暴破大法!让程序听你的话
【破文标题】暴破大法!让程序听你的话【破文作者】云飘飘
【作者邮箱】*
【作者主页】*
【破解工具】OllyDbg,PEiD
【破解平台】Win2000
【软件名称】广播播音大师 5.1迷你版
【软件大小】731KB
【原版下载】http://www.onlinedown.net/soft/32179.htm
【保护方式】加壳,验证,注册码
【软件简介】本软件是一套全自动广播播音系统。广泛适用于学校、商场、部队、工厂、市场、公共场所等单位的自动或人工广播播音控制。可取代起类似作用的硬件设备。而比起硬件设备来,本软件如在成本、易用性、灵活性、功能扩充性等方面具有无可比拟的优越性。本软件也是个人最佳的媒体播放器......
------------------------------------------------------------------------
【破解过程】从网上下了这个文件,安装后运行,出现提示“您使用的是尚未注册的版本!......”。学破解的人,最不喜欢见到这个,
真让人烦!好,你等着,让你乖乖听话!
用PEiD查壳,原来软件加了这个壳:ASPack 2.12 -> Alexey Solodovnikov。尝试用PEiD自带的插件脱壳,程序运行了,
壳没脱成功!没关系,用ESP定律即可轻松搞定。
运行脱壳后的文件试试,竟然碰到这种语句“您可能使用了盗版软件或非法修改了某些信息!程序将中止了!
如有疑问,请电(0)13055052470进行查询!”爱你,又来了个讨人厌的家伙!
好的,用OD载入脱壳后的文件,超级字串查找“您可能......”,双击来到这里:
004ECF2B .B9 C0D24E00 mov ecx, 004ED2C0 ;严重警告
004ECF30 .BA CCD24E00 mov edx, 004ED2CC ;您可能使用了盗版软件或非法修改了某些信息!程序将中止了!\n\n如有疑问,请电(0)13055052470进行查询!
004ECF35 .A1 E80A4F00 mov eax, dword ptr
向上找找,发现这个了吧,004ECF27 /75 29 jnz short 004ECF52,看看这段程序:
004ECF25 .84C0 test al, al
004ECF27 /75 29 jnz short 004ECF52
004ECF29 . |6A 10 push 10
004ECF2B . |B9 C0D24E00 mov ecx, 004ED2C0 ;严重警告
004ECF30 . |BA CCD24E00 mov edx, 004ED2CC ;您可能使用了盗版软件或非法修改了某些信息!程序将中止了!\n\n如有疑问,请电(0)13055052470进行查询!
004ECF35 . |A1 E80A4F00 mov eax, dword ptr
004ECF3A . |8B00 mov eax, dword ptr
004ECF3C . |E8 E70FF9FF call 0047DF28
004ECF41 . |A1 E80A4F00 mov eax, dword ptr
004ECF46 . |8B00 mov eax, dword ptr
004ECF48 . |E8 370FF9FF call 0047DE84
004ECF4D . |E9 81020000 jmp 004ED1D3
004ECF52 > \A1 040B4F00 mov eax, dword ptr
明显的标志位比较!原来程序运行之后在注册表里写了点东西(比如说,文件名之类的),重新运行时
发现文件名不对了,于是报错。呵呵,小CASE!你不是发现错误就报错吗,俺让你不要报错了。把上面
提到的jnz改成jmp,你不就老实了吗?
说干就干,改好后,另存一个文件名,运行几次试试!
这次可能又跳出来个“您使用的是尚未注册的版本!还有xx天的试用期限。”,或者“您使用的版本的试用期
限已到!请立即注册为正式版!”
004ECF65 .84C0 test al, al
004ECF67 .0F85 A4000000 jnz 004ED011
004ECF6D .6A 10 push 10
004ECF6F .B9 30D34E00 mov ecx, 004ED330 ;友情提醒
004ECF74 .BA 3CD34E00 mov edx, 004ED33C ;您使用的版本的试用期限已到!\n\n请立即注册为正式版!
004ECF79 .A1 E80A4F00 mov eax, dword ptr
004ECF7E .8B00 mov eax, dword ptr
004ECF80 .E8 A30FF9FF call 0047DF28
004ED011 > \803D D71E4F00>cmp byte ptr , 0
004ED018 .0F85 8A000000 jnz 004ED0A8
004ED01E .6A 40 push 40
004ED020 .68 78D34E00 push 004ED378 ;您使用的是尚未注册的版本!还有
004ED025 .E8 827DFBFF call 004A4DAC
004ED02A .8D55 D0 lea edx, dword ptr
004ED02D .E8 F6C1F1FF call 00409228
004ED032 .FF75 D0 push dword ptr
004ED035 .68 A0D34E00 push 004ED3A0 ;天的试用期限。
004ED03A .68 B8D34E00 push 004ED3B8 ;\n
004ED03F .68 C4D34E00 push 004ED3C4 ;\n
004ED044 .68 D0D34E00 push 004ED3D0 ;请尽快与程序供应商或软件代理商联系注册事宜!
004ED049 .8D45 D4 lea eax, dword ptr
004ED04C .BA 06000000 mov edx, 6
004ED051 .E8 527EF1FF call 00404EA8
004ED056 .8B45 D4 mov eax, dword ptr
004ED059 .E8 8A7FF1FF call 00404FE8
004ED05E .8BD0 mov edx, eax
004ED060 .B9 00D44E00 mov ecx, 004ED400 ;提示
004ED065 .A1 E80A4F00 mov eax, dword ptr
004ED06A .8B00 mov eax, dword ptr
004ED06C .E8 B70EF9FF call 0047DF28
004ED071 .E8 0A7FFBFF call 004A4F80
004ED076 .84C0 test al, al
004ED078 .74 2E je short 004ED0A8
004ED07A .6A 24 push 24
004ED07C .B9 08D44E00 mov ecx, 004ED408 ;敬请注意
004ED081 .BA 14D44E00 mov edx, 004ED414 ;您使用的是试用版本!\n\n试用版本对每日运行的最大次数有严格的限制!\n\n您如果今天继续运行该软件,将有试用期限被自动终止的危险!!!\n\n您还要继续运行该程序吗?
004ED086 .A1 E80A4F00 mov eax, dword ptr
004ED08B .8B00 mov eax, dword ptr
004ED08D .E8 960EF9FF call 0047DF28
这两段程序跟前面的程序差不多简单,也是标志位比较,如法炮制,将jnz改成jmp就OK了,菜鸟注意了,
每次改完后,最好另存一下。
再运行试试,程序运行起来了!是不是很有成就感?!
不过不要以为这样就算万事大吉了!如果要做成绿色版的话,还有些小地方要修改哟。
进入界面后,一个一个功能试一下,你会发现【其他功能】里边的【软件信息】显示成“软件信息(未注
册、试用版、还有**天试用期限)”。既然是暴破,干脆继续......
使用超级字串参考,你回来到这里:
004D9A63|.8038 00 cmp byte ptr , 0
004D9A66|.75 33 jnz short 004D9A9B
004D9A68|.68 509C4D00 push 004D9C50 ;软件信息(未注册、试用版、还有
004D9A6D|.E8 3AB3FCFF call 004A4DAC
004D9A72|.8D55 F8 lea edx, dword ptr
004D9A75|.E8 AEF7F2FF call 00409228
004D9A7A|.FF75 F8 push dword ptr
004D9A7D|.68 789C4D00 push 004D9C78 ;天试用期限)
004D9A82|.8D45 FC lea eax, dword ptr
004D9A85|.BA 03000000 mov edx, 3
004D9A8A|.E8 19B4F2FF call 00404EA8
004D9A8F|.8B55 FC mov edx, dword ptr
004D9A92|.8BC3 mov eax, ebx
004D9A94|.E8 4F42F8FF call 0045DCE8
004D9A99|.EB 0C jmp short 004D9AA7
004D9A9B|>BA 909C4D00 mov edx, 004D9C90 ;软件信息(已注册、正式版)
004D9AA0|.8BC3 mov eax, ebx
004D9AA2|.E8 4142F8FF call 0045DCE8
怎么改不用我说了吧?
继续,你还会发现【辅助工具】的【收款收据】不能用,说什么“未注册用户无权使用该功能!”。继续改
吧,既然走到这儿了......
后面的事情应该不多了,你自己发掘吧!
祝好运!!
------------------------------------------------------------------------
【破解总结】本软件简直就是一款垃圾软件,它可能会让你的机器自动开关机哟!在【基本功能】的【系统参数设置】中改一改。
另外本软件更垃圾的地方,就是连卸载功能都没有,那没话说,到时候我们自己手动删除算了!
还在注册表里写了一些垃圾信息,放在了这个地方:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\hhjvop
如果菜鸟做成了绿色版,或者对这个软件再没兴趣了,可以删除掉注册表里的这一目录!
哦,忘了说了,这个软件安装时,会强制把机器的分辨率和刷新频率改成1024*768和60Hz!麻烦你自己改回去吧......真他妈变态!!!!!!!
不过放心,我们破解之后,只要有我们的一个可执行文件就OK了,^_^,o(∩_∩)o...哈哈!
------------------------------------------------------------------------
【版权声明】本文纯属技术交流, 转载请注明作者信息并保持文章的完整, 谢谢!
[ 本帖最后由 云飘飘 于 2007-8-24 15:25 编辑 ] 不错啊,路过支持啊,下这个软件来看看啊 感谢楼主分享,等会儿我也试试
另,既然是标志位比较,能不能用标志位爆破呢?这样应该好点。 谢谢楼主分享!! 好变态的软件 下来练练 呵呵 又见楼主的破文,简直就是我们新手的福音啊/:good 本文没有技术可言,算不上什么破文,不过是废话一堆罢了!
但是我希望能让新手知道:我们要做些什么,大概该怎么做.....
Sweating....../:018 /:014 哈哈,这软件的作者还真能搞事情啊,加了那么多的验证,谢谢兄弟的分享! 学习了............... 谢谢楼主分享。学习中,大家共同进步