【文章标题】: 没见过这么容易破的外国软件
【文章作者】: 海浪轻风
【软件名称】: Super Screen Recorder V7.56
【软件大小】: 3.07 MB
【下载地址】: http://www.skycn.com/soft/33976.html#download
【保护方式】: 无
【编写语言】: VC
【软件介绍】: 是一款易用强大的屏幕视频捕捉软件，可录制屏幕
【作者声明】: 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
  　　没事拿个外国的共享软件来试试，看加密方式怎样，居然被我找到一个加密如此简单的软件
  　　没有壳，VC6编写。运行注册错误提示“Wrong Serial Number”，超级字符串查找定位到下面代码处。
  004083B8   .  56            PUSH ESI
  004083B9   .  8BF1          MOV ESI,ECX
  004083BB   .  8D4C24 04     LEA ECX,DWORD PTR SS:[ESP+4]
  004083BF   .  E8 8AE40000   CALL <JMP.&MFC42.#540_??0CString@@QAE@XZ>
  004083C4   .  8D4424 04     LEA EAX,DWORD PTR SS:[ESP+4]
  004083C8   .  8BCE          MOV ECX,ESI
  004083CA   .  50            PUSH EAX
  004083CB   .  68 1F040000   PUSH 41F
  004083D0   .  C74424 1C 000>MOV DWORD PTR SS:[ESP+1C],0
  004083D8   .  E8 6BE40000   CALL <JMP.&MFC42.#3092_?GetDlgItem@CWnd@>
  004083DD   .  8BC8          MOV ECX,EAX
  004083DF   .  E8 5EE40000   CALL <JMP.&MFC42.#3874_?GetWindowTextA@C>
  004083E4   .  51            PUSH ECX
  004083E5   .  8D5424 08     LEA EDX,DWORD PTR SS:[ESP+8]
  004083E9   .  8BCC          MOV ECX,ESP
  004083EB   .  896424 0C     MOV DWORD PTR SS:[ESP+C],ESP
  004083EF   .  52            PUSH EDX
  004083F0   .  E8 A7E40000   CALL <JMP.&MFC42.#535_??0CString@@QAE@AB>
  004083F5   .  E8 56E00000   CALL SSRecord.00416450                   ;  不用看，这个就是算法过程（F7进去）
  004083FA   .  83C4 04       ADD ESP,4
  004083FD   .  84C0          TEST AL,AL
  004083FF   .  6A 30         PUSH 30                                  ; /Style = MB_OK|MB_ICONEXCLAMATION|MB_APPLMODAL
  00408401   .  68 40F64100   PUSH SSRecord.0041F640                   ; |note
  00408406   .  74 25         JE SHORT SSRecord.0040842D               ; |爆破点，一跳就OVER
  00408408   .  68 D8F74100   PUSH SSRecord.0041F7D8                   ; |succeed! thank you very much for using our software.
  0040840D   .  6A 00         PUSH 0                                   ; |hOwner = NULL
  0040840F   .  FF15 18974100 CALL DWORD PTR DS:[<&USER32.MessageBoxA>>; \MessageBoxA
  00408415   .  8D4424 04     LEA EAX,DWORD PTR SS:[ESP+4]
  00408419   .  B9 E80E4200   MOV ECX,SSRecord.00420EE8
  0040841E   .  50            PUSH EAX
  0040841F   .  E8 5AE40000   CALL <JMP.&MFC42.#858_??4CString@@QAEABV>
  00408424   .  8BCE          MOV ECX,ESI
  00408426   .  E8 0BE40000   CALL <JMP.&MFC42.#4853_?OnOK@CDialog@@MA>
  0040842B   .  EB 0D         JMP SHORT SSRecord.0040843A
  0040842D   >  68 C4F74100   PUSH SSRecord.0041F7C4                   ; |wrong serial number
  00408432   .  6A 00         PUSH 0                                   ; |hOwner = NULL
  00408434   .  FF15 18974100 CALL DWORD PTR DS:[<&USER32.MessageBoxA>>; \MessageBoxA
  0040843A   >  8D4C24 04     LEA ECX,DWORD PTR SS:[ESP+4]
  0040843E   .  C74424 14 FFF>MOV DWORD PTR SS:[ESP+14],-1
  00408446   .  E8 F1E30000   CALL <JMP.&MFC42.#800_??1CString@@QAE@XZ>
  0040844B   .  8B4C24 0C     MOV ECX,DWORD PTR SS:[ESP+C]
  0040844F   .  5E            POP ESI
  00408450   .  64:890D 00000>MOV DWORD PTR FS:[0],ECX
  00408457   .  83C4 14       ADD ESP,14
  0040845A   .  C3            RETN
  
  
  _____________________________
  
  00416450  /$  64:A1 0000000>MOV EAX,DWORD PTR FS:[0]
  00416456  |.  6A FF         PUSH -1
  00416458  |.  68 D8874100   PUSH SSRecord.004187D8
  0041645D  |.  50            PUSH EAX
  0041645E  |.  64:8925 00000>MOV DWORD PTR FS:[0],ESP
  00416465  |.  53            PUSH EBX
  00416466  |.  56            PUSH ESI
  00416467  |.  8B4424 18     MOV EAX,DWORD PTR SS:[ESP+18]
  0041646B  |.  BE 34094200   MOV ESI,SSRecord.00420934                ;  ssr81038286735625
  00416470  |>  8A10          /MOV DL,BYTE PTR DS:[EAX]                ; 这就是注册码，居然明码给出，晕
  00416472  |.  8A1E          |MOV BL,BYTE PTR DS:[ESI]
  00416474  |.  8ACA          |MOV CL,DL
  00416476  |.  3AD3          |CMP DL,BL
  00416478  |.  75 1E         |JNZ SHORT SSRecord.00416498
  0041647A  |.  84C9          |TEST CL,CL
  0041647C  |.  74 16         |JE SHORT SSRecord.00416494
  0041647E  |.  8A50 01       |MOV DL,BYTE PTR DS:[EAX+1]
  00416481  |.  8A5E 01       |MOV BL,BYTE PTR DS:[ESI+1]
  00416484  |.  8ACA          |MOV CL,DL
  00416486  |.  3AD3          |CMP DL,BL
  00416488  |.  75 0E         |JNZ SHORT SSRecord.00416498
  0041648A  |.  83C0 02       |ADD EAX,2
  0041648D  |.  83C6 02       |ADD ESI,2
  00416490  |.  84C9          |TEST CL,CL
  00416492  |.^ 75 DC         \JNZ SHORT SSRecord.00416470
  00416494  |>  33C0          XOR EAX,EAX
  00416496  |.  EB 05         JMP SHORT SSRecord.0041649D
  00416498  |>  1BC0          SBB EAX,EAX
  0041649A  |.  83D8 FF       SBB EAX,-1
  0041649D  |>  85C0          TEST EAX,EAX
  0041649F  |.  C74424 10 FFF>MOV DWORD PTR SS:[ESP+10],-1
  004164A7  |.  8D4C24 18     LEA ECX,DWORD PTR SS:[ESP+18]
  004164AB  |.  75 18         JNZ SHORT SSRecord.004164C5
  004164AD  |.  E8 8A030000   CALL <JMP.&MFC42.#800_??1CString@@QAE@XZ>
  004164B2  |.  B0 01         MOV AL,1
  004164B4  |.  8B4C24 08     MOV ECX,DWORD PTR SS:[ESP+8]
  004164B8  |.  64:890D 00000>MOV DWORD PTR FS:[0],ECX
  004164BF  |.  5E            POP ESI
  004164C0  |.  5B            POP EBX
  004164C1  |.  83C4 0C       ADD ESP,0C
  004164C4  |.  C3            RETN
  004164C5  |>  E8 72030000   CALL <JMP.&MFC42.#800_??1CString@@QAE@XZ>
  004164CA  |.  8B4C24 08     MOV ECX,DWORD PTR SS:[ESP+8]
  004164CE  |.  5E            POP ESI
  004164CF  |.  32C0          XOR AL,AL
  004164D1  |.  64:890D 00000>MOV DWORD PTR FS:[0],ECX
  004164D8  |.  5B            POP EBX
  004164D9  |.  83C4 0C       ADD ESP,0C
  004164DC  \.  C3            RETN
  
  
--------------------------------------------------------------------------------
【经验总结】
  世界无奇不有！！
  
--------------------------------------------------------------------------------
【版权声明】: 本文原创于看雪技术论坛, 转载请注明作者并保持文章的完整, 谢谢!

                                                       2008年01月15日 22:11:33

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)