SnagIt v6.21零售版-软件逆向-看雪-安全社区|安全招聘|kanxue.com

SnagIt v6.21零售版

发表于: 2004-9-21 21:54 9692

SnagIt v6.21零售版

pmma

2004-9-21 21:54

9692

破解作者】 pmma

【作者邮箱】 [email]lyzhu110@163.com[/email]

【使用工具】 OLLYDBG1.10汉化版

【破解平台】 Win9x/NT/2000/XP

【软件名称】 SnagIt v6.21零售版

【软件简介】

软件简介：一个强大的屏幕捕捉程序，不仅能捕捉 Windows 下的屏幕，也能捕捉 DOS 的。

存盘支持的图形格式也很多。SnagIt对于系统并不会要求太高，凡Windows 98/95/NT 皆可使用，

而且只要有Windows 支持的打印机，就可以设定打印机输出，若有设定３２位的MAPI，

还可以以电子邮件方式来输出。

【破解声明】只是对Crack感兴趣，失误之处敬请诸位大侠赐教！

--------------------------------------------------------------------------------

【破解内容】

任意注册，会有一个破框。反汇编，找提示，在这里

* Referenced by a (U)nconditional or (C)onditional Jump at Address:

|:004BE553(C)

* Possible Reference to String Resource ID=10301: "You must enter a valid software key." ***********看见了吧

:004BE569 683D280000 push 0000283D

:004BE56E E80C610300 call 004F467F

:004BE573 5F pop edi

:004BE574 668BC3 mov ax, bx

:004BE577 5B pop ebx

:004BE578 5E pop esi

:004BE579 5D pop ebp

:004BE57A C20C00 ret 000C

* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:

|:004BE4BD(C), :004BE4D3(C)

* Possible Reference to Dialog: DialogID_0098, CONTROL_ID:00FF, ""

:004BE57D 6AFF push FFFFFFFF

:004BE57F 6A00 push 00000000

* Possible Reference to String Resource ID=10301: "You must enter a valid software key." ***********看见了吧

:004BE581 683D280000 push 0000283D

:004BE586 E8F4600300 call 004F467F

:004BE58B 5F pop edi

:004BE58C 5B pop ebx

:004BE58D 5E pop esi

:004BE58E 6633C0 xor ax, ax

:004BE591 5D pop ebp

:004BE592 C20C00 ret 000C

分别设断，结果是2处断了，看调用，设断，重新注册，看下面

004BE4BA |. 83FB 0E CMP EBX,0E ;注册码必须不小于14位

004BE4BD |. 0F8C BA000000 JL SnagIt32.004BE57D

004BE4C3 |. 68 E06B5300 PUSH SnagIt32.00536BE0 ; ASCII ，假码

004BE4C8 |. 50 PUSH EAX

004BE4C9 |. E8 42720100 CALL SnagIt32.004D5710

004BE4CE |. 83C4 08 ADD ESP,8

004BE4D1 |. 3BC3 CMP EAX,EBX ;错2的跳2，好像没有什么用？

004BE4D3 |. 0F85 A4000000 JNZ SnagIt32.004BE57D

------------------------------------------------------------------------------------------

步过F8，到004BE4EF跳就挂定了，看看代码

004BE4EA |. 8B07 MOV EAX,DWORD PTR DS:[EDI]

004BE4EC |. 8B4D 00 MOV ECX,DWORD PTR SS:[EBP]

004BE4EF |. 8B16 MOV EDX,DWORD PTR DS:[ESI]

004BE4F1 |. 50 PUSH EAX

004BE4F2 |. 51 PUSH ECX

004BE4F3 |. 8BCE MOV ECX,ESI

004BE4F5 |. FF52 10 CALL DWORD PTR DS:[EDX+10] **********跟进

004BE4F8 |. 8BCE MOV ECX,ESI

004BE4FA |. 8BD8 MOV EBX,EAX

004BE4FC |. 80FB 01 CMP BL,1

004BE4FF |. 75 46 JNZ SHORT SnagIt32.004BE547 按F2设断

------------------------------------------------------------------------------------

重来，注册码1234567890123456，断在004BE4EF，上面的跟进。

00467C6F . B8 C9045100 MOV EAX,SnagIt32.005104C9

00467C74 . E8 47A30600 CALL SnagIt32.004D1FC0

00467C79 . 83EC 58 SUB ESP,58

00467C7C . 53 PUSH EBX

00467C7D . FF75 0C PUSH DWORD PTR SS:[EBP+C]

00467C80 . 894D E4 MOV DWORD PTR SS:[EBP-1C],ECX

00467C83 . 33DB XOR EBX,EBX

00467C85 . 8D4D 0C LEA ECX,DWORD PTR SS:[EBP+C]

00467C88 . 895D EC MOV DWORD PTR SS:[EBP-14],EBX

00467C8B . C745 E0 01000>MOV DWORD PTR SS:[EBP-20],1

00467C92 . C645 F3 0A MOV BYTE PTR SS:[EBP-D],0A

00467C96 . 885D F2 MOV BYTE PTR SS:[EBP-E],BL

00467C99 . E8 23FDF9FF CALL SnagIt32.004079C1

00467C9E . 8B45 0C MOV EAX,DWORD PTR SS:[EBP+C]

00467CA1 . 8B40 F4 MOV EAX,DWORD PTR DS:[EAX-C]

00467CA4 . 83F8 0E CMP EAX,0E ; 这里的注册码要求是14位是假的，后面说明

00467CA7 . 895D FC MOV DWORD PTR SS:[EBP-4],EBX

00467CAA . 74 0E JE SHORT SnagIt32.00467CBA

00467CAC . 83F8 12 CMP EAX,12 ; 一定是18位

00467CAF . 74 09 JE SHORT SnagIt32.00467CBA ; 一定要跳

00467CB1 . C645 F3 0C MOV BYTE PTR SS:[EBP-D],0C

00467CB5 . E9 7C010000 JMP SnagIt32.00467E36

00467CBA > 57 PUSH EDI

00467CBB . 6A 02 PUSH 2

00467CBD . 6A 0C PUSH 0C

00467CBF . 8D45 E8 LEA EAX,DWORD PTR SS:[EBP-18]

00467CC2 . 50 PUSH EAX

00467CC3 . 8D4D 0C LEA ECX,DWORD PTR SS:[EBP+C]

00467CC6 . E8 43C6FAFF CALL SnagIt32.0041430E

00467CCB . 8B00 MOV EAX,DWORD PTR DS:[EAX] ; 13,14位

00467CCD . 6A 10 PUSH 10

00467CCF . 53 PUSH EBX

00467CD0 . 50 PUSH EAX

00467CD1 . E8 4AAD0600 CALL SnagIt32.004D2A20

00467CD6 . 8B4D E8 MOV ECX,DWORD PTR SS:[EBP-18] ; 13,14位

00467CD9 . 83C4 0C ADD ESP,0C

00467CDC . 83C1 F0 ADD ECX,-10

00467CDF . 8BF8 MOV EDI,EAX

00467CE1 . E8 FA94F9FF CALL SnagIt32.004011E0

00467CE6 . 66:83FF 41 CMP DI,41 ; 最后2位>41,设99

00467CEA . 0F82 41010000 JB SnagIt32.00467E31

00467CF0 . 81C7 BFFF0000 ADD EDI,0FFBF ; 最后2位+FFBF(65741)>50(hex)

00467CF6 . 66:83FF 50 CMP DI,50

00467CFA . 72 6A JB SHORT SnagIt32.00467D66

00467CFC . 8B45 0C MOV EAX,DWORD PTR SS:[EBP+C]

00467CFF . 8378 F4 12 CMP DWORD PTR DS:[EAX-C],12 ; 注册码位数一定是18位，否则挂

00467D03 . 0F85 81000000 JNZ SnagIt32.00467D8A

00467D09 . 6A 04 PUSH 4

00467D0B . 8D45 08 LEA EAX,DWORD PTR SS:[EBP+8]

00467D0E . 50 PUSH EAX

00467D0F . 8D4D 0C LEA ECX,DWORD PTR SS:[EBP+C]

00467D12 . E8 15E1F9FF CALL SnagIt32.00405E2C

00467D17 . 8B00 MOV EAX,DWORD PTR DS:[EAX] ; 最后4位

00467D19 . 6A 10 PUSH 10

00467D1B . 53 PUSH EBX

00467D1C . 50 PUSH EAX

00467D1D . E8 FEAC0600 CALL SnagIt32.004D2A20

00467D22 . 8B4D 08 MOV ECX,DWORD PTR SS:[EBP+8] ; 最后4位

00467D25 . 83C4 0C ADD ESP,0C

00467D28 . 83C1 F0 ADD ECX,-10

00467D2B . 8945 EC MOV DWORD PTR SS:[EBP-14],EAX

00467D2E . E8 AD94F9FF CALL SnagIt32.004011E0

00467D33 . 8B45 0C MOV EAX,DWORD PTR SS:[EBP+C]

00467D36 . 8B40 F4 MOV EAX,DWORD PTR DS:[EAX-C]

00467D39 . 83C0 FC ADD EAX,-4

00467D3C . 50 PUSH EAX

00467D3D . 8D45 E8 LEA EAX,DWORD PTR SS:[EBP-18]

00467D40 . 50 PUSH EAX

00467D41 . 8D4D 0C LEA ECX,DWORD PTR SS:[EBP+C]

00467D44 . E8 25E1F9FF CALL SnagIt32.00405E6E

00467D49 . 50 PUSH EAX

00467D4A . 8D4D 0C LEA ECX,DWORD PTR SS:[EBP+C]

00467D4D . C645 FC 01 MOV BYTE PTR SS:[EBP-4],1

00467D51 . E8 A3A7F9FF CALL SnagIt32.004024F9

00467D56 . 8B4D E8 MOV ECX,DWORD PTR SS:[EBP-18]

00467D59 . 83C1 F0 ADD ECX,-10

00467D5C . 885D FC MOV BYTE PTR SS:[EBP-4],BL

00467D5F . E8 7C94F9FF CALL SnagIt32.004011E0

00467D64 . EB 24 JMP SHORT SnagIt32.00467D8A

00467D66 > 56 PUSH ESI

00467D67 . FF75 08 PUSH DWORD PTR SS:[EBP+8]

00467D6A . E8 E7D90600 CALL SnagIt32.004D5756

00467D6F . 8BF0 MOV ESI,EAX

00467D71 . 3BF3 CMP ESI,EBX

00467D73 . 59 POP ECX

00467D74 . 74 13 JE SHORT SnagIt32.00467D89

00467D76 . 8B4D E4 MOV ECX,DWORD PTR SS:[EBP-1C]

00467D79 . 56 PUSH ESI ; /Arg1

00467D7A . E8 11500500 CALL SnagIt32.004BCD90 ; \SnagIt32.004BCD90

00467D7F . 56 PUSH ESI

00467D80 . 8945 EC MOV DWORD PTR SS:[EBP-14],EAX

00467D83 . E8 15B30600 CALL SnagIt32.004D309D

00467D88 . 59 POP ECX

00467D89 > 5E POP ESI

00467D8A > 66:395D EC CMP WORD PTR SS:[EBP-14],BX ; 最后4位不能空

00467D8E . 0F84 A1000000 JE SnagIt32.00467E35

00467D94 . 6A 0F PUSH 0F

00467D96 . 8D45 D0 LEA EAX,DWORD PTR SS:[EBP-30]

登录后可查看完整内容

[注意]看雪招聘，专注安全领域的专业人才平台！

收藏・2

免费・7

支持

最新回复 (15)
aqtata 雪币： 319 活跃值： (1441) 能力值： ( LV7，RANK：100 ) 在线值：发帖 76 回帖 358 粉丝 2 关注私信	aqtata 2 2 楼收藏了，给个下载地址? 2004-9-22 11:46 0
pmma 雪币： 178 活跃值： (159) 能力值： ( LV4，RANK：50 ) 在线值：发帖 24 回帖 191 粉丝 0 关注私信	pmma 1 3 楼学校不能上网，宿舍的光盘上的，我自己也不知道地址，抱歉 2004-10-3 12:50 0
侠盗雪币： 205 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 175 粉丝 0 关注私信	侠盗 4 楼我说呢，现在都现到7.X了，还在破6.X。 2004-10-3 13:51 0
linhanshi 雪币： 102419 活跃值： (201669) 能力值： (RANK：10 ) 在线值：发帖 9282 回帖 28000 粉丝 470 关注私信	linhanshi 5 楼最初由 pmma 发布破解作者】 pmma 【作者邮箱】 [email]lyzhu110@163.com[/email] 【使用工具】 OLLYDBG1.10汉化版【破解平台】 Win9x/NT/2000/XP 【软件名称】 SnagIt v6.21零售版 ........ 支持! 2004-10-3 15:57 0
cnbragon 雪币： 3686 活跃值： (1036) 能力值： (RANK：760 ) 在线值：发帖 48 回帖 802 粉丝 9 关注私信	cnbragon 18 6 楼呵呵，楼上的水 2004-10-3 19:02 0
FlyToTheSpace 雪币： 333 活跃值： (374) 能力值： ( LV12，RANK：490 ) 在线值：发帖 58 回帖 388 粉丝 0 关注私信	FlyToTheSpace 12 7 楼最初由侠盗发布我说呢，现在都现到7.X了，还在破6.X。不要这么讲吗？ 6.x跟7.x的注册算法一般有共同之处的破了6.x那么7.x也相差不远了， 2004-10-3 19:46 0
FlyToTheSpace 雪币： 333 活跃值： (374) 能力值： ( LV12，RANK：490 ) 在线值：发帖 58 回帖 388 粉丝 0 关注私信	FlyToTheSpace 12 8 楼软件7.x版本的破解就没这么容易了这是7.0.1版本注册算法的入口 00546450 :00546450 64A100000000 mov eax, dword ptr fs:[00000000] :00546456 6AFF push FFFFFFFF 这个我找了好久才找到的这是没有任何字符串可找的 2004-10-3 23:21 0
FlyToTheSpace 雪币： 333 活跃值： (374) 能力值： ( LV12，RANK：490 ) 在线值：发帖 58 回帖 388 粉丝 0 关注私信	FlyToTheSpace 12 9 楼在读了你的这贴子之后，给我很大的提醒，注册码18位，就这点了。再声明一点楼主提供注册码现在己不能用了，我说的是7.01版本的关键就是在于 D98E16E19012 99 4578 这里面的 99 其实里面的算法是没有变的把这里面的99 改作 A9 下面这组注册码是可用的 ftts[BCG] AD28DC019012A94578 到时候我会把它的详细算法写出来的，等着吧！会很快的 2004-10-30 17:49 0
FlyToTheSpace 雪币： 333 活跃值： (374) 能力值： ( LV12，RANK：490 ) 在线值：发帖 58 回帖 388 粉丝 0 关注私信	FlyToTheSpace 12 10 楼我晕倒，这个软件计算密码表的代码尽有几百行，看样子我一下子是算不完了 2004-10-30 22:58 0
blowfish 雪币： 3246 活跃值： (374) 能力值： (RANK：20 ) 在线值：发帖 15 回帖 296 粉丝 7 关注私信	blowfish 11 楼呵呵，不到万不得已不要一条指令一条指令地分析crypto, 那样会死人的这个是MD5 最初由 FlyToTheSpace 发布我晕倒，这个软件计算密码表的代码尽有几百行，看样子我一下子是算不完了 2004-10-31 22:58 0
AloneWolf 雪币： 13611 活跃值： (4597) 能力值： ( LV15，RANK：1673 ) 在线值：发帖 36 回帖 354 粉丝 16 关注私信	AloneWolf 3 12 楼会死人的 :D :D :D 2004-10-31 23:10 0
FlyToTheSpace 雪币： 333 活跃值： (374) 能力值： ( LV12，RANK：490 ) 在线值：发帖 58 回帖 388 粉丝 0 关注私信	FlyToTheSpace 12 13 楼最初由 blowfish 发布呵呵，不到万不得已不要一条指令一条指令地分析crypto, 那样会死人的这个是MD5 谢谢版主的提醒！ 2004-11-1 08:06 0
FlyToTheSpace 雪币： 333 活跃值： (374) 能力值： ( LV12，RANK：490 ) 在线值：发帖 58 回帖 388 粉丝 0 关注私信	FlyToTheSpace 12 14 楼 Camtasia Studio 2 也是 TechSmith 公司的产品，是最新的，在分析过程中发现它在数据里面用循环填了好多0101001 ，当初还不知是怎么回事哩！（md5) 如果你输入的注册码不合算法要求，也是会注册失败的，在前段代码是比较注册码的合法性，再之是计算密码表，再之是比较注册码了。在破解SnagIt 7.01 时，我是先填了由pmma提供的注册码，因此在比较注册码的合法性时没有出什么问题 2004-11-1 08:51 0
fengma 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 1 关注私信	fengma 15 楼想学习 MD5 这倒是一个很好的例子。（提示一下，MD5(array)）。 2004-11-1 10:04 0
FlyToTheSpace 雪币： 333 活跃值： (374) 能力值： ( LV12，RANK：490 ) 在线值：发帖 58 回帖 388 粉丝 0 关注私信	FlyToTheSpace 12 16 楼能讲详细一点么！ MD5(array) 不太懂 2004-11-1 12:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

pmma

发帖

191

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (15)
aqtata 雪币： 319 活跃值： (1441) 能力值： ( LV7，RANK：100 ) 在线值：发帖 76 回帖 358 粉丝 2 关注私信	aqtata 2 2 楼收藏了，给个下载地址? 2004-9-22 11:46 0
pmma 雪币： 178 活跃值： (159) 能力值： ( LV4，RANK：50 ) 在线值：发帖 24 回帖 191 粉丝 0 关注私信	pmma 1 3 楼学校不能上网，宿舍的光盘上的，我自己也不知道地址，抱歉 2004-10-3 12:50 0
侠盗雪币： 205 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 175 粉丝 0 关注私信	侠盗 4 楼我说呢，现在都现到7.X了，还在破6.X。 2004-10-3 13:51 0
linhanshi 雪币： 102419 活跃值： (201669) 能力值： (RANK：10 ) 在线值：发帖 9282 回帖 28000 粉丝 470 关注私信	linhanshi 5 楼最初由 pmma 发布破解作者】 pmma 【作者邮箱】 [email]lyzhu110@163.com[/email] 【使用工具】 OLLYDBG1.10汉化版【破解平台】 Win9x/NT/2000/XP 【软件名称】 SnagIt v6.21零售版 ........ 支持! 2004-10-3 15:57 0
cnbragon 雪币： 3686 活跃值： (1036) 能力值： (RANK：760 ) 在线值：发帖 48 回帖 802 粉丝 9 关注私信	cnbragon 18 6 楼呵呵，楼上的水 2004-10-3 19:02 0
FlyToTheSpace 雪币： 333 活跃值： (374) 能力值： ( LV12，RANK：490 ) 在线值：发帖 58 回帖 388 粉丝 0 关注私信	FlyToTheSpace 12 7 楼最初由侠盗发布我说呢，现在都现到7.X了，还在破6.X。不要这么讲吗？ 6.x跟7.x的注册算法一般有共同之处的破了6.x那么7.x也相差不远了， 2004-10-3 19:46 0
FlyToTheSpace 雪币： 333 活跃值： (374) 能力值： ( LV12，RANK：490 ) 在线值：发帖 58 回帖 388 粉丝 0 关注私信	FlyToTheSpace 12 8 楼软件7.x版本的破解就没这么容易了这是7.0.1版本注册算法的入口 00546450 :00546450 64A100000000 mov eax, dword ptr fs:[00000000] :00546456 6AFF push FFFFFFFF 这个我找了好久才找到的这是没有任何字符串可找的 2004-10-3 23:21 0
FlyToTheSpace 雪币： 333 活跃值： (374) 能力值： ( LV12，RANK：490 ) 在线值：发帖 58 回帖 388 粉丝 0 关注私信	FlyToTheSpace 12 9 楼在读了你的这贴子之后，给我很大的提醒，注册码18位，就这点了。再声明一点楼主提供注册码现在己不能用了，我说的是7.01版本的关键就是在于 D98E16E19012 99 4578 这里面的 99 其实里面的算法是没有变的把这里面的99 改作 A9 下面这组注册码是可用的 ftts[BCG] AD28DC019012A94578 到时候我会把它的详细算法写出来的，等着吧！会很快的 2004-10-30 17:49 0
FlyToTheSpace 雪币： 333 活跃值： (374) 能力值： ( LV12，RANK：490 ) 在线值：发帖 58 回帖 388 粉丝 0 关注私信	FlyToTheSpace 12 10 楼我晕倒，这个软件计算密码表的代码尽有几百行，看样子我一下子是算不完了 2004-10-30 22:58 0
blowfish 雪币： 3246 活跃值： (374) 能力值： (RANK：20 ) 在线值：发帖 15 回帖 296 粉丝 7 关注私信	blowfish 11 楼呵呵，不到万不得已不要一条指令一条指令地分析crypto, 那样会死人的这个是MD5 最初由 FlyToTheSpace 发布我晕倒，这个软件计算密码表的代码尽有几百行，看样子我一下子是算不完了 2004-10-31 22:58 0
AloneWolf 雪币： 13611 活跃值： (4597) 能力值： ( LV15，RANK：1673 ) 在线值：发帖 36 回帖 354 粉丝 16 关注私信	AloneWolf 3 12 楼会死人的 :D :D :D 2004-10-31 23:10 0
FlyToTheSpace 雪币： 333 活跃值： (374) 能力值： ( LV12，RANK：490 ) 在线值：发帖 58 回帖 388 粉丝 0 关注私信	FlyToTheSpace 12 13 楼最初由 blowfish 发布呵呵，不到万不得已不要一条指令一条指令地分析crypto, 那样会死人的这个是MD5 谢谢版主的提醒！ 2004-11-1 08:06 0
FlyToTheSpace 雪币： 333 活跃值： (374) 能力值： ( LV12，RANK：490 ) 在线值：发帖 58 回帖 388 粉丝 0 关注私信	FlyToTheSpace 12 14 楼 Camtasia Studio 2 也是 TechSmith 公司的产品，是最新的，在分析过程中发现它在数据里面用循环填了好多0101001 ，当初还不知是怎么回事哩！（md5) 如果你输入的注册码不合算法要求，也是会注册失败的，在前段代码是比较注册码的合法性，再之是计算密码表，再之是比较注册码了。在破解SnagIt 7.01 时，我是先填了由pmma提供的注册码，因此在比较注册码的合法性时没有出什么问题 2004-11-1 08:51 0
fengma 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 1 关注私信	fengma 15 楼想学习 MD5 这倒是一个很好的例子。（提示一下，MD5(array)）。 2004-11-1 10:04 0
FlyToTheSpace 雪币： 333 活跃值： (374) 能力值： ( LV12，RANK：490 ) 在线值：发帖 58 回帖 388 粉丝 0 关注私信	FlyToTheSpace 12 16 楼能讲详细一点么！ MD5(array) 不太懂 2004-11-1 12:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复