Boilsoft Screen Recorder 1.05.13破解及制作补丁教程
Boilsoft Screen Recorder 1.05.13逆向及制作补丁教程测试环境及逆向软件:WIN732+吾爱OD+Baymax2.3+Exeinfo PE
网站:http://www.boilsoft.com
下载地址:http://www.boilsoft.net/download/bsscreenrecorder.exe
程序有壳,是Themida & WinLicense 2.0 - 2.1 - struct (Hide from PE scanners II-V)
由于水平有限,Themida的壳脱不了,只能带壳调试了。
利用暂停法,跟踪到地址:0041A157
ds:=00000000
ds:=00000000
ds:=00000000
0041A157 83BE 6C390000 00 cmp dword ptr ds:,0x0
0041A15E /0F85 0A010000 jnz ScreenRe.0041A26E
发现目标地址值为0,改为1,使下面的跳转实现,运行,可以正常录制,并且没有水印。
说明这个改对了,但是我们发现,目标地址是动态变化的,不能下硬件断点。
复制0x396C,右键-查找-所有常量,粘贴0x396C,查找。
一共找到12处
地址 反汇编
00414B9E cmp dword ptr ds:,ecx
00414D0A cmp dword ptr ds:,0x0
00417D75 mov dword ptr ds:,edi
004181F2 mov dword ptr ss:,ebx
004193AF cmp dword ptr ds:,0x0
0041948C cmp dword ptr ds:,0x0
00419680 mov edx,dword ptr ds:
0041A157 cmp dword ptr ds:,0x0
0041AAD5 cmp dword ptr ss:,0x0
0041B453 cmp dword ptr ds:,ebp
0041B585 cmp dword ptr ds:,0x0
0041BD6F mov ecx,dword ptr ds:
在每一处下断。重启程序,激活所有断点,运行程序,发现程序不能运行。
分析可能是由于程序加壳所致。我们可以下CreateWindowExA断点,等到程序完全解码后,激活全部断点。
演示一下,这里我们用另一种方法,下硬件执行断点。
分析上面的断点,我们重点要关注赋值语句,一共是四处。
00417D75 mov dword ptr ds:,edi
004181F2 mov dword ptr ss:,ebx
00419680 mov edx,dword ptr ds:
0041BD6F mov ecx,dword ptr ds:
通过分析,00417D75和004181F2是关键,我们在00417D75和004181F2下硬件执行断点。
重启并运行程序,发现程序被断在00417D75,同时发现程序已解码。
00417D75 89BE 6C390000 mov dword ptr ds:,edi
此时寄存器EDI值为0,F8单步,目标地址也就会被赋值为0,将EDI改为1,运行程序,发现程序变成注册版了。
下面就是制作补丁,这里用到工具:Baymax2.3,这款工具功能非常强大,相关教程大家可以BAIDU一下。
制作方法请看演示,制作完毕后,测试一下,功能正常。
教程及相关资料下载:链接: https://pan.baidu.com/s/1pM78Vs3 密码: **** Hidden Message *****
换一个电脑试了一下补丁,发现两个录屏软件都能正常运行,不知是什么原因,百思不得其解。 此贴必火 支持一下 {:5_116:}学学打补丁 {:6_223:}{:6_215:}{:6_215:}{:6_215:}{:6_215:}{:6_215:}{:6_215:} 下载学习一下。 此贴必火 支持一下 感谢分享大白强壳教程。 非常好的指導,謝謝