[求助]没见过这么容易破的外国软件-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]没见过这么容易破的外国软件 0.00雪花

发表于: 2008-1-15 22:13 7460

[旧帖] [求助]没见过这么容易破的外国软件 0.00雪花

海浪轻风

2008-1-15 22:13

7460

【文章标题】: 没见过这么容易破的外国软件
【文章作者】: 海浪轻风
【软件名称】: Super Screen Recorder V7.56
【软件大小】: 3.07 MB
【下载地址】: http://www.skycn.com/soft/33976.html#download
【保护方式】: 无
【编写语言】: VC
【软件介绍】: 是一款易用强大的屏幕视频捕捉软件，可录制屏幕
【作者声明】: 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
  　　没事拿个外国的共享软件来试试，看加密方式怎样，居然被我找到一个加密如此简单的软件
  　　没有壳，VC6编写。运行注册错误提示“Wrong Serial Number”，超级字符串查找定位到下面代码处。
  004083B8 .  56          PUSH ESI
  004083B9 .  8BF1       MOV ESI,ECX
  004083BB .  8D4C24 04    LEA ECX,DWORD PTR SS:[ESP+4]
  004083BF .  E8 8AE40000 CALL <JMP.&MFC42.#540_??0CString@@QAE@XZ>
  004083C4 .  8D4424 04    LEA EAX,DWORD PTR SS:[ESP+4]
  004083C8 .  8BCE       MOV ECX,ESI
  004083CA .  50          PUSH EAX
  004083CB .  68 1F040000 PUSH 41F
  004083D0 .  C74424 1C 000>MOV DWORD PTR SS:[ESP+1C],0
  004083D8 .  E8 6BE40000 CALL <JMP.&MFC42.#3092_?GetDlgItem@CWnd@>
  004083DD .  8BC8       MOV ECX,EAX
  004083DF .  E8 5EE40000 CALL <JMP.&MFC42.#3874_?GetWindowTextA@C>
  004083E4 .  51          PUSH ECX
  004083E5 .  8D5424 08    LEA EDX,DWORD PTR SS:[ESP+8]
  004083E9 .  8BCC       MOV ECX,ESP
  004083EB .  896424 0C    MOV DWORD PTR SS:[ESP+C],ESP
  004083EF .  52          PUSH EDX
  004083F0 .  E8 A7E40000 CALL <JMP.&MFC42.#535_??0CString@@QAE@AB>
  004083F5 .  E8 56E00000 CALL SSRecord.00416450                ;  不用看，这个就是算法过程（F7进去）
  004083FA .  83C4 04    ADD ESP,4
  004083FD .  84C0       TEST AL,AL
  004083FF .  6A 30       PUSH 30                               ; /Style = MB_OK|MB_ICONEXCLAMATION|MB_APPLMODAL
  00408401 .  68 40F64100 PUSH SSRecord.0041F640                ; |note
  00408406 .  74 25       JE SHORT SSRecord.0040842D             ; |爆破点，一跳就OVER
  00408408 .  68 D8F74100 PUSH SSRecord.0041F7D8                ; |succeed! thank you very much for using our software.
  0040840D .  6A 00       PUSH 0                                  ; |hOwner = NULL
  0040840F .  FF15 18974100 CALL DWORD PTR DS:[<&USER32.MessageBoxA>>; \MessageBoxA
  00408415 .  8D4424 04    LEA EAX,DWORD PTR SS:[ESP+4]
  00408419 .  B9 E80E4200 MOV ECX,SSRecord.00420EE8
  0040841E .  50          PUSH EAX
  0040841F .  E8 5AE40000 CALL <JMP.&MFC42.#858_??4CString@@QAEABV>
  00408424 .  8BCE       MOV ECX,ESI
  00408426 .  E8 0BE40000 CALL <JMP.&MFC42.#4853_?OnOK@CDialog@@MA>
  0040842B .  EB 0D       JMP SHORT SSRecord.0040843A
  0040842D >  68 C4F74100 PUSH SSRecord.0041F7C4                ; |wrong serial number
  00408432 .  6A 00       PUSH 0                                  ; |hOwner = NULL
  00408434 .  FF15 18974100 CALL DWORD PTR DS:[<&USER32.MessageBoxA>>; \MessageBoxA
  0040843A >  8D4C24 04    LEA ECX,DWORD PTR SS:[ESP+4]
  0040843E .  C74424 14 FFF>MOV DWORD PTR SS:[ESP+14],-1
  00408446 .  E8 F1E30000 CALL <JMP.&MFC42.#800_??1CString@@QAE@XZ>
  0040844B .  8B4C24 0C    MOV ECX,DWORD PTR SS:[ESP+C]
  0040844F .  5E          POP ESI
  00408450 .  64:890D 00000>MOV DWORD PTR FS:[0],ECX
  00408457 .  83C4 14    ADD ESP,14
  0040845A .  C3          RETN


  _____________________________

  00416450  /$  64:A1 0000000>MOV EAX,DWORD PTR FS:[0]
  00416456  |.  6A FF       PUSH -1
  00416458  |.  68 D8874100 PUSH SSRecord.004187D8
  0041645D  |.  50          PUSH EAX
  0041645E  |.  64:8925 00000>MOV DWORD PTR FS:[0],ESP
  00416465  |.  53          PUSH EBX
  00416466  |.  56          PUSH ESI
  00416467  |.  8B4424 18    MOV EAX,DWORD PTR SS:[ESP+18]
  0041646B  |.  BE 34094200 MOV ESI,SSRecord.00420934             ;  ssr81038286735625
  00416470  |>  8A10       /MOV DL,BYTE PTR DS:[EAX]             ; 这就是注册码，居然明码给出，晕
  00416472  |.  8A1E       |MOV BL,BYTE PTR DS:[ESI]
  00416474  |.  8ACA       |MOV CL,DL
  00416476  |.  3AD3       |CMP DL,BL
  00416478  |.  75 1E       |JNZ SHORT SSRecord.00416498
  0041647A  |.  84C9       |TEST CL,CL
  0041647C  |.  74 16       |JE SHORT SSRecord.00416494
  0041647E  |.  8A50 01    |MOV DL,BYTE PTR DS:[EAX+1]
  00416481  |.  8A5E 01    |MOV BL,BYTE PTR DS:[ESI+1]
  00416484  |.  8ACA       |MOV CL,DL
  00416486  |.  3AD3       |CMP DL,BL
  00416488  |.  75 0E       |JNZ SHORT SSRecord.00416498
  0041648A  |.  83C0 02    |ADD EAX,2
  0041648D  |.  83C6 02    |ADD ESI,2
  00416490  |.  84C9       |TEST CL,CL
  00416492  |.^ 75 DC       \JNZ SHORT SSRecord.00416470
  00416494  |>  33C0       XOR EAX,EAX
  00416496  |.  EB 05       JMP SHORT SSRecord.0041649D
  00416498  |>  1BC0       SBB EAX,EAX
  0041649A  |.  83D8 FF    SBB EAX,-1
  0041649D  |>  85C0       TEST EAX,EAX
  0041649F  |.  C74424 10 FFF>MOV DWORD PTR SS:[ESP+10],-1
  004164A7  |.  8D4C24 18    LEA ECX,DWORD PTR SS:[ESP+18]
  004164AB  |.  75 18       JNZ SHORT SSRecord.004164C5
  004164AD  |.  E8 8A030000 CALL <JMP.&MFC42.#800_??1CString@@QAE@XZ>
  004164B2  |.  B0 01       MOV AL,1
  004164B4  |.  8B4C24 08    MOV ECX,DWORD PTR SS:[ESP+8]
  004164B8  |.  64:890D 00000>MOV DWORD PTR FS:[0],ECX
  004164BF  |.  5E          POP ESI
  004164C0  |.  5B          POP EBX
  004164C1  |.  83C4 0C    ADD ESP,0C
  004164C4  |.  C3          RETN
  004164C5  |>  E8 72030000 CALL <JMP.&MFC42.#800_??1CString@@QAE@XZ>
  004164CA  |.  8B4C24 08    MOV ECX,DWORD PTR SS:[ESP+8]
  004164CE  |.  5E          POP ESI
  004164CF  |.  32C0       XOR AL,AL
  004164D1  |.  64:890D 00000>MOV DWORD PTR FS:[0],ECX
  004164D8  |.  5B          POP EBX
  004164D9  |.  83C4 0C    ADD ESP,0C
  004164DC  \.  C3          RETN


--------------------------------------------------------------------------------
【经验总结】
  世界无奇不有！！

--------------------------------------------------------------------------------
【版权声明】: 本文原创于看雪技术论坛, 转载请注明作者并保持文章的完整, 谢谢!

                                                   2008年01月15日 22:11:33

[课程]Android-CTF解题方法汇总！

收藏・4

免费・0

支持

最新回复 (29) 1 2 ▶
Liebekmt 雪币： 200 能力值： (RANK：10 ) 在线值：发帖 15 回帖 108 粉丝 0 关注私信	Liebekmt 2 楼软件还比较新嘛,继续努力哦 2008-1-15 22:46 0
蚊香雪币： 557 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 460 粉丝 0 关注私信	蚊香 3 3 楼这样的软件比较少了 2008-1-15 22:46 0
chinglq 雪币： 207 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 196 粉丝 0 关注私信	chinglq 4 楼这个好象可以加精了，呵呵！ 2008-1-15 22:56 0
lynnux 雪币： 3330 活跃值： (1662) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 382 粉丝 15 关注私信	lynnux 5 楼呵呵，国外软件加密一般都不强，公民很自觉地支持正版。 2008-1-16 10:43 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 6 楼都把人家给破了，标题还【求助】 2008-1-16 11:12 0
kkx 雪币： 212 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	kkx 7 楼用户名是什么，序列号错误 2008-1-17 13:54 0
mikylu 雪币： 3188 活跃值： (1961) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mikylu 8 楼真的破了么，我也跟到这个码，，不过这应该不是注册码吧 2008-1-17 17:39 0
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1174 粉丝 0 关注私信	rxzcums 2 9 楼 004164CF \|. 32C0 XOR AL,AL 该是爆破点 2008-1-17 18:53 0
lhpm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 30 粉丝 0 关注私信	lhpm 10 楼呵呵，不错学习下 2008-1-17 19:00 0
海浪轻风雪币： 241 活跃值： (15) 能力值： ( LV4，RANK：50 ) 在线值：发帖 24 回帖 82 粉丝 0 关注私信	海浪轻风 1 11 楼不是吗？大写的，SSR81038286735625 2008-1-17 19:52 0
luxiangwu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 28 粉丝 0 关注私信	luxiangwu 12 楼我想这个外国软件写的一定不怎么样．要不怎么能不加壳呢？？？ 2008-1-17 20:04 0
菜鸟阿伟雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	菜鸟阿伟 13 楼是哦,好多国产软件,功能不怎么样,保护处施到是很强!!!! 2008-1-17 20:48 0
huiyuan 雪币： 242 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 60 粉丝 0 关注私信	huiyuan 14 楼学习中。。。 2008-1-18 17:19 0
ioukenzo 雪币： 228 活跃值： (75) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 76 粉丝 1 关注私信	ioukenzo 2 15 楼 LZ的求助是什么意思啊？软件不是给你破了吗？还求助啊？ 2008-1-18 17:52 0
ctlovect 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	ctlovect 16 楼看不太懂啊怎么就能看出哪里是爆破点那个是注册码呢/??要用什么工具吗 2008-1-18 23:13 0
mikylu 雪币： 3188 活跃值： (1961) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mikylu 17 楼反正我这边输了这个没用 2008-1-19 23:23 0
itisme 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	itisme 18 楼记得以前看过一片文章，谈到加壳的利弊问题，大意就是加壳以后，反倒不容易帮助软件的推广国外的或许都是这样想法 2008-1-25 16:53 0
小不懂雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 27 粉丝 0 关注私信	小不懂 19 楼本人刚开始学软件下了试试自己能成功不谢谢了 2008-1-25 17:01 0
ascn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	ascn 20 楼我也下载来试试，本人虽然菜，但跟着前辈的脚步走总会有进步的 2008-1-25 17:06 0
无草曾雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	无草曾 21 楼来学习以下啊 2008-1-25 19:11 0
jjdg 雪币： 241 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 79 回帖 333 粉丝 2 关注私信	jjdg 22 楼这个系列的软件基本上都是使用固定的注册码，所以任何注册名都可以的！但是注册码必须要大写！SSR81038286735625 2008-1-26 12:30 0
zlionking 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 0 关注私信	zlionking 23 楼看来楼主很高兴啊 2008-1-26 13:18 0
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 24 楼给你看个另类的： http://hi.baidu.com/zoo_/blog/item/3233e42668fb92158a82a1c1.html 2008-1-26 13:43 0
hup 雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 25 粉丝 0 关注私信	hup 25 楼弱智软件还是很多的，在共享软件网站上找找吧，多破几个能增强你的信心的。不过这也有可能是别人的策略呢？呵呵，说不准的哦 2008-1-27 10:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

海浪轻风

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (29) 1 2 ▶
Liebekmt 雪币： 200 能力值： (RANK：10 ) 在线值：发帖 15 回帖 108 粉丝 0 关注私信	Liebekmt 2 楼软件还比较新嘛,继续努力哦 2008-1-15 22:46 0
蚊香雪币： 557 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 460 粉丝 0 关注私信	蚊香 3 3 楼这样的软件比较少了 2008-1-15 22:46 0
chinglq 雪币： 207 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 196 粉丝 0 关注私信	chinglq 4 楼这个好象可以加精了，呵呵！ 2008-1-15 22:56 0
lynnux 雪币： 3330 活跃值： (1662) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 382 粉丝 15 关注私信	lynnux 5 楼呵呵，国外软件加密一般都不强，公民很自觉地支持正版。 2008-1-16 10:43 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 6 楼都把人家给破了，标题还【求助】 2008-1-16 11:12 0
kkx 雪币： 212 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	kkx 7 楼用户名是什么，序列号错误 2008-1-17 13:54 0
mikylu 雪币： 3188 活跃值： (1961) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mikylu 8 楼真的破了么，我也跟到这个码，，不过这应该不是注册码吧 2008-1-17 17:39 0
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1174 粉丝 0 关注私信	rxzcums 2 9 楼 004164CF \|. 32C0 XOR AL,AL 该是爆破点 2008-1-17 18:53 0
lhpm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 30 粉丝 0 关注私信	lhpm 10 楼呵呵，不错学习下 2008-1-17 19:00 0
海浪轻风雪币： 241 活跃值： (15) 能力值： ( LV4，RANK：50 ) 在线值：发帖 24 回帖 82 粉丝 0 关注私信	海浪轻风 1 11 楼不是吗？大写的，SSR81038286735625 2008-1-17 19:52 0
luxiangwu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 28 粉丝 0 关注私信	luxiangwu 12 楼我想这个外国软件写的一定不怎么样．要不怎么能不加壳呢？？？ 2008-1-17 20:04 0
菜鸟阿伟雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	菜鸟阿伟 13 楼是哦,好多国产软件,功能不怎么样,保护处施到是很强!!!! 2008-1-17 20:48 0
huiyuan 雪币： 242 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 60 粉丝 0 关注私信	huiyuan 14 楼学习中。。。 2008-1-18 17:19 0
ioukenzo 雪币： 228 活跃值： (75) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 76 粉丝 1 关注私信	ioukenzo 2 15 楼 LZ的求助是什么意思啊？软件不是给你破了吗？还求助啊？ 2008-1-18 17:52 0
ctlovect 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	ctlovect 16 楼看不太懂啊怎么就能看出哪里是爆破点那个是注册码呢/??要用什么工具吗 2008-1-18 23:13 0
mikylu 雪币： 3188 活跃值： (1961) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mikylu 17 楼反正我这边输了这个没用 2008-1-19 23:23 0
itisme 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	itisme 18 楼记得以前看过一片文章，谈到加壳的利弊问题，大意就是加壳以后，反倒不容易帮助软件的推广国外的或许都是这样想法 2008-1-25 16:53 0
小不懂雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 27 粉丝 0 关注私信	小不懂 19 楼本人刚开始学软件下了试试自己能成功不谢谢了 2008-1-25 17:01 0
ascn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	ascn 20 楼我也下载来试试，本人虽然菜，但跟着前辈的脚步走总会有进步的 2008-1-25 17:06 0
无草曾雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	无草曾 21 楼来学习以下啊 2008-1-25 19:11 0
jjdg 雪币： 241 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 79 回帖 333 粉丝 2 关注私信	jjdg 22 楼这个系列的软件基本上都是使用固定的注册码，所以任何注册名都可以的！但是注册码必须要大写！SSR81038286735625 2008-1-26 12:30 0
zlionking 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 0 关注私信	zlionking 23 楼看来楼主很高兴啊 2008-1-26 13:18 0
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 24 楼给你看个另类的： http://hi.baidu.com/zoo_/blog/item/3233e42668fb92158a82a1c1.html 2008-1-26 13:43 0
hup 雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 25 粉丝 0 关注私信	hup 25 楼弱智软件还是很多的，在共享软件网站上找找吧，多破几个能增强你的信心的。不过这也有可能是别人的策略呢？呵呵，说不准的哦 2008-1-27 10:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复