【文章标题】: 破解PocoMaker的版权信息(未成功,请高手继续)
【文章作者】: shadow0king
【作者邮箱】: shadow0king@gmail.com
【作者主页】: www.gsnsg.com
【作者QQ号】: 520009123
【软件名称】: PocoMaker1.0
【下载地址】: 自己搜索下载
【加壳方式】: 无
【编写语言】: vc++7.0
【使用工具】: Ollydbg,EXESCOPE
【操作平台】: winxp
【软件介绍】: 最新加入视频录制功能和视频转换工具,强大的媒体功
【作者声明】: 只是感兴趣,刚刚才开始学习破解,未能成功破解,希望各位高手能指点一二!
--------------------------------------------------------------------------------
【详细过程】
pocomaker是一款电子杂志制作工具!缺点就是生成电子杂志时封底会自动生成poco的logo版权信息和连接,想把这个给破解删除掉!
先用EXESCOPE看看,居然可以看到,说明没加壳,在他的生成杂志的对话框中有2个隐藏的autocheckbox属性控件,分别就是“去掉封底版权信息”和“去掉封底留言板”,把这2个控件设置为可见属性,保存退出!
运行,生成时勾上选框,出现“请先登陆poco”。于是用Ollydbg打开程序之~~~~
在Ollydbg的超级字符串+中查找ascii码字符串“请先登陆poco”,出现2个地址,其中一个经过测试是“去掉封底版权信息”的相关汇编指令。
--------------------------------------------------------------------------
0043FD74 /75 3D jnz short PocoMake.0043FDB3
0043FD76 |6A 00 push 0
0043FD78 |6A 00 push 0
0043FD7A |68 10895000 push PocoMake.00508910 ; 请先登陆poco
0043FD7F |8B4D E8 mov ecx,dword ptr ss:[ebp-18]
0043FD82 |E8 CF260B00 call <jmp.&MFC71.#4104>
0043FD87 |6A 00 push 0
0043FD89 |8B4D F0 mov ecx,dword ptr ss:[ebp-10]
0043FD8C |E8 5F140000 call PocoMake.004411F0
0043FD91 |6A 00 push 0
0043FD93 |E8 980FFFFF call PocoMake.00430D30
0043FD98 |8BC8 mov ecx,eax
0043FD9A |E8 2145FFFF call PocoMake.004342C0
0043FD9F |6A 02 push 2
0043FDA1 |6A 02 push 2
0043FDA3 |8B0D 38215400 mov ecx,dword ptr ds:[542138]
0043FDA9 |E8 F26F0400 call PocoMake.00486DA0
0043FDAE |E9 CD000000 jmp PocoMake.0043FE80
0043FDB3 \8B4D E8 mov ecx,dword ptr ss:[ebp-18]
0043FDB6 83B9 4C2D0000 FF cmp dword ptr ds:[ecx+2D4C],-1
0043FDBD 75 2E jnz short PocoMake.0043FDED
0043FDBF 6A 00 push 0
0043FDC1 6A 00 push 0
0043FDC3 68 20895000 push PocoMake.00508920 ; 对不起!暂时无法从网络上获取用户积分,所以不允许使用这个功能!
0043FDC8 8B4D E8 mov ecx,dword ptr ss:[ebp-18]
0043FDCB E8 86260B00 call <jmp.&MFC71.#4104>
0043FDD0 6A 00 push 0
0043FDD2 8B4D F0 mov ecx,dword ptr ss:[ebp-10]
0043FDD5 E8 16140000 call PocoMake.004411F0
0043FDDA 6A 00 push 0
0043FDDC E8 4F0FFFFF call PocoMake.00430D30
0043FDE1 8BC8 mov ecx,eax
0043FDE3 E8 D844FFFF call PocoMake.004342C0
0043FDE8 E9 93000000 jmp PocoMake.0043FE80
0043FDED 8B55 E8 mov edx,dword ptr ss:[ebp-18]
0043FDF0 81BA 4C2D0000 2C0>cmp dword ptr ds:[edx+2D4C],12C
0043FDFA 7D 76 jge short PocoMake.0043FE72
0043FDFC 6A 00 push 0
0043FDFE 8B4D F0 mov ecx,dword ptr ss:[ebp-10]
0043FE01 E8 EA130000 call PocoMake.004411F0
0043FE06 8D4D EC lea ecx,dword ptr ss:[ebp-14]
0043FE09 FF15 80245000 call dword ptr ds:[<&MFC71.#310>>; MFC71.7C173199
0043FE0F C745 FC 00000000 mov dword ptr ss:[ebp-4],0
0043FE16 8B45 E8 mov eax,dword ptr ss:[ebp-18]
0043FE19 8B88 4C2D0000 mov ecx,dword ptr ds:[eax+2D4C]
0043FE1F 51 push ecx
0043FE20 8B55 E8 mov edx,dword ptr ss:[ebp-18]
0043FE23 8B82 502D0000 mov eax,dword ptr ds:[edx+2D50]
0043FE29 50 push eax
0043FE2A 68 60895000 push PocoMake.00508960 ; 对不起您的poco帐号(%d,%d分)积分少于300分,所以不允许使用这个功能.\n\n或者请您从网站上登陆够积分的帐号并重新启动pocomaker!
0043FE2F 8D4D EC lea ecx,dword ptr ss:[ebp-14]
0043FE32 51 push ecx
0043FE33 FF15 0C255000 call dword ptr ds:[<&MFC71.#2322>; MFC71.7C146A9D
0043FE39 83C4 10 add esp,10
0043FE3C 6A 00 push 0
0043FE3E 6A 00 push 0
0043FE40 8D4D EC lea ecx,dword ptr ss:[ebp-14]
0043FE43 FF15 8C245000 call dword ptr ds:[<&MFC71.#876>>; MFC71.7C158BCD
0043FE49 50 push eax
0043FE4A 8B4D E8 mov ecx,dword ptr ss:[ebp-18]
0043FE4D E8 04260B00 call <jmp.&MFC71.#4104>
0043FE52 6A 00 push 0
0043FE54 E8 D70EFFFF call PocoMake.00430D30
0043FE59 8BC8 mov ecx,eax
0043FE5B E8 6044FFFF call PocoMake.004342C0
0043FE60 C745 FC FFFFFFFF mov dword ptr ss:[ebp-4],-1
0043FE67 8D4D EC lea ecx,dword ptr ss:[ebp-14]
0043FE6A FF15 7C245000 call dword ptr ds:[<&MFC71.#578>>; MFC71.7C1771B1
0043FE70 EB 0E jmp short PocoMake.0043FE80
0043FE72 6A 01 push 1
0043FE74 E8 B70EFFFF call PocoMake.00430D30
0043FE79 8BC8 mov ecx,eax
0043FE7B E8 4044FFFF call PocoMake.004342C0
0043FE80 8B4D F4 mov ecx,dword ptr ss:[ebp-C]
0043FE83 64:890D 00000000 mov dword ptr fs:[0],ecx
0043FE8A 8BE5 mov esp,ebp
0043FE8C 5D pop ebp
0043FE8D C3 retn
---------------------------------------------------------------------------
于是对应修改
0043FD74 /75 3D jnz short PocoMake.0043FDB3
0043FDFA /7D 76 jge short PocoMake.0043FE72
修改成
0043FD74 /74 3D jz short PocoMake.0043FDB3
0043FDFA /EB 76 jmp short PocoMake.0043FE72
经过上面几个修改,已经可以勾选“去掉封底版权信息”的选项了,可以当勾选了,并且点击生成以后,该软件会提示“您使用的程序不是发布版本,程序将在5秒后退出”,找到上面的字符串
0040D1A7 8955 F0 mov dword ptr ss:[ebp-10],edx
0040D1AA 8B45 F0 mov eax,dword ptr ss:[ebp-10]
0040D1AD 99 cdq
0040D1AE 2BC2 sub eax,edx
0040D1B0 D1F8 sar eax,1
0040D1B2 8945 F0 mov dword ptr ss:[ebp-10],eax
0040D1B5 ^ EB C4 jmp short PocoMake.0040D17B
0040D1B7 6A 00 push 0
0040D1B9 6A 00 push 0
0040D1BB 68 00415000 push PocoMake.00504100 ; 您使用的程序不是发布版本,程序将在5秒后退出
0040D1C0 8B0D 300E5400 mov ecx,dword ptr ds:[540E30]
0040D1C6 E8 8B520E00 call <jmp.&MFC71.#4104>
0040D1CB C745 DC 00000000 mov dword ptr ss:[ebp-24],0
0040D1D2 C745 FC FFFFFFFF mov dword ptr ss:[ebp-4],-1
0040D1D9 8D4D E8 lea ecx,dword ptr ss:[ebp-18]
0040D1DC FF15 7C245000 call dword ptr ds:[<&MFC71.#578>>; MFC71.7C1771B1
由于我才刚刚接触破解,到这为止就继续不下去了,希望高手们能指导一下,谢谢了~~~期待高手的点解~~~!!!!
--------------------------------------------------------------------------------
【版权声明】: 本文原创于看雪技术论坛, 转载请注明作者并保持文章的完整, 谢谢!
2007年09月16日 18:33:33
[培训]内核驱动高级班,冲击BAT一流互联网大厂工
作,每周日13:00-18:00直播授课
