艾奇MTV电子相册制作软件破解
{:5_191:}我是小白,大牛飞过,不对的地方请指教。刚看到论坛有个求解的,刚好前阵子爆过,现在可以赚HB了.求解帖子:https://www.52hb.com/thread-3932-1-1.html
把软件拉入OD,alt+E,然后选择主程序名称的模块。如下图
然后ctrl+d搜索字符串,搜索字符串“”试用“”,找到“当前使用的是软件的试用版。只有正式版才需要注销!”这句,双击来到反汇编窗口
看到这句话,我们应该可以想到它是凭什么判定我们是试用版的呢?所以向上找代码,应该存在一个判断。
我们可以在两个je上下断,然后重新点解绑,会提示让你确定是否解绑,第一个je根据用户选择而跳,是则不跳,进入第二个je判断。第二个je前面有个常量,值要为0,才会跳过试用版的提示。看到这点很明白了,直接对它的内在地址下硬件访问断点,同时查找所有常量,然后把每一个都下断吧,然后重载程序。
下好硬件访问断点,重载直接断在上图位置,那call应该就是关键call了..一般尽量不要直接修改eax为0,直接修改关键call,理由的话恒大的教程有一课有提到。F7进入关键call,找到最后一次给eax赋值的地方。
就是上图的位置了,直接改命令为xor eax,eax,清零。出来就是给常量的位置赋值为0,然后F9运行,标题的未注册就不见了,尝试一下功能,未注册版本
视频 上会有水印,刚刚的断点不要删除,然后随便找张图片,点击开始制作。
F9两三次之后会来到这个断点,又看到这个常量,整个过程不断点,它就不停断在这里,在这里我们先取消这个断点,让程序继续运行,发现制作出来的视频还是有字符串。加上刚又不停在上图位置断下,下面还有两个JNZ,我们进行第二次开始制作,来到上图位置,把第二个JNZ也下断。发现第二个jnz不跳的。
F7进去第二个jnz下面的call,看到未注册的字符串,我们可以尝试把第二个jnz改过jmp,跳过这个call,然后运行,制作出来的视频就没有未注册字符串了。(- -假如没有未注册的字符串,我们也可以这样想一下,我们之前不修改eax对常量的赋值,那么第一个jnz肯定就是会跳的了,那么call肯定就会被执行。如果第二个jnz不跳,那效果就跟不改常量的值一样了,所以我们还是得尝试去修改第二个跳转的)
上面修改第二个jnz为jmp后发现没水印了,在第二个jnz前面又有一个常量的比较,的值不为0,跳转才实现,再次查找所有常量下断,然后重新载入找到给这个常量赋值的地方。如下图所示位置
EAX=0,上面有个xor eax,eax,直接改为or eax,eax,不让的值赋值为0,然后就会跳过水印的call了。
{:5_191:}然后,我也想趁机请教大牛,希望大牛对俺这小白伸出援助之手。就是关于屏幕录像专家的逆向的,之前我追出的码是50位,有大牛说还是会
提示未注册,好吧,当时我真不信,因为我注册成功后一直都不出现未注册的水印,然后后来就出现了,然后有时重启就不出现。我很想知道原因,希望有大
牛指点一下。关于注册码的倍数我试过用300多位的,其实也是一样的.100-300之间的,好像就会提示是旧版本的注册码,要找作者更换。然后看到这软件像神经了一样,有时不出现水印,有时出现,表示没有头绪,跪求大牛指点{:5_189:}200HB…求指示,感激不尽。
深夜了,自己占个沙发。洗洗睡
谢谢阿菜分享教程!
非常好的图文资料,
谢谢楼主的分享
教程讲得很详细,表示已研究过了,全网都能拿下...
关于那个去水印的、、大叔说的那个地址我真没理解是怎么来的
赞一个!思路非常诡异!表示测试过!很少见得-1修改0爆破,这一般是vb常用的!
水印一般是push字符串或者是图片,找到他用00填充
mm475 发表于 2014-12-26 15:28
水印一般是push字符串或者是图片,找到他用00填充
这个填充方式也是刚刚见识到。- -我的思路就是从功能入手吧。膜拜大牛你硬件断点教学,{:5_191:}涨好多知识。