棒棒糖 发表于 2007-4-13 18:26:24

屏幕录象专家V7自校验分析

【破文标题】屏幕录象专家V7自校验分析
【破文作者】棒棒糖
【作者邮箱】[email protected]
【作者主页】http://WwW.ChinaPYG.CoM
【破解工具】OD...
【破解平台】Windows XP SP2
【软件名称】屏幕录象专家V7.0
【软件大小】自己看
【原版下载】www.tlxsoft.com
【保护方式】注册码+校验
【软件简介】
是做动画用的。。。

【破解声明】我是一只小菜鸟,但我有永不停止学习的精神!
------------------------------------------------------------------------
【破解过程】
今天有点时间,写个自校验去除文章``
OK,我们开始吧``
首先OD载入屏幕录象专家``
(去自交验,眼睛一定要尖一点啊``)给大家分享一下自校验断点``      
      bpx CreateFileA
      bpx GetFileSize
      bpx SetFilePointer
      bpx ExitProcess
由于软件是有提示的``所以搜索一下ASCII字符串:)
搜“本软件已经损坏,无法运行,请尝试杀毒,如果没有病毒,请重新安装”```找到三处``汗一个``该软件有三处``
如下:0040C8F9,0040D595,0043137F
(当然,关于CRC校验我们一定要取得原程序的CRC数据,如果单纯大小的话直接改跳转即可``)
OK,我们现在在这三处跳转上的cmp下断`各下断点``F9运行
0040C8E8   .3B85 C4FEFFFF         cmp eax,dword ptr ss:----在这断下
0040C8EE   . /74 3E                   je short 1.0040C92E
这时EAX=E20D=5CBF 从而得知E20D极为原版的CRC值`5CBF是修改了的值`好,现在我们重新载入程序,下断
bpx CreateFileA
F9运行`断在-004F35BE|.E8 B5D10200             call    ; \CreateFileA
看堆栈``
0012F494   00BCC018兰.   |FileName = "set.dat"
0012F498   80000000...

cxx17 发表于 2007-4-13 18:37:26

不错,学习了.

playboyjin 发表于 2007-4-13 18:45:32

学习了...校验这东西有时我觉得很烦....

笨鸟我先飞 发表于 2007-4-13 20:14:38

回复 #1 棒棒糖 的帖子

兄弟对软件的分析令在下佩服万分!! :lol:

暗里着迷 发表于 2007-4-14 18:38:15

真复杂.要有个教程就好了..

菜儿 发表于 2007-4-14 22:07:30

佩服兄弟啊........

assume 发表于 2007-4-14 23:34:04

学习啊,继续努力!

VC8 发表于 2007-4-15 16:16:34

/:08 楼主功力深厚,曾学习过楼主破解“客户王”软件的教程,只可惜,没有提到自效验的去除,不知,可否抽空讲讲??/:15 /:15

[ 本帖最后由 gdyyhk 于 2007-4-15 16:20 编辑 ]

小子贼野 发表于 2007-4-15 17:17:10

不错不错,又学到了新东西

绝恋de烦神 发表于 2007-4-18 13:55:16

汗。。。自己太菜啦。。看不懂。。。不過學習一下。。
页: [1] 2 3 4
查看完整版本: 屏幕录象专家V7自校验分析