《全能音频转换通》暴破容易,算法较难
本帖最后由 wanao2008 于 2020-10-6 22:09 编辑学习破.解半年多了,突然想起以前下载了很多的软件,都是要注册的,何不拿来练练手呢?
于是找到了这款《全能音频转换通》,因为它容量小,就一个安装包,菜鸟的最爱。
分享给大家一个下载地址,有兴趣的下载练练手:
链接:https://pan.baidu.com/s/1vQiRRHwrb7caiwLlsZZyIg
提取码:p3jt
软件有5次试用机会,然后就弹出“注册购买”对话框,不能再使用了。
一、暴破
怎么逆向呢?观察软件目录发现多了一个“Media.ini”文件,从这开始吧!
OD载入软件,鼠标右键/中文搜索引擎/智能搜索,Ctrl+F打开查找对话框,输入:Media.ini,不区分大小写
找到信息:004068CA push全能音频.004AB8DCMedia.ini
双击来到代码处,
004068CA .68 DCB84A00 push 全能音频.004AB8DC ;Media.ini
F2下断,F9运行软件,果然断了下来:
F8跟踪,这时要不停的观察堆栈,寄存器,并经常在数据区查看数据,
经过反复十几次的跟踪,找到了关键跳:
0040698E . /75 65 jnz short 全能音频.004069F5 ;关键跳?
把 jnz 改为:jmp 后,不再显示“注册购买”对话框而直接进入软件,
但是,软件标题显示的却是“未注册(剩余使用-2次)”
不完美啊!
**** Hidden Message *****
总结:虽然没有制作出keygen,但是也算知道了注册码的规律,收获还是不小的。
学习看看 学习一下,多谢 学习一下,谢谢分享!!! 看看帖子里藏了啥好东西~~~ 学习一下,多谢 谢谢分享谢谢分享 学习下,
学习一下,多谢 感谢分享!