网站 › 『 视频教程 』 › 【PYG视频大赛】3GP MP4 视频转换专家另类破解

千里之外 发表于 2007-12-2 21:51:51

【PYG视频大赛】3GP MP4 视频转换专家另类破解

大家好 我是千里之外 因为在网吧做教程 语音不是很方便就打字了

这里先恭喜PYG成立3周年 祝愿PYG越办越好 哈哈

好了 我们进入正题 这个软件Lancia 兄弟最先破解的 论坛里有他的帖子
https://www.chinapyg.com/viewthread.php?tid=22600&extra=page%3D1
3GP/MP4 视频转换专家 1.7 破解文件

我下来他的破解文件 发现兄弟是破解的DLL文件和主程序文件本想从DLL文件里修改得到线索 但是没有结果 老是报错

这个软件很是奇怪 我开始修改好了后 在一台机器上用的好好的 但是删除从新运行时 打了补丁 却报错 一会给大家演示下 思索很久 终于发现问题所在

只要运行补丁后随便注册下 他肯定提示注册失败 （这里虽然我们写的是错误信息 但是软件还是保存了 怀疑是验证检测用）但是再打开软件 就都可以用了也不报错了功能很完整 只不过 注册按钮里的信息 还是未注册 嘿嘿 也许解 DLL文件才能完美吧希望Lancia 兄弟也分享下破解方法

修改其实很简单 搜索字符 未注册 来到这里
005233A8/$55            PUSH EBP
005233A9|.8BEC          MOV EBP,ESP
005233AB|.33C9          XOR ECX,ECX
005233AD|.51            PUSH ECX
005233AE|.51            PUSH ECX
005233AF|.51            PUSH ECX
005233B0|.51            PUSH ECX
005233B1|.51            PUSH ECX
005233B2|.51            PUSH ECX
005233B3|.51            PUSH ECX
005233B4|.51            PUSH ECX
005233B5|.33C0          XOR EAX,EAX
005233B7|.55            PUSH EBP
005233B8|.68 77355200   PUSH 3GP_MP4_.00523577
005233BD|.64:FF30       PUSH DWORD PTR FS:
005233C0|.64:8920       MOV DWORD PTR FS:,ESP
005233C3|.E8 E073FFFF   CALL 3GP_MP4_.0051A7A8
005233C8|.E8 4333FFFF   CALL 3GP_MP4_.00516710
005233CD|.E8 EE24FFFF   CALL 3GP_MP4_.005158C0
005233D2|.E8 99F6FFFF   CALL 3GP_MP4_.00522A70
005233D7|.A1 50745200   MOV EAX,DWORD PTR DS:
005233DC|.8B00          MOV EAX,DWORD PTR DS:
005233DE|.E8 95E1F4FF   CALL 3GP_MP4_.00471578
005233E3|.E8 34F9FFFF   CALL 3GP_MP4_.00522D1C
005233E8|.8D55 F0       LEA EDX,DWORD PTR SS:
005233EB|.A1 50745200   MOV EAX,DWORD PTR DS:
005233F0|.8B00          MOV EAX,DWORD PTR DS:
005233F2|.E8 3DE9F4FF   CALL 3GP_MP4_.00471D34
005233F7|.8B45 F0       MOV EAX,DWORD PTR SS:
005233FA|.8D55 F4       LEA EDX,DWORD PTR SS:
005233FD|.E8 A666EEFF   CALL 3GP_MP4_.00409AA8
00523402|.8B55 F4       MOV EDX,DWORD PTR SS:
00523405|.A1 38715200   MOV EAX,DWORD PTR DS:
0052340A|.83C0 20       ADD EAX,20
0052340D|.E8 9A13EEFF   CALL 3GP_MP4_.004047AC
00523412|.A1 38715200   MOV EAX,DWORD PTR DS:
00523417|.8078 24 01    CMP BYTE PTR DS:,1
0052341B|.0F85 0E010000 JNZ 3GP_MP4_.0052352F
00523421|.A1 BC725200   MOV EAX,DWORD PTR DS:
00523426|.E8 CDFCF4FF   CALL 3GP_MP4_.004730F8
0052342B|.8B15 BC725200 MOV EDX,DWORD PTR DS:            ;3GP_MP4_.00528C48
00523431|.8842 18       MOV BYTE PTR DS:,AL
00523434|.E8 0FFCF4FF   CALL 3GP_MP4_.00473048
00523439|.8B15 38745200 MOV EDX,DWORD PTR DS:            ;3GP_MP4_.00528C38
0052343F|.8842 0C       MOV BYTE PTR DS:,AL
00523442|.A1 BC725200   MOV EAX,DWORD PTR DS:
00523447|.C640 18 01    CMP BYTE PTR DS:,1   这里我们BYTE PTR DS:本来是0 我们给它赋值1

这样改就可以了movBYTE PTR DS:,1

0052344B|.0F84 82000000 JE 3GP_MP4_.005234D3         这里就是传说中的关键跳 但是不要直接修改这里 如果前面有数值比较 我们最好给内存地址赋值 这个软件直接修改是不行的 有的可以
00523451|.A1 38715200   MOV EAX,DWORD PTR DS:
00523456|.FF70 04       PUSH DWORD PTR DS:
00523459|.68 8C355200   PUSH 3GP_MP4_.0052358C
0052345E|.A1 38715200   MOV EAX,DWORD PTR DS:
00523463|.FF70 0C       PUSH DWORD PTR DS:
00523466|.8D45 EC       LEA EAX,DWORD PTR SS:
00523469|.BA 03000000   MOV EDX,3
0052346E|.E8 7516EEFF   CALL 3GP_MP4_.00404AE8
00523473|.8B55 EC       MOV EDX,DWORD PTR SS:
00523476|.A1 BC735200   MOV EAX,DWORD PTR DS:
0052347B|.8B00          MOV EAX,DWORD PTR DS:
0052347D|.E8 0EDBF2FF   CALL 3GP_MP4_.00450F90
00523482|.8D55 E8       LEA EDX,DWORD PTR SS:
00523485|.A1 BC735200   MOV EAX,DWORD PTR DS:
0052348A|.8B00          MOV EAX,DWORD PTR DS:
0052348C|.E8 CFDAF2FF   CALL 3GP_MP4_.00450F60
00523491|.8B55 E8       MOV EDX,DWORD PTR SS:
00523494|.A1 BC735200   MOV EAX,DWORD PTR DS:
00523499|.8B00          MOV EAX,DWORD PTR DS:
0052349B|.8B80 E8030000 MOV EAX,DWORD PTR DS:
005234A1|.E8 EADAF2FF   CALL 3GP_MP4_.00450F90
005234A6|.8D55 F8       LEA EDX,DWORD PTR SS:
005234A9|.8D45 FC       LEA EAX,DWORD PTR SS:
005234AC|.E8 63FDF4FF   CALL 3GP_MP4_.00473214
005234B1|.A1 BC725200   MOV EAX,DWORD PTR DS:
005234B6|.83C0 10       ADD EAX,10
005234B9|.8B55 FC       MOV EDX,DWORD PTR SS:
005234BC|.E8 EB12EEFF   CALL 3GP_MP4_.004047AC
005234C1|.A1 BC725200   MOV EAX,DWORD PTR DS:
005234C6|.83C0 14       ADD EAX,14
005234C9|.8B55 F8       MOV EDX,DWORD PTR SS:
005234CC|.E8 DB12EEFF   CALL 3GP_MP4_.004047AC
005234D1|.EB 71         JMP SHORT 3GP_MP4_.00523544
005234D3|>A1 38715200   MOV EAX,DWORD PTR DS:
005234D8|.FF70 04       PUSH DWORD PTR DS:
005234DB|.68 8C355200   PUSH 3GP_MP4_.0052358C
005234E0|.A1 38715200   MOV EAX,DWORD PTR DS:
005234E5|.FF70 0C       PUSH DWORD PTR DS:
005234E8|.68 98355200   PUSH 3GP_MP4_.00523598                   ;   未注册

我们找个文件测试下 效果 未注册不能全部转换的我们一会看下转化的时间就知道了 看3.37 3.37
好了 成功了
这样破解就完成了

好了 动画到这里
永远支持PYG

886 QQ 506398911大家多多交流

[ 本帖最后由 千里之外 于 2007-12-2 22:17 编辑 ]

冷血书生 发表于 2007-12-2 21:55:10

沙发啊~~~支持,先收藏,晚一点再学习!

zjwlhxy 发表于 2007-12-2 22:02:51

感谢分享心得，学习了:loveliness:

风间仁 发表于 2007-12-2 22:04:14

先支持再学习！！

网络小子 发表于 2007-12-2 22:11:36

比较深奥，不过是个目标！

playboyjin 发表于 2007-12-2 22:22:30

比较难，，收藏 一下

bhcjl 发表于 2007-12-2 23:48:21

高手就是高手,望尘莫及啊,/:002

风球 发表于 2007-12-3 00:02:48

支持动画，可以标志位方法来暴破的

00523426|.E8 CDFCF4FF   CALL 3GP_MP4_.004730F8    //跟进此关键CALL来修改
0052342B|.8B15 BC725200 MOV EDX,DWORD PTR DS:            ;3GP_MP4_.00528C48
00523431|.8842 18       MOV BYTE PTR DS:,AL //注意这里，应跟进前一CALL来暴
00523434|.E8 0FFCF4FF   CALL 3GP_MP4_.00473048
00523439|.8B15 38745200 MOV EDX,DWORD PTR DS:            ;3GP_MP4_.00528C38
0052343F|.8842 0C       MOV BYTE PTR DS:,AL
00523442|.A1 BC725200   MOV EAX,DWORD PTR DS:
00523447|.C640 18 01    CMP BYTE PTR DS:,1   这里我们BYTE PTR DS:本来是0 我们给它赋值1

//跟进此关键CALL来修改
00473188   BA 0C324700       mov edx,3GP_MP4_.0047320C               ; ASCII "TWGD"
0047318D   E8 E219F9FF       call 3GP_MP4_.00404B74
00473192   75 06             jnz short 3GP_MP4_.0047319A
00473194   C645 FF 01      mov byte ptr ss:,1
00473198   EB 04             jmp short 3GP_MP4_.0047319E
0047319A   C645 FF 00      mov byte ptr ss:,0             ; 此置1即可

至于DLL部分OD载入 BP MessageBoxA 下断很快来到关键

01E4D22C   8B45 FC         mov eax,dword ptr ss:            ; 试炼码
01E4D22F   50                push eax
01E4D230   8D55 E8         lea edx,dword ptr ss:
01E4D233   8B83 24030000   mov eax,dword ptr ds:
01E4D239   E8 1EABFCFF       call Form.01E17D5C
01E4D23E   8B45 E8         mov eax,dword ptr ss:         ; 用户名
01E4D241   5A                pop edx
01E4D242   E8 ADF5FFFF       call Form.01E4C7F4
01E4D247   8D83 60030000   lea eax,dword ptr ds:
01E4D24D   E8 86F4FFFF       call Form.01E4C6D8
01E4D252   84C0            test al,al
01E4D254   75 1A             jnz short Form.01E4D270   //重点
01E4D256   6A 00             push 0
01E4D258   B9 E4D2E401       mov ecx,Form.01E4D2E4                   ; ASCII "Info"
01E4D25D   BA ECD2E401       mov edx,Form.01E4D2EC
01E4D262   A1 EC69E501       mov eax,dword ptr ds:
01E4D267   8B00            mov eax,dword ptr ds:
01E4D269   E8 D2AAFEFF       call Form.01E37D40
01E4D26E   EB 41             jmp short Form.01E4D2B1
01E4D270   6A 00             push 0
01E4D272   B9 E4D2E401       mov ecx,Form.01E4D2E4                   ; ASCII "Info"
跟进CALL你会发现有同样的代码，标志位修改一下
01E4C772    /75 06             jnz short Form.01E4C77A
01E4C774    |C645 FF 01      mov byte ptr ss:,1
01E4C778    |EB 04             jmp short Form.01E4C77E
01E4C77A    \C645 FF 00      mov byte ptr ss:,0    ; 此置1即可

暴破总结：
主程序
0047319A   C645 FF 00      mov byte ptr ss:,0//mov byte ptr ss:,1
Form.dll
01E4C77A    \C645 FF 00      mov byte ptr ss:,0   //mov byte ptr ss:,1

[ 本帖最后由 风球 于 2007-12-3 00:05 编辑 ]

kaokao 发表于 2007-12-3 00:26:39

感谢分享/:good ，学习了/:good

AnDY.Z.N 发表于 2007-12-3 14:24:34

谢谢了，又有的看了。。。呵呵，虽然我看不到。。。

查看完整版本: 【PYG视频大赛】3GP MP4 视频转换专家另类破解