[求助]软件有适用次数限制，我就拿过来想练练手，但遇到了问题。-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]软件有适用次数限制，我就拿过来想练练手，但遇到了问题。 0.00雪花

发表于: 2008-9-30 14:16 5561

[旧帖] [求助]软件有适用次数限制，我就拿过来想练练手，但遇到了问题。 0.00雪花

wenchao

2008-9-30 14:16

5561

今天同学那里正好有个软件有适用次数限制，我就拿过来想练练手，但遇到了问题。下面我就说一下遇到的问题。
软件可到这里下载http://www.skycn.com/soft/22499.html

首先OD载入。（这个软件没有壳的）
查字符串查了，但什么也查不出来，后来我发现他的注册信息是保存在一个Media.ini文件里面所以我就用bp GetPrivateProfileStringA下断点。F9运行。
堆栈区显示
0022D498 004220FD  /CALL 到 GetPrivateProfileStringA 来自全能音频.004220FB
0022D49C 004AB8D0  |Section = "App"
0022D4A0 004AB8D4  |Key = "AppLan"
0022D4A4 004B4BC0  |Default = ""
0022D4A8 01205008  |ReturnBuffer = 01205008
0022D4AC 00000200  |BufSize = 200 (512.)
0022D4B0 00E63BC0  \IniFileName = "C:\Program Files\全能音频转换通\Media.ini"
到此可知程序是在读取Media.ini中的文件。
然后ALT+F9返回程序领空，接着F8单步跟踪，可是我跟踪了半天也没跟踪出什么来，这个注册要求只填写注册码，不填写用户名，以前没遇到过这种，到这里我就不知道怎么弄了。望高手们帮我看看。最好指出我哪里做错了。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (16)
zcfxdsh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 20 粉丝 0 关注私信	zcfxdsh 2 楼路过，不懂。 2008-9-30 14:29 0
peeler 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 578 粉丝 0 关注私信	peeler 3 楼返回主线程慢慢分析！上传的附件： UnPackED.rar （433.20kb，49次下载） 2008-9-30 18:42 0
RYYMike 雪币： 261 活跃值： (32) 能力值： ( LV7，RANK：100 ) 在线值：发帖 28 回帖 92 粉丝 0 关注私信	RYYMike 2 4 楼最近学了汇编，然后就转入反汇编，刚刚入门，这个程序还是我第一个去破的程序，看了6，7个小时吧，终于找到关键代码部分了，然后一直试（也可以说是分析），弄出来了，不过也是有点运气的成分，修改如下： 0042200C NOP 0042200D NOP 把这个地址的一个jnz SHORT 00422010操作符去掉，用NOP填充,还有一个点， 0040698E JNZ SHORT 全能音频.004069F5 改为JZ SHORT 全能音频.004069F5 这样就可以了 2008-10-2 10:56 0
chadd 雪币： 277 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 105 粉丝 1 关注私信	chadd 5 楼 004071B6 \|. 3BD6 cmp edx,esi ;将其改为cmp edx,edx 004071B8 \|. 5E pop esi 004071B9 \|. 0F94C0 sete al ;或者将其改为 setne al 都能达到注册的目的 2008-10-2 13:19 0
wenchao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	wenchao 6 楼那这个软件能不能像我那样下那个断点啊？你们对这个软件的开始破解思路是什么？？？ 2008-10-8 00:01 0
wenchao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	wenchao 7 楼求大侠们给我个思路，我对这个软件没思路 2008-10-8 00:11 0
希望ingづ雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	希望ingづ 8 楼大虾们应该个个思路哦！ 2008-10-9 10:56 0
RYYMike 雪币： 261 活跃值： (32) 能力值： ( LV7，RANK：100 ) 在线值：发帖 28 回帖 92 粉丝 0 关注私信	RYYMike 2 9 楼我是通过他是调用了哪个窗口来看的，先对所有调用CreateWindows设断，如果使用次数到了，那么CreatWindows创建的窗口就是那个要你交费的东东，如果没到，创建的就是程序使用的主窗口，里面有5个CreateWindows，4个都是用于创建交费的东东，剩下的那个就是程序使用的主窗口，然后顺藤摸瓜（当然是反着摸），慢慢找，就可以找到了（我是有点运气的，但是这个思路我觉得是对的）。 2008-10-9 12:26 0
wenchao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	wenchao 10 楼你是用的什么断点？很感谢你这么热心，能不能再说的详细点、 2008-10-10 00:33 0
tanchuhan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	tanchuhan 11 楼这程序有个最简单的破解方法，哈哈哈：把Media.ini属性的只读勾上就行了。它是通过读取GuessWhat=的值来判断你的剩余使用次数的，文件设为只读后，WritePrivateProfileString会失败，它也就无法更新你的剩余使用次数，也就是 2008-10-10 03:16 0
柯睡雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 101 粉丝 0 关注私信	柯睡 12 楼哈哈恶搞下反正是可以用了上传的附件： 1.JPG （29.14kb，112次下载） 2008-10-10 14:29 0
柯睡雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 101 粉丝 0 关注私信	柯睡 13 楼附件带上上传的附件： 1.rar （433.24kb，4次下载） 2008-10-10 14:33 0
wenchao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	wenchao 14 楼我不是想破解用他，就是想知道破击的思路@@同样很感谢你哈、、、 2008-10-11 01:22 0
伢学编程雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	伢学编程 15 楼不太明白,走人 2008-10-11 06:40 0
wenchao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	wenchao 16 楼今天终于自己把这个软件破了，哈哈，没想到啊，其实我的破发跟楼上的有点相同0040698E /EB 65 JMP SHORT 全能音频.004069F5将这个地方的JNZ改了，就可以了。还有这个软件能不能找到注册码？ 2008-11-2 13:50 0
wenchao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	wenchao 17 楼那个CreateWindows是什么断点啊，怎么找，大侠跟我说说啊。 2008-11-2 13:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wenchao

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (16)
zcfxdsh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 20 粉丝 0 关注私信	zcfxdsh 2 楼路过，不懂。 2008-9-30 14:29 0
peeler 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 578 粉丝 0 关注私信	peeler 3 楼返回主线程慢慢分析！上传的附件： UnPackED.rar （433.20kb，49次下载） 2008-9-30 18:42 0
RYYMike 雪币： 261 活跃值： (32) 能力值： ( LV7，RANK：100 ) 在线值：发帖 28 回帖 92 粉丝 0 关注私信	RYYMike 2 4 楼最近学了汇编，然后就转入反汇编，刚刚入门，这个程序还是我第一个去破的程序，看了6，7个小时吧，终于找到关键代码部分了，然后一直试（也可以说是分析），弄出来了，不过也是有点运气的成分，修改如下： 0042200C NOP 0042200D NOP 把这个地址的一个jnz SHORT 00422010操作符去掉，用NOP填充,还有一个点， 0040698E JNZ SHORT 全能音频.004069F5 改为JZ SHORT 全能音频.004069F5 这样就可以了 2008-10-2 10:56 0
chadd 雪币： 277 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 105 粉丝 1 关注私信	chadd 5 楼 004071B6 \|. 3BD6 cmp edx,esi ;将其改为cmp edx,edx 004071B8 \|. 5E pop esi 004071B9 \|. 0F94C0 sete al ;或者将其改为 setne al 都能达到注册的目的 2008-10-2 13:19 0
wenchao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	wenchao 6 楼那这个软件能不能像我那样下那个断点啊？你们对这个软件的开始破解思路是什么？？？ 2008-10-8 00:01 0
wenchao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	wenchao 7 楼求大侠们给我个思路，我对这个软件没思路 2008-10-8 00:11 0
希望ingづ雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	希望ingづ 8 楼大虾们应该个个思路哦！ 2008-10-9 10:56 0
RYYMike 雪币： 261 活跃值： (32) 能力值： ( LV7，RANK：100 ) 在线值：发帖 28 回帖 92 粉丝 0 关注私信	RYYMike 2 9 楼我是通过他是调用了哪个窗口来看的，先对所有调用CreateWindows设断，如果使用次数到了，那么CreatWindows创建的窗口就是那个要你交费的东东，如果没到，创建的就是程序使用的主窗口，里面有5个CreateWindows，4个都是用于创建交费的东东，剩下的那个就是程序使用的主窗口，然后顺藤摸瓜（当然是反着摸），慢慢找，就可以找到了（我是有点运气的，但是这个思路我觉得是对的）。 2008-10-9 12:26 0
wenchao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	wenchao 10 楼你是用的什么断点？很感谢你这么热心，能不能再说的详细点、 2008-10-10 00:33 0
tanchuhan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	tanchuhan 11 楼这程序有个最简单的破解方法，哈哈哈：把Media.ini属性的只读勾上就行了。它是通过读取GuessWhat=的值来判断你的剩余使用次数的，文件设为只读后，WritePrivateProfileString会失败，它也就无法更新你的剩余使用次数，也就是 2008-10-10 03:16 0
柯睡雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 101 粉丝 0 关注私信	柯睡 12 楼哈哈恶搞下反正是可以用了上传的附件： 1.JPG （29.14kb，112次下载） 2008-10-10 14:29 0
柯睡雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 101 粉丝 0 关注私信	柯睡 13 楼附件带上上传的附件： 1.rar （433.24kb，4次下载） 2008-10-10 14:33 0
wenchao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	wenchao 14 楼我不是想破解用他，就是想知道破击的思路@@同样很感谢你哈、、、 2008-10-11 01:22 0
伢学编程雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	伢学编程 15 楼不太明白,走人 2008-10-11 06:40 0
wenchao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	wenchao 16 楼今天终于自己把这个软件破了，哈哈，没想到啊，其实我的破发跟楼上的有点相同0040698E /EB 65 JMP SHORT 全能音频.004069F5将这个地方的JNZ改了，就可以了。还有这个软件能不能找到注册码？ 2008-11-2 13:50 0
wenchao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	wenchao 17 楼那个CreateWindows是什么断点啊，怎么找，大侠跟我说说啊。 2008-11-2 13:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复