[原创]PDFcamp Printer (PDF Writer) V2.2 最新版算法分析及Keygen源码-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]PDFcamp Printer (PDF Writer) V2.2 最新版算法分析及Keygen源码

发表于: 2008-6-18 15:11 14078

[原创]PDFcamp Printer (PDF Writer) V2.2 最新版算法分析及Keygen源码

playboysen 活跃值

2008-6-18 15:11

14078

【文章标题】:【原创】PDFcamp Printer (PDF Writer) V2.2 最新版破解分析
【文章作者】: playboysen
【作者邮箱】: playboysen@126.com
【作者相册】: playboysen2.photo.163.com
【软件名称】: PDFcamp Printer (PDF Writer) V2.2
【使用工具】: ollydbg
【操作平台】: Windows XP SP2
【作者声明】: 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!

   接触破解一年多，付出的心血多少自己知道，每天面对一堆的汇编指令，多少次想到了放弃，但是最终还是坚守住了自己的兴趣，一年多来经手的软件不下200个，大多是对她们实行”强暴“，只因水平不高，还看不太懂算法，这个小程序是我算法分析的处女作，虽然简单，但是整体分析下来却很不易，希望能给小鸟一点提示，高手掠过：

   PDFcamp Printer，可以将doc、xls、ppt、txt文档直接“打印”成pdf文件，未注册版本试用30天，且转换后的pdf文件有水印。程序只有几百K，安装后在安装目录中没有主文件，经过半天的摸索才找到如何注册，汗，呵呵，随便打开一个word文档，选择“文件”——“打印（Ctrl+P）”，调出打印框后点“属性”可以看到它的界面，在About选项卡中就有注册框了，如图1

大家看到了，只有一个文本框，没有机器码和用户名输入提示，输入任意假码后点“Register”，弹出提示框 “Your register number error ……”,用Wsyscheck查看word.exe加载的模块发现两个可疑dll—— pdfui.dll和pdfprn.dll（而且这两个文件是加了UPX壳的），由此猜测它是dll文件注册类型

   打开任意一个word文档，OD附加word.exe，bp GetWindowTextA下断后点注册，OD提示断下，Alt+F9返回后F8单步

032961D9    8BB424 D0000000 mov     esi, dword ptr [esp+D0]
032961E0    8B3D 04112903   mov     edi, dword ptr [3291104]         ; USER32.GetDlgItemTextA
032961E6    8D4C24 4C       lea     ecx, dword ptr [esp+4C]
032961EA    68 80000000     push    80
032961EF    51              push    ecx
032961F0    68 EC030000     push    3EC
032961F5    56              push    esi
032961F6    FFD7            call    edi
032961F8    8D5424 0C       lea     edx, dword ptr [esp+C]
032961FC    6A 40           push    40
032961FE    52              push    edx
032961FF    68 EF030000     push    3EF
03296204    56              push    esi
03296205    FFD7            call    edi
03296207    8D4424 0C       lea     eax, dword ptr [esp+C]           ; 取假码
0329620B    8D4C24 4C       lea     ecx, dword ptr [esp+4C]
0329620F    50              push    eax                              ; 假码入栈
03296210    51              push    ecx
03296211    E8 FA220000     call    03298510                         ; 关键Call,F7跟进
03296216    85C0            test    eax, eax
03296218    0F84 9A000000   je      032962B8                       ；关键跳转，不能跳
0329621E    8D5424 0C       lea     edx, dword ptr [esp+C]
03296222    8D4424 4C       lea     eax, dword ptr [esp+4C]

03298510    8B5424 08       mov     edx, dword ptr [esp+8]
03298514    85D2            test    edx, edx
03298516    74 27           je      short 0329853F
03298518    803A 00         cmp     byte ptr [edx], 0
0329851B    74 22           je      short 0329853F                   ; 比较输入的注册码是否为空
0329851D    57              push    edi
0329851E    8BFA            mov     edi, edx
03298520    83C9 FF         or      ecx, FFFFFFFF
03298523    33C0            xor     eax, eax
03298525    F2:AE           repne   scas byte ptr es:[edi]
03298527    F7D1            not     ecx
03298529    49              dec     ecx
0329852A    5F              pop     edi
0329852B    83F9 0D         cmp     ecx, 0D                          ; ecx中是假码位数，与13相比较，如果注册码小于等于13位就跳向错误
0329852E    7E 0F           jbe     short 0329853F
03298530    52              push    edx
03298531    E8 4AFFFFFF     call    03298480                         ; 唯一的“算法”比较处F7进去
03298536    F7D8            neg     eax
03298538    1BC0            sbb     eax, eax
0329853A    F7D8            neg     eax
0329853C    C2 0800         retn    8

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

未命名.jpg （29.95kb，564次下载）
All2pdf.rar （542.29kb，85次下载）
注册机及其源码.rar （214.04kb，85次下载）

收藏・6

免费・7

支持

最新回复 (29) 1 2 ▶
血草雪币： 207 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 55 粉丝 0 关注私信	血草 1 2 楼分析的很详细，学习了。。 2008-6-18 15:25 0
xiaojiam 雪币： 261 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 41 回帖 325 粉丝 0 关注私信	xiaojiam 2 3 楼好东西值得学习啊！先收下慢慢看！ 2008-6-18 15:40 0
playboysen 雪币： 590 活跃值： (177) 能力值： ( LV9，RANK：680 ) 在线值：发帖 64 回帖 786 粉丝 1 关注私信	playboysen 16 4 楼真是太感谢版主的信任和大家的支持了！我的处女作被收录为精华帖，这本身就是一种鼓励和荣耀，更多的学习，更好的文章，加油！ 2008-6-18 21:00 0
kanxue 雪币： 47147 活跃值： (20465) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 5 楼希望看到你更多的文章，另外，目标软件不要选国产软件（理由见置顶的公告）。 2008-6-18 21:04 0
playboysen 雪币： 590 活跃值： (177) 能力值： ( LV9，RANK：680 ) 在线值：发帖 64 回帖 786 粉丝 1 关注私信	playboysen 16 6 楼我明白，这个软件是国外的，我确定呵呵其实破解不是最终目的，钓胜于鱼，学习逆向和分析的过程才是我们想要的，对吗？ 2008-6-18 21:16 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 7 楼 TAG: PDF WRITER DOC PRINT CRACK 2008-6-18 21:59 0
petnt 雪币： 485 活跃值： (12) 能力值： ( LV9，RANK：490 ) 在线值：发帖 32 回帖 1215 粉丝 1 关注私信	petnt 12 8 楼好帖要留名。 2008-6-18 22:39 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 9 楼楼主顺手写个注册机，让你的精华精神一些 2008-6-18 23:45 0
mayibusi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mayibusi 10 楼不错，学习的榜样 2008-6-18 23:55 0
playboysen 雪币： 590 活跃值： (177) 能力值： ( LV9，RANK：680 ) 在线值：发帖 64 回帖 786 粉丝 1 关注私信	playboysen 16 11 楼现在已经写出了注册机了，呵呵 2008-6-19 11:35 0
topclay 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	topclay 12 楼学习下,慢慢看着! 2008-6-19 18:07 0
小子贼野雪币： 347 活跃值： (30) 能力值： ( LV9，RANK：420 ) 在线值：发帖 25 回帖 891 粉丝 0 关注私信	小子贼野 10 13 楼不错，分析的挺详细的，学习了 2008-6-19 18:48 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 14 楼写的很详细，辛苦了 2008-6-19 20:28 0
生命延续雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	生命延续 15 楼我现在的水平还看不懂， 2008-6-19 22:01 0
生命延续雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	生命延续 16 楼不过正在努力中 2008-6-19 22:01 0
doszyh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	doszyh 17 楼 http://bbs.pediy.com/showthread.php?t=66896 我发的这个帖子,希望您给分析下,我感觉和这个有点相同,我不会,我学习,期待你的出招!期待中.... 2008-6-19 22:02 0
大醉侠雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	大醉侠 18 楼学习的榜样 !!!! 2008-6-19 22:07 0
jinyh 雪币： 312 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 54 粉丝 0 关注私信	jinyh 19 楼要顶,不过现在的软件加密更强一些了! 2008-6-19 22:17 0
playboysen 雪币： 590 活跃值： (177) 能力值： ( LV9，RANK：680 ) 在线值：发帖 64 回帖 786 粉丝 1 关注私信	playboysen 16 20 楼我简单分析了一下，你看一看吧 2008-6-20 17:06 0
HSQ 雪币： 381 活跃值： (140) 能力值： ( LV13，RANK：330 ) 在线值：发帖 36 回帖 332 粉丝 7 关注私信	HSQ 8 21 楼 LZ辛苦了，鼓励一下，一定坚持下去，慢慢的就容易了 2008-6-20 18:35 0
xieph 雪币： 223 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 51 粉丝 0 关注私信	xieph 22 楼感谢分享，终于用一个钟的时间练习完了，呵~~ 2008-6-24 11:30 0
funlxd 雪币： 38 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	funlxd 23 楼学习，谢谢楼主 2008-6-24 13:40 0
颠er 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	颠er 24 楼分析的不错顶起 2008-6-24 18:26 0
hack杰雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 72 粉丝 1 关注私信	hack杰 25 楼好东西啊一定要顶啊好好学习了收下了 2008-6-25 10:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

playboysen

发帖

786

回帖

680

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (29) 1 2 ▶
血草雪币： 207 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 55 粉丝 0 关注私信	血草 1 2 楼分析的很详细，学习了。。 2008-6-18 15:25 0
xiaojiam 雪币： 261 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 41 回帖 325 粉丝 0 关注私信	xiaojiam 2 3 楼好东西值得学习啊！先收下慢慢看！ 2008-6-18 15:40 0
playboysen 雪币： 590 活跃值： (177) 能力值： ( LV9，RANK：680 ) 在线值：发帖 64 回帖 786 粉丝 1 关注私信	playboysen 16 4 楼真是太感谢版主的信任和大家的支持了！我的处女作被收录为精华帖，这本身就是一种鼓励和荣耀，更多的学习，更好的文章，加油！ 2008-6-18 21:00 0
kanxue 雪币： 47147 活跃值： (20465) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 5 楼希望看到你更多的文章，另外，目标软件不要选国产软件（理由见置顶的公告）。 2008-6-18 21:04 0
playboysen 雪币： 590 活跃值： (177) 能力值： ( LV9，RANK：680 ) 在线值：发帖 64 回帖 786 粉丝 1 关注私信	playboysen 16 6 楼我明白，这个软件是国外的，我确定呵呵其实破解不是最终目的，钓胜于鱼，学习逆向和分析的过程才是我们想要的，对吗？ 2008-6-18 21:16 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 7 楼 TAG: PDF WRITER DOC PRINT CRACK 2008-6-18 21:59 0
petnt 雪币： 485 活跃值： (12) 能力值： ( LV9，RANK：490 ) 在线值：发帖 32 回帖 1215 粉丝 1 关注私信	petnt 12 8 楼好帖要留名。 2008-6-18 22:39 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 9 楼楼主顺手写个注册机，让你的精华精神一些 2008-6-18 23:45 0
mayibusi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mayibusi 10 楼不错，学习的榜样 2008-6-18 23:55 0
playboysen 雪币： 590 活跃值： (177) 能力值： ( LV9，RANK：680 ) 在线值：发帖 64 回帖 786 粉丝 1 关注私信	playboysen 16 11 楼现在已经写出了注册机了，呵呵 2008-6-19 11:35 0
topclay 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	topclay 12 楼学习下,慢慢看着! 2008-6-19 18:07 0
小子贼野雪币： 347 活跃值： (30) 能力值： ( LV9，RANK：420 ) 在线值：发帖 25 回帖 891 粉丝 0 关注私信	小子贼野 10 13 楼不错，分析的挺详细的，学习了 2008-6-19 18:48 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 14 楼写的很详细，辛苦了 2008-6-19 20:28 0
生命延续雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	生命延续 15 楼我现在的水平还看不懂， 2008-6-19 22:01 0
生命延续雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	生命延续 16 楼不过正在努力中 2008-6-19 22:01 0
doszyh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	doszyh 17 楼 http://bbs.pediy.com/showthread.php?t=66896 我发的这个帖子,希望您给分析下,我感觉和这个有点相同,我不会,我学习,期待你的出招!期待中.... 2008-6-19 22:02 0
大醉侠雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	大醉侠 18 楼学习的榜样 !!!! 2008-6-19 22:07 0
jinyh 雪币： 312 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 54 粉丝 0 关注私信	jinyh 19 楼要顶,不过现在的软件加密更强一些了! 2008-6-19 22:17 0
playboysen 雪币： 590 活跃值： (177) 能力值： ( LV9，RANK：680 ) 在线值：发帖 64 回帖 786 粉丝 1 关注私信	playboysen 16 20 楼我简单分析了一下，你看一看吧 2008-6-20 17:06 0
HSQ 雪币： 381 活跃值： (140) 能力值： ( LV13，RANK：330 ) 在线值：发帖 36 回帖 332 粉丝 7 关注私信	HSQ 8 21 楼 LZ辛苦了，鼓励一下，一定坚持下去，慢慢的就容易了 2008-6-20 18:35 0
xieph 雪币： 223 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 51 粉丝 0 关注私信	xieph 22 楼感谢分享，终于用一个钟的时间练习完了，呵~~ 2008-6-24 11:30 0
funlxd 雪币： 38 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	funlxd 23 楼学习，谢谢楼主 2008-6-24 13:40 0
颠er 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	颠er 24 楼分析的不错顶起 2008-6-24 18:26 0
hack杰雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 72 粉丝 1 关注私信	hack杰 25 楼好东西啊一定要顶啊好好学习了收下了 2008-6-25 10:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复