8B00       mov eax,dword ptr ds:[eax]
0048DD23 |.  E8 D094FDFF call WMAMP3Co.004671F8
0048DD28 |.  8B45 EC    mov eax,dword ptr ss:[ebp-14]
0048DD2B |.  E8 606EF7FF call WMAMP3Co.00404B90
0048DD30 |.  50       push eax                         ; |Title
0048DD31 |.  68 D8DD4800 push WMAMP3Co.0048DDD8          ; |Text = "Invalid Registration Code!
Please enter an available Registration Code."
0048DD36 |.  A1 ECEF4B00 mov eax,dword ptr ds:[4BEFEC]    ; |
0048DD3B |.  8B00       mov eax,dword ptr ds:[eax]       ; |
0048DD3D |.  8B40 30    mov eax,dword ptr ds:[eax+30]    ; |
0048DD40 |.  50       push eax                         ; |hOwner
0048DD41 |.  E8 1299F7FF call <jmp.&user32.MessageBoxA>    ; \MessageBoxA
0048DD46 |>  33C0       xor eax,eax
0048DD48 |.  5A       pop edx
0048DD49 |.  59       pop ecx
0048DD4A |.  59       pop ecx
0048DD4B |.  64:8910    mov dword ptr fs:[eax],edx
0048DD4E |.  68 68DD4800 push WMAMP3Co.0048DD68
0048DD53 |>  8D45 EC    lea eax,dword ptr ss:[ebp-14]
0048DD56 |.  BA 05000000 mov edx,5
0048DD5B |.  E8 A469F7FF call WMAMP3Co.00404704
0048DD60 \.  C3       retn

暴破成功。
没有再去跟踪他的算法，估计也不是太难，。有兴趣大家可以试试。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・0

支持

最新回复 (3)
zeror 雪币： 186 活跃值： (69) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 69 粉丝 0 关注私信	zeror 2 楼明码比较,可以写注册机的! 2005-7-4 06:52 0
computersfan 雪币： 226 活跃值： (72) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 71 粉丝 0 关注私信	computersfan 3 楼注册码我好像看到了，是不是××××-×××××-×××××-×××××……。。呀。我没有理它，直接破的。 2005-7-4 08:26 0
lidazixun 雪币： 214 活跃值： (86) 能力值： ( LV6，RANK：90 ) 在线值：发帖 11 回帖 206 粉丝 0 关注私信	lidazixun 2 4 楼很早就写了他的内存注册机咯 ~~~ 其实软件很不错啊~ 2005-7-4 21:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

computersfan

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
zeror 雪币： 186 活跃值： (69) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 69 粉丝 0 关注私信	zeror 2 楼明码比较,可以写注册机的! 2005-7-4 06:52 0
computersfan 雪币： 226 活跃值： (72) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 71 粉丝 0 关注私信	computersfan 3 楼注册码我好像看到了，是不是××××-×××××-×××××-×××××……。。呀。我没有理它，直接破的。 2005-7-4 08:26 0
lidazixun 雪币： 214 活跃值： (86) 能力值： ( LV6，RANK：90 ) 在线值：发帖 11 回帖 206 粉丝 0 关注私信	lidazixun 2 4 楼很早就写了他的内存注册机咯 ~~~ 其实软件很不错啊~ 2005-7-4 21:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复