任我小行,说行就行
[原创][教程]Mp3转换大师 1.52爆破分析
查看( 156 ) /
评论( 0 )
【破文标题】Mp3转换大师 1.52爆破分析
【破文作者】小行
【破解工具】PEID+OD
【破解平台】完全影子系统
【软件名称】Mp3转换大师 1.52
【破解声明】原创小组每月作业,无其他任何目的与学习价值!
------------------------------------------------------------------------
【破解过程】一.脱壳:
0055F001 Mp3Conv> 60 pushad
0055F002 E8 03000000 call Mp3Conve.0055F00A //ESP定律
0055F007 - E9 EB045D45 jmp 45B2F4F7
004D0BBC 55 push ebp //这里就可以DUMP了,这里就是出口
二.爆破
软件是重启验证软件,信息保存在注册表里,.我们不管它,搜索可用的字符串,最终找到了"本软件已注册给"
超级字串参考+
超级字串参考+ ,项目 450
地址=004D04A1
反汇编=mov edx,1233.004D050C
文本字串=本软件已注册给:
进如,找到这段代码的入口点,下断,运行,输入:小行,及19860429
004D047C /. 55 push ebp
004D047D |. 8BEC mov ebp,esp
004D047F |. 6A 00 push 0
004D0481 |. 33C0 xor eax,eax
004D0483 |. 55 push ebp
004D0484 |. 68 F9044D00 push 1233.004D04F9
004D0489 |. 64:FF30 push dword ptr fs:[eax]
004D048C |. 64:8920 mov dword ptr fs:[eax],esp
004D048F |. 803D F8614D00 01 cmp byte ptr ds:[4D61F8],1
004D0496 |. 75 3C jnz short 1233.004D04D4 //修改为NOP
004D0498 |. 8D45 FC lea eax,[local.1]
004D049B |. 8B0D FC614D00 mov ecx,dword ptr ds:[4D61FC]
004D04A1 |. BA 0C054D00 mov edx,1233.004D050C ; 本软件已注册给:
004D04A6 |. E8 F141F3FF call 1233.0040469C
------------------------------------------------------------------------
【破解总结】
------------------------------------------------------------------------
【版权声明】
附件
爆破.BMP (1.1 MB) 2007-11-24 22:24
【破文作者】小行
【破解工具】PEID+OD
【破解平台】完全影子系统
【软件名称】Mp3转换大师 1.52
【破解声明】原创小组每月作业,无其他任何目的与学习价值!
------------------------------------------------------------------------
【破解过程】一.脱壳:
0055F001 Mp3Conv> 60 pushad
0055F002 E8 03000000 call Mp3Conve.0055F00A //ESP定律
0055F007 - E9 EB045D45 jmp 45B2F4F7
004D0BBC 55 push ebp //这里就可以DUMP了,这里就是出口
二.爆破
软件是重启验证软件,信息保存在注册表里,.我们不管它,搜索可用的字符串,最终找到了"本软件已注册给"
超级字串参考+
超级字串参考+ ,项目 450
地址=004D04A1
反汇编=mov edx,1233.004D050C
文本字串=本软件已注册给:
进如,找到这段代码的入口点,下断,运行,输入:小行,及19860429
004D047C /. 55 push ebp
004D047D |. 8BEC mov ebp,esp
004D047F |. 6A 00 push 0
004D0481 |. 33C0 xor eax,eax
004D0483 |. 55 push ebp
004D0484 |. 68 F9044D00 push 1233.004D04F9
004D0489 |. 64:FF30 push dword ptr fs:[eax]
004D048C |. 64:8920 mov dword ptr fs:[eax],esp
004D048F |. 803D F8614D00 01 cmp byte ptr ds:[4D61F8],1
004D0496 |. 75 3C jnz short 1233.004D04D4 //修改为NOP
004D0498 |. 8D45 FC lea eax,[local.1]
004D049B |. 8B0D FC614D00 mov ecx,dword ptr ds:[4D61FC]
004D04A1 |. BA 0C054D00 mov edx,1233.004D050C ; 本软件已注册给:
004D04A6 |. E8 F141F3FF call 1233.0040469C
------------------------------------------------------------------------
【破解总结】
------------------------------------------------------------------------
【版权声明】
附件
爆破.BMP (1.1 MB) 2007-11-24 22:24 TAG:
