前段时间买了电脑报2006合订本,发现里面有很多有用的软件,其中的MP3音频录音机我还有点用,在这里我不知其版本,但仍是好用,但是要求注册,不注册只能录2分钟,随便输入还要出错提示^0^."错误的注册码或用户名"
用OD载入,发现“感谢您注册mp3音频录音机,请重新运行本软件以使注册生效!” 字符串,来到:
004DA442 |. 84C0 test al, al
004DA444 |. 74 74 je short 004DA4BA
004DA446 |. A1 E8C84E00 mov eax, dword ptr [4EC8E8]
004DA44B |. 8B00 mov eax, dword ptr [eax]
004DA44D |. 8B88 FC020000 mov ecx, dword ptr [eax+2FC]
004DA453 |. B2 01 mov dl, 1
004DA455 |. A1 D0B14300 mov eax, dword ptr [43B1D0]
004DA45A |. E8 210EF6FF call 0043B280
004DA45F |. 8BD8 mov ebx, eax
004DA461 |. 8D55 F0 lea edx, dword ptr [ebp-10]
004DA464 |. 8B86 28030000 mov eax, dword ptr [esi+328]
004DA46A |. E8 51BFF8FF call 004663C0
004DA46F |. 8B45 F0 mov eax, dword ptr [ebp-10]
004DA472 |. 50 push eax
004DA473 |. B9 00A54D00 mov ecx, 004DA500 ; username
004DA478 |. BA 14A54D00 mov edx, 004DA514 ; user_info
004DA47D |. 8BC3 mov eax, ebx
004DA47F |. 8B38 mov edi, dword ptr [eax]
004DA481 |. FF57 04 call dword ptr [edi+4]
004DA484 |. 8D55 EC lea edx, dword ptr [ebp-14]
004DA487 |. 8B86 2C030000 mov eax, dword ptr [esi+32C]
004DA48D |. E8 2EBFF8FF call 004663C0
004DA492 |. 8B45 EC mov eax, dword ptr [ebp-14]
004DA495 |. 50 push eax
004DA496 |. B9 28A54D00 mov ecx, 004DA528 ; regcode
004DA49B |. BA 14A54D00 mov edx, 004DA514 ; user_info
004DA4A0 |. 8BC3 mov eax, ebx
004DA4A2 |. 8B30 mov esi, dword ptr [eax]
004DA4A4 |. FF56 04 call dword ptr [esi+4]
004DA4A7 |. 8BC3 mov eax, ebx
004DA4A9 |. E8 FE90F2FF call 004035AC
004DA4AE |. B8 38A54D00 mov eax, 004DA538 ; 感谢您注册mp3音频录音机,请重新运行本软件以使注册生效!
004DA4B3 |. E8 B8DAF5FF call 00437F70
004DA4B8 |. EB 0C jmp short 004DA4C6
004DA4BA |> A1 ACC84E00 mov eax, dword ptr [4EC8AC]
004DA4BF |. 8B00 mov eax, dword ptr [eax]
其中:004DA444 |. 74 74 je short 004DA4BA
Nop掉或 75 74; 再次注册,要求重启检查regcode,心想注册码一定在哪,发现在该目录下config.ini中有:
[user_info]
username=chs
regcode =chs_crack
在OD 中按ctrl+N找到:
kernel32.GetPrivateProfileStringA看能否找到线索,没发现线索(可能是我太菜了吧)。
最后找了大前半天,还是无果。
我又在“字符串参考”找,好多的“regcode”,我看是否有一个关键的地方,其中一个较可疑:
004DAB20 |. B2 01 mov dl, 1
004DAB22 |. A1 D0B14300 mov eax, dword ptr [43B1D0]
004DAB27 |. E8 5407F6FF call 0043B280
004DAB2C |. 8BD8 mov ebx, eax
004DAB2E |. 68 B4AB4D00 push 004DABB4 ; username
004DAB33 |. 8D45 FC lea eax, dword ptr [ebp-4]
004DAB36 |. 50 push eax
004DAB37 |. B9 B4AB4D00 mov ecx, 004DABB4 ; username
004DAB3C |. BA C8AB4D00 mov edx, 004DABC8 ; user_info
004DAB41 |. 8BC3 mov eax, ebx
004DAB43 |. 8B38 mov edi, dword ptr [eax]
004DAB45 |. FF17 call dword ptr [edi]
004DAB47 |. 68 DCAB4D00 push 004DABDC ; regcode
004DAB4C |. 8D45 F8 lea eax, dword ptr [ebp-8]
004DAB4F |. 50 push eax
004DAB50 |. B9 DCAB4D00 mov ecx, 004DABDC ; regcode
004DAB55 |. BA C8AB4D00 mov edx, 004DABC8 ; user_info
004DAB5A |. 8BC3 mov eax, ebx
004DAB5C |. 8B38 mov edi, dword ptr [eax]
004DAB5E |. FF17 call dword ptr [edi]
004DAB60 |. 8BC3 mov eax, ebx
004DAB62 |. E8 458AF2FF call 004035AC
004DAB67 |. 8B4D F8 mov ecx, dword ptr [ebp-8]
004DAB6A |. 8B55 FC mov edx, dword ptr [ebp-4]
004DAB6D |. 8BC6 mov eax, esi
004DAB6F |. E8 B4FDFFFF call 004DA928
004DAB74 |. 84C0 test al, al
004DAB76 |. 74 04 je short 004DAB7C
004DAB78 |. B3 01 mov bl, 1
004DAB7A |. EB 02 jmp short 004DAB7E
004DAB7C |> 33DB xor ebx, ebx
004DAB7E |> 33C0 xor eax, eax
我试着将:
004DAB74 |. 84C0 test al, al
004DAB76 |. 74 04
je short 004DAB7C
改为:
004DAB74 |. 84C0 test al, al
004DAB76 |. 74 04
jne short 004DAB7C
再次运行,OK!注册按钮变成不可用。
可以录2分以上。成功破解!
最后我发现,只要把上面最后那个
004DAB74 |. 84C0 test al, al
004DAB76 |. 74 04 je short 004DAB7C
改为:
004DAB74 |. 84C0 test al, al
004DAB76 |. 74 04 jne short 004DAB7C
就可以了。
其余不用改也行。简单吧!下一步……当然是作文件补丁了呵。
[课程]Linux pwn 探索篇!
