[原创]破解笔记-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]破解笔记

发表于: 2009-5-20 09:48 8021

[原创]破解笔记

三七六二

2009-5-20 09:48

8021

【破解作者】未_来
【作者邮箱】 faye_3762@163.com
【作者 QQ 】 12169931
【使用工具】 Ollydbg1.10
【破解平台】 Windows Vista SP2
【软件名称】某某某电影原声提取大师x.xx最新版本
【下载地址】 -----------------------------------
【软件简介】功能如题...把电影原声提取出来，特点是速度快，音质好。嗯，我试过。提完了原声，你可以从中裁一些精典的对白做为手机铃音，空间背景等。。我对此软件的评价是：比较专业。
未注册版：只能提取电影的前5分钟原声.，并且只能试用30天。

【软件大小】安装完13.4M

【加壳方式】 Borland Delphi 6.0 - 7.0（无壳）
【破解声明】分析问题，解决问题。共同学习，共同进步。
过程如下：

OD载入：
004F44B4 >  55             push ebp
004F44B5 8BEC          mov    ebp, esp
004F44B7 83C4 F0       add    esp, -10
004F44BA 53             push ebx
004F44BB B8 F43F4F00    mov    eax, 004F3FF4
004F44C0 E8 2327F1FF    call 00406BE8
004F44C5 8B1D 34AD4F00 mov    ebx, dword ptr [4FAD34]       ; CoolVide.004FBC18
004F44CB 8B03          mov    eax, dword ptr [ebx]
004F44CD E8 1609FAFF    call 00494DE8
004F44D2 33C9          xor    ecx, ecx
004F44D4 B2 01          mov    dl, 1
…………………………………………………
查找ASCII码，

双击“感谢您购买我们的产品…………….”来到，
………………………………………...
004E4804 8D45 F8       lea    eax, dword ptr [ebp-8]
004E4807 50             push eax
004E4808 B9 64494E00    mov    ecx, 004E4964                   ; regcode
004E480D BA 50494E00    mov    edx, 004E4950                   ; user_info
004E4812 8BC6          mov    eax, esi
004E4814 8B38          mov    edi, dword ptr [eax]
004E4816 FF17          call dword ptr [edi]
004E4818 8BC6          mov    eax, esi
004E481A E8 59F2F1FF    call 00403A78
004E481F A1 7CAF4F00    mov    eax, dword ptr [4FAF7C]
004E4824 8B00          mov    eax, dword ptr [eax]
004E4826 E8 450C0000    call 004E5470                                  -------------XXX -----F2
004E482B 84C0          test al, al
004E482D 74 58          je    short 004E4887                   -------------XXX
004E482F 8B55 FC       mov    edx, dword ptr [ebp-4]
004E4832 8B83 08030000 mov    eax, dword ptr [ebx+308]
004E4838 E8 23E5F8FF    call 00472D60
004E483D 8B55 F8       mov    edx, dword ptr [ebp-8]
004E4840 8B83 0C030000 mov    eax, dword ptr [ebx+30C]
004E4846 E8 15E5F8FF    call 00472D60
004E484B 33D2          xor    edx, edx
004E484D 8B83 08030000 mov    eax, dword ptr [ebx+308]
004E4853 8B08          mov    ecx, dword ptr [eax]
004E4855 FF51 64       call dword ptr [ecx+64]
004E4858 33D2          xor    edx, edx
004E485A 8B83 0C030000 mov    eax, dword ptr [ebx+30C]
004E4860 8B08          mov    ecx, dword ptr [eax]
004E4862 FF51 64       call dword ptr [ecx+64]
004E4865 33D2          xor    edx, edx
004E4867 8B83 10030000 mov    eax, dword ptr [ebx+310]
004E486D 8B08          mov    ecx, dword ptr [eax]
004E486F FF51 64       call dword ptr [ecx+64]
004E4872 BA 74494E00    mov    edx, 004E4974             ; 感谢您购买我们的产品！
004E4877 8B83 1C030000 mov    eax, dword ptr [ebx+31C]
004E487D E8 DEE4F8FF    call 00472D60
004E4882 E9 82000000    jmp    004E4909
004E4887 33D2          xor    edx, edx
004E4889 8B83 08030000 mov    eax, dword ptr [ebx+308]
004E488F E8 CCE4F8FF    call 00472D60
004E4894 33D2          xor    edx, edx
004E4896 8B83 0C030000 mov    eax, dword ptr [ebx+30C]
004E489C E8 BFE4F8FF    call 00472D60
004E48A1 B2 01          mov    dl, 1
004E48A3 8B83 08030000 mov    eax, dword ptr [ebx+308]
004E48A9 8B08          mov    ecx, dword ptr [eax]
004E48AB FF51 64       call dword ptr [ecx+64]
004E48AE B2 01          mov    dl, 1
004E48B0 8B83 0C030000 mov    eax, dword ptr [ebx+30C]
004E48B6 8B08          mov    ecx, dword ptr [eax]
004E48B8 FF51 64       call dword ptr [ecx+64]
004E48BB B2 01          mov    dl, 1
004E48BD 8B83 10030000 mov    eax, dword ptr [ebx+310]
004E48C3 8B08          mov    ecx, dword ptr [eax]
004E48C5 FF51 64       call dword ptr [ecx+64]
004E48C8 A1 7CAF4F00    mov    eax, dword ptr [4FAF7C]
004E48CD 8B00          mov    eax, dword ptr [eax]
004E48CF BA 1E000000    mov    edx, 1E
004E48D4 E8 C3250000    call 004E6E9C
004E48D9 8BF0          mov    esi, eax
004E48DB 85F6          test esi, esi
004E48DD 7D 02          jge    short 004E48E1
004E48DF 33F6          xor    esi, esi
004E48E1 8D45 F4       lea    eax, dword ptr [ebp-C]
004E48E4 50             push eax
004E48E5 8975 EC       mov    dword ptr [ebp-14], esi
004E48E8 C645 F0 00    mov    byte ptr [ebp-10], 0
004E48EC 8D55 EC       lea    edx, dword ptr [ebp-14]
004E48EF 33C9          xor    ecx, ecx
004E48F1 B8 94494E00    mov    eax, 004E4994  ; 未注册版本只能使用30天！您还可使用%d天！
004E48F6 E8 D55AF2FF    call 0040A3D0
004E48FB 8B55 F4       mov    edx, dword ptr [ebp-C]
004E48FE 8B83 1C030000 mov    eax, dword ptr [ebx+31C]
004E4904 E8 57E4F8FF    call 00472D60
004E4909 33C0          xor    eax, eax
004E490B 5A             pop    edx

…………………………………………
004E4826处下F2断点，OD复位，F9运行，断在了主里，F7进去…………..
004E5470  /$  55          push ebp
004E5471  |.  8BEC       mov    ebp, esp
004E5473  |.  6A 00       push 0
004E5475  |.  6A 00       push 0
004E5477  |.  6A 00       push 0
004E5479  |.  53          push ebx
004E547A  |.  56          push esi
004E547B  |.  57          push edi
004E547C  |.  8BF0       mov    esi, eax
004E547E  |.  33C0       xor    eax, eax
004E5480  |.  55          push ebp
004E5481  |.  68 24554E00 push 004E5524
004E5486  |.  64:FF30    push dword ptr fs:[eax]
004E5489  |.  64:8920    mov    dword ptr fs:[eax], esp
004E548C  |.  8B8E 08030000 mov    ecx, dword ptr [esi+308]
004E5492  |.  B2 01       mov    dl, 1
004E5494  |.  A1 4CE44300 mov    eax, dword ptr [43E44C]
004E5499  |.  E8 5E90F5FF call 0043E4FC
004E549E  |.  8BD8       mov    ebx, eax
004E54A0  |.  68 3C554E00 push 004E553C                      ;  username
004E54A5  |.  8D45 FC    lea    eax, dword ptr [ebp-4]
004E54A8  |.  50          push eax
004E54A9  |.  B9 3C554E00 mov    ecx, 004E553C                   ;  username
004E54AE  |.  BA 50554E00 mov    edx, 004E5550                   ;  user_info
004E54B3  |.  8BC3       mov    eax, ebx
004E54B5  |.  8B38       mov    edi, dword ptr [eax]
004E54B7  |.  FF17       call dword ptr [edi]
004E54B9  |.  68 64554E00 push 004E5564                      ;  regcode
004E54BE  |.  8D45 F8    lea    eax, dword ptr [ebp-8]
004E54C1  |.  50          push eax
004E54C2  |.  B9 64554E00 mov    ecx, 004E5564                   ;  regcode
004E54C7  |.  BA 50554E00 mov    edx, 004E5550                   ;  user_info
004E54CC  |.  8BC3       mov    eax, ebx
004E54CE  |.  8B38       mov    edi, dword ptr [eax]
004E54D0  |.  FF17       call dword ptr [edi]
004E54D2  |.  8BC3       mov    eax, ebx
004E54D4  |.  E8 9FE5F1FF call 00403A78
004E54D9  |.  E8 3E5CF2FF call 0040B11C
004E54DE  |.  83C4 F8    add    esp, -8                         ; /
004E54E1  |.  DD1C24       fstp qword ptr [esp]                ; |Arg1 (8-byte)
004E54E4  |.  9B          wait                                  ; |
004E54E5  |.  8D55 F4    lea    edx, dword ptr [ebp-C]          ; |
004E54E8  |.  B8 74554E00 mov    eax, 004E5574                   ; |yyyy-mm-dd
004E54ED  |.  E8 2E69F2FF call 0040BE20                      ; \CoolVide.0040BE20
004E54F2  |.  8B4D F8    mov    ecx, dword ptr [ebp-8]
004E54F5  |.  8B55 FC    mov    edx, dword ptr [ebp-4]
004E54F8  |.  8BC6       mov    eax, esi
004E54FA  |.  E8 95FDFFFF call 004E5294
004E54FF  |.  84C0       test al, al
004E5501  |.  74 04       je    short 004E5507
004E5503  |.  B3 01       mov    bl, 1
004E5505  |.  EB 02       jmp    short 004E5509
004E5507  |>  33DB       xor    ebx, ebx
004E5509  |>  33C0       xor    eax, eax
004E550B  |.  5A          pop    edx
004E550C  |.  59          pop    ecx
004E550D  |.  59          pop    ecx
004E550E  |.  64:8910    mov    dword ptr fs:[eax], edx
004E5511  |.  68 2B554E00 push 004E552B
004E5516  |>  8D45 F4    lea    eax, dword ptr [ebp-C]
004E5519  |.  BA 03000000 mov    edx, 3
004E551E  |.  E8 ADF3F1FF call 004048D0
004E5523  \.  C3          retn

分析，分析……..本段大概意思是，经过读取user_info.ini文件，得到的用户名和密码是假的，所要要记算试用时间….yyyy-mm-dd...最手，本该放有注册码和用户名的寄存器EAX，EBX带着零反回……
OK，化繁为简:::
于是…..：

[课程]Android-CTF解题方法汇总！

收藏・3

免费・7

支持

最新回复 (17)
三七六二雪币： 107 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 91 粉丝 0 关注私信	三七六二 2 楼 004E5470 /$ 55 push ebp 004E5471 \|. 8BEC mov ebp, esp 004E5473 \|. 6A 00 push 0 改： 004E5470 40 inc eax 004E5471 C3 retn 004E5472 90 nop ……………………………. 保存一下，晕，，注册框没有了，功能都无限制了,注册按钮，变成了灰色~~~~ ..X_X.. 我依然在怀疑….于是，我拿出最喜欢的电影<当幸福来敲门>，提了一把，嗯，效果不错… 结论 : 看来多学习一下编程语言方面的，然后来研究作者的思路，更有帮助吧~~ 2009-5-20 09:49 0
linhanshi 雪币： 93944 活跃值： (200219) 能力值： (RANK：10 ) 在线值：发帖 9214 回帖 27806 粉丝 446 关注私信	linhanshi 3 楼 MOVE『初学者论坛』. 2009-5-20 09:53 0
三七六二雪币： 107 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 91 粉丝 0 关注私信	三七六二 4 楼哦，SOSOSO，发错地方了，我没有注间，不是有意的，，下次注意。 2009-5-20 09:55 0
pollywee 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 1 关注私信	pollywee 5 楼恩写的太好了研究研究 2009-5-20 12:22 0
logkiller 雪币： 7906 活跃值： (3086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 776 粉丝 1 关注私信	logkiller 6 楼标志位破解，很好很强大 2009-5-20 23:57 0
zjzgtony 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	zjzgtony 7 楼这个很详细哦学习一下 2009-5-21 00:44 0
findkill 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 23 粉丝 0 关注私信	findkill 8 楼楼主的运气真好！！学习了。 2009-5-21 21:37 0
BeWideWay 雪币： 507 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	BeWideWay 9 楼 mask.nice job 2009-5-21 21:50 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 10 楼支持原创，支持学习分享要是注解的更详细会更好，写得有点简单了... 2009-5-21 22:09 0
nplaosan 雪币： 267 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 66 粉丝 0 关注私信	nplaosan 11 楼楼主写的很详细，学习了. 2009-5-21 22:20 0
byesoul 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	byesoul 12 楼很详细啊，呵呵，学习了 2009-5-22 15:27 0
yunfeng 雪币： 269 活跃值： (51) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 489 粉丝 0 关注私信	yunfeng 1 13 楼要是能将算法搞出来，那就可以加精了 2009-5-22 18:33 0
nxxtchao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 27 粉丝 0 关注私信	nxxtchao 14 楼楼主好强，学到了些东西，谢谢! 2009-5-22 18:46 0
jjoo 雪币： 246 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	jjoo 15 楼基础的东东学习学习! 2009-5-25 17:45 0
wangaimin 雪币： 58 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 31 粉丝 0 关注私信	wangaimin 16 楼支持一下楼主。 2009-5-25 22:44 0
绿豆青蛙雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 128 粉丝 0 关注私信	绿豆青蛙 17 楼注释很少，像我一样的新手根本看不明白，更不要说跟着做一遍了 2009-5-26 19:48 0
pengyiwei 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 28 粉丝 0 关注私信	pengyiwei 18 楼学到了些好的东西，谢谢! 2009-5-27 22:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

三七六二

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (17)
三七六二雪币： 107 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 91 粉丝 0 关注私信	三七六二 2 楼 004E5470 /$ 55 push ebp 004E5471 \|. 8BEC mov ebp, esp 004E5473 \|. 6A 00 push 0 改： 004E5470 40 inc eax 004E5471 C3 retn 004E5472 90 nop ……………………………. 保存一下，晕，，注册框没有了，功能都无限制了,注册按钮，变成了灰色~~~~ ..X_X.. 我依然在怀疑….于是，我拿出最喜欢的电影<当幸福来敲门>，提了一把，嗯，效果不错… 结论 : 看来多学习一下编程语言方面的，然后来研究作者的思路，更有帮助吧~~ 2009-5-20 09:49 0
linhanshi 雪币： 93944 活跃值： (200219) 能力值： (RANK：10 ) 在线值：发帖 9214 回帖 27806 粉丝 446 关注私信	linhanshi 3 楼 MOVE『初学者论坛』. 2009-5-20 09:53 0
三七六二雪币： 107 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 91 粉丝 0 关注私信	三七六二 4 楼哦，SOSOSO，发错地方了，我没有注间，不是有意的，，下次注意。 2009-5-20 09:55 0
pollywee 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 1 关注私信	pollywee 5 楼恩写的太好了研究研究 2009-5-20 12:22 0
logkiller 雪币： 7906 活跃值： (3086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 776 粉丝 1 关注私信	logkiller 6 楼标志位破解，很好很强大 2009-5-20 23:57 0
zjzgtony 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	zjzgtony 7 楼这个很详细哦学习一下 2009-5-21 00:44 0
findkill 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 23 粉丝 0 关注私信	findkill 8 楼楼主的运气真好！！学习了。 2009-5-21 21:37 0
BeWideWay 雪币： 507 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	BeWideWay 9 楼 mask.nice job 2009-5-21 21:50 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 10 楼支持原创，支持学习分享要是注解的更详细会更好，写得有点简单了... 2009-5-21 22:09 0
nplaosan 雪币： 267 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 66 粉丝 0 关注私信	nplaosan 11 楼楼主写的很详细，学习了. 2009-5-21 22:20 0
byesoul 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	byesoul 12 楼很详细啊，呵呵，学习了 2009-5-22 15:27 0
yunfeng 雪币： 269 活跃值： (51) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 489 粉丝 0 关注私信	yunfeng 1 13 楼要是能将算法搞出来，那就可以加精了 2009-5-22 18:33 0
nxxtchao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 27 粉丝 0 关注私信	nxxtchao 14 楼楼主好强，学到了些东西，谢谢! 2009-5-22 18:46 0
jjoo 雪币： 246 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	jjoo 15 楼基础的东东学习学习! 2009-5-25 17:45 0
wangaimin 雪币： 58 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 31 粉丝 0 关注私信	wangaimin 16 楼支持一下楼主。 2009-5-25 22:44 0
绿豆青蛙雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 128 粉丝 0 关注私信	绿豆青蛙 17 楼注释很少，像我一样的新手根本看不明白，更不要说跟着做一遍了 2009-5-26 19:48 0
pengyiwei 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 28 粉丝 0 关注私信	pengyiwei 18 楼学到了些好的东西，谢谢! 2009-5-27 22:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复