首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [原创]Super Screen Capture 5.51标志位爆破 0.00雪花
发表于: 2007-5-4 16:28 5161

[旧帖] [原创]Super Screen Capture 5.51标志位爆破 0.00雪花

小子贼野 活跃值
10
2007-5-4 16:28
5161
【文章标题】: Super Screen Capture 5.51标志位爆破
【文章作者】: 小子贼野
【软件名称】: Super Screen Capture 5.51
【软件大小】: 1454KB
【更新时间】: 2007-5-4 8:16:44
【下载地址】: http://sx.onlinedown.net/soft/51942.htm
【加壳方式】: 无
【保护方式】: 注册码
【编写语言】: Borland C++ 1999
【使用工具】: OD PEID
【操作平台】: XP SP2
【软件介绍】: 是一款功能丰富的屏幕截图软件。软件支持多种截图方式,如全屏,矩形,窗口,滚动截图              
              directx截图,视频截图,同时录音等。用户可以将图片输出到剪贴板、打印机、电子邮              
              件、编辑工具、临时文件夹等,并可以保存成常见的图片格式。支持截屏边框。
==============================================================================================

破解过程:

==============================================================================================

尝试着运行了下软件,有错误提示:wrong serial number(这样的软件很好爆),不说废话,OD载入,   

查字符串,找到wrong serial number,但是我们还是看到了成功的提示:succeed! thank you very much

for using our software.双击之,来到:

00447B12    8B01            mov eax,dword ptr ds:[ecx]
00447B14    50              push eax
00447B15    8B0A            mov ecx,dword ptr ds:[edx]
00447B17    51              push ecx
00447B18    E8 EFECFBFF     call SSCaptur.0040680C//算法call,跟进去
00447B1D    83C4 08         add esp,8
00447B20    BA 02000000     mov edx,2
00447B25    50              push eax
00447B26    8D45 FC         lea eax,dword ptr ss:[ebp-4]
00447B29    FF4D C4         dec dword ptr ss:[ebp-3C]
00447B2C    E8 9BBE0D00     call SSCaptur.005239CC
00447B31    59              pop ecx
00447B32    84C9            test cl,cl
00447B34    0F84 14020000   je SSCaptur.00447D4E//改jne,不行,重启验证的
00447B3A    A1 242C5600     mov eax,dword ptr ds:[562C24]
00447B3F    6A 30           push 30
00447B41    B9 39F75400     mov ecx,SSCaptur.0054F739     ; super screen capture
00447B46    BA 04F75400     mov edx,SSCaptur.0054F704     ; succeed! thank you very much for using our software.
00447B4B    8B00            mov eax,dword ptr ds:[eax]
00447B4D    E8 7ABB0D00     call SSCaptur.005236CC
00447B52    66:C745 B8 1400 mov word ptr ss:[ebp-48],14

跟进算法call后的代码:

0040680C    55              push ebp
0040680D    8BEC            mov ebp,esp
0040680F    83C4 D8         add esp,-28
00406812    B8 98185400     mov eax,SSCaptur.00541898
00406817    E8 D8151100     call SSCaptur.00517DF4
0040681C    C745 F4 0100000>mov dword ptr ss:[ebp-C],1
00406823    8D55 0C         lea edx,dword ptr ss:[ebp+C]
00406826    8D45 0C         lea eax,dword ptr ss:[ebp+C]
00406829    E8 AACF1100     call SSCaptur.005237D8
0040682E    FF45 F4         inc dword ptr ss:[ebp-C]

嘿嘿,标志位,我们直接来

mov eax,1

ret

改成这样后那个nag和注册提示都没有了,哈哈,分析就到这了,算法弱项,不分析了

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
支持
分享
最新回复 (3)
wzdbzd
雪    币: 207
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
2
沙发!先顶后学习。
2007-5-4 16:35
0
卡秋莎
雪    币: 144
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
进步超快 :)

0040686C     /74 20         je      short 0040688E

NOP :)
2007-5-4 19:46
0
小子贼野
雪    币: 347
活跃值: (25)
能力值: ( LV9,RANK:420 )
在线值:
发帖
回帖
粉丝
私信
4
谢谢卡卡的夸奖:)
2007-5-5 12:59
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//