网站 › 『 软件逆向 』 › Super Screen Capture 5.51标志位爆破+去Nag

小子贼野 发表于 2007-5-6 17:01:18

Super Screen Capture 5.51标志位爆破+去Nag

【文章标题】: Super Screen Capture 5.51标志位爆破
【文章作者】: 小子贼野
【软件名称】: Super Screen Capture 5.51
【软件大小】: 1454KB
【更新时间】: 2007-5-4 8:16:44
【下载地址】: http://sx.onlinedown.net/soft/51942.htm
【加壳方式】: 无
【保护方式】: 注册码
【编写语言】: Borland C++ 1999
【使用工具】: OD PEID
【操作平台】: XP SP2
【软件介绍】: 是一款功能丰富的屏幕截图软件。软件支持多种截图方式，如全屏，矩形，窗口，滚动截图            
            directx截图，视频截图，同时录音等。用户可以将图片输出到剪贴板、打印机、电子邮            
            件、编辑工具、临时文件夹等，并可以保存成常见的图片格式。支持截屏边框。
==============================================================================================
破解过程：
==============================================================================================
尝试着运行了下软件，有错误提示：wrong serial number（这样的软件很好爆），不说废话，OD载入，   
查字符串，找到wrong serial number，但是我们还是看到了成功的提示：succeed! thank you very much
for using our software.双击之，来到：
00447B12    8B01            mov eax,dword ptr ds:
00447B14    50            push eax
00447B15    8B0A            mov ecx,dword ptr ds:
00447B17    51            push ecx
00447B18    E8 EFECFBFF   call SSCaptur.0040680C//算法call，跟进去
00447B1D    83C4 08         add esp,8
00447B20    BA 02000000   mov edx,2
00447B25    50            push eax
00447B26    8D45 FC         lea eax,dword ptr ss:
00447B29    FF4D C4         dec dword ptr ss:
00447B2C    E8 9BBE0D00   call SSCaptur.005239CC
00447B31    59            pop ecx
00447B32    84C9            test cl,cl
00447B34    0F84 14020000   je SSCaptur.00447D4E//改jne，不行，重启验证的
00447B3A    A1 242C5600   mov eax,dword ptr ds:
00447B3F    6A 30         push 30
00447B41    B9 39F75400   mov ecx,SSCaptur.0054F739   ; super screen capture
00447B46    BA 04F75400   mov edx,SSCaptur.0054F704   ; succeed! thank you very much for using our software.
00447B4B    8B00            mov eax,dword ptr ds:
00447B4D    E8 7ABB0D00   call SSCaptur.005236CC
00447B52    66:C745 B8 1400 mov word ptr ss:,14
跟进算法call后的代码：
0040680C    55            push ebp
0040680D    8BEC            mov ebp,esp
0040680F    83C4 D8         add esp,-28
00406812    B8 98185400   mov eax,SSCaptur.00541898
00406817    E8 D8151100   call SSCaptur.00517DF4
0040681C    C745 F4 0100000>mov dword ptr ss:,1
00406823    8D55 0C         lea edx,dword ptr ss:
00406826    8D45 0C         lea eax,dword ptr ss:
00406829    E8 AACF1100   call SSCaptur.005237D8
0040682E    FF45 F4         inc dword ptr ss:
嘿嘿，标志位，我们直接来
mov eax,1
ret
改成这样后那个nag和注册提示都没有了，哈哈，分析就到这了，算法弱项，不分析了

MayDay 发表于 2007-5-7 16:38:09

不错的文章，适合我这样的菜鸟，学习了

暗里着迷 发表于 2007-5-8 20:44:02

哈哈.小子厉害啊.

tianxj 发表于 2007-5-9 07:06:51

如果有算法分析就更好了

温柔 发表于 2007-5-12 13:32:30

不错啊，小子，支持你一下

小子贼野 发表于 2007-5-12 20:25:36

原帖由 tianxj 于 2007-5-9 07:06 发表 https://www.chinapyg.com/images/common/back.gif
如果有算法分析就更好了

你看下文章的最后就知道为什么没有算法分析了

小子贼野 发表于 2007-5-26 23:05:08

今天在华军看到新版本了，不过还是那么好爆:lol:

zhangtaixi 发表于 2007-6-3 17:30:52

小子厉害!!!!

小子贼野 发表于 2007-6-4 15:34:04

原帖由 bestchao 于 2007-6-4 14:47 发表 https://www.chinapyg.com/images/common/back.gif
不错不错/:01

超小子也来PYG了，又来了个高手啊~！

gao2008ss 发表于 2007-12-2 10:20:18

查看完整版本: Super Screen Capture 5.51标志位爆破+去Nag