fghtiger 发表于 2007-12-5 14:35:29

贴上Lancia未教的3GP/MP4视频转换专家1.6破解过程。(标志位暴破)

标志位暴破   Form.dll   

先按F9运行,点击注册填入任意数字。下bp messageboxA断点,点击确定注册。
被断下如下图

超级字符串参考
01F4C5BD|.E8 96F4FFFF   CALL Form.01F4BA58                     ;关键CALL跟进
01F4C5C2|.84C0          TEST AL,AL
01F4C5C4|.75 1A         JNZ SHORT Form.01F4C5E0
01F4C5C6|.6A 00         PUSH 0
01F4C5C8|.B9 54C6F401   MOV ECX,Form.01F4C654                  ;Info
01F4C5CD|.BA 5CC6F401   MOV EDX,Form.01F4C65C                  ;注册码非法, 请确认后重新输入.
01F4C5D2|.A1 EC59F501   MOV EAX,DWORD PTR DS:
01F4C5D7|.8B00          MOV EAX,DWORD PTR DS:
01F4C5D9|.E8 E2AAFEFF   CALL Form.01F370C0
01F4C5DE|.EB 41         JMP SHORT Form.01F4C621
01F4C5E0|>6A 00         PUSH 0
01F4C5E2|.B9 54C6F401   MOV ECX,Form.01F4C654                  ;Info
01F4C5E7|.BA 7CC6F401   MOV EDX,Form.01F4C67C                  ;注册成功!! 软件会自动关闭,请重新运行软件.

跟进的CALL //// F8到这里
01F4BB21   .64:8910       MOV DWORD PTR FS:,EDX
01F4BB24   .68 47BBF401   PUSH Form.01F4BB47
01F4BB29   >8D45 D4       LEA EAX,DWORD PTR SS:
01F4BB2C   .E8 5384F9FF   CALL Form.01EE3F84
01F4BB31   .8D45 D8       LEA EAX,DWORD PTR SS:
01F4BB34   .8B15 04B9F401 MOV EDX,DWORD PTR DS:         ;Form.01F4B908
01F4BB3A   .E8 A18EF9FF   CALL Form.01EE49E0
01F4BB3F   .C3            RETN
01F4BB40   .^ E9 BB7DF9FF   JMP Form.01EE3900
01F4BB45   .^ EB E2         JMP SHORT Form.01F4BB29
01F4BB47   .8A45 FF       MOV AL,BYTE PTR SS:               ;标志位暴破点改为   mov AL,1
01F4BB4A   .5F            POP EDI
01F4BB4B   .5E            POP ESI
01F4BB4C   .5B            POP EBX
01F4BB4D   .8BE5          MOV ESP,EBP
01F4BB4F   .5D            POP EBP
01F4BB50   .C3            RETN                                    ;这里会返回到01F4C5C2


标志位暴破   3GP MP4视频转换1.6.exe


先按F9运行,超级字符串参考   00523498找到未注册



005233D6|.E8 1DFDF4FF   CALL 3GP_MP4_.004730F8                   ;关键的CALL跟进
005233DB|.8B15 BC725200 MOV EDX,DWORD PTR DS:            ;3GP_MP4_.00528C48
005233E1|.8842 18       MOV BYTE PTR DS:,AL
005233E4|.E8 5FFCF4FF   CALL 3GP_MP4_.00473048
005233E9|.8B15 38745200 MOV EDX,DWORD PTR DS:            ;3GP_MP4_.00528C38
005233EF|.8842 0C       MOV BYTE PTR DS:,AL
中间省略了.............

00523490|.A1 38715200   MOV EAX,DWORD PTR DS:
00523495|.FF70 0C       PUSH DWORD PTR DS:
00523498|.68 48355200   PUSH 3GP_MP4_.00523548                   ;   未注册

////跟进关键CALLF8直到
004731D1   .8D45 D8       LEA EAX,DWORD PTR SS:
004731D4   .8B15 FC2C4700 MOV EDX,DWORD PTR DS:            ;3GP_MP4_.00472D00
004731DA   .E8 3920F9FF   CALL 3GP_MP4_.00405218
004731DF   .C3            RETN
004731E0   .^ E9 B70EF9FF   JMP 3GP_MP4_.0040409C
004731E5   .^ EB E2         JMP SHORT 3GP_MP4_.004731C9
004731E7   .8A45 FF       MOV AL,BYTE PTR SS:               ;标志位暴破点 改为mov AL,1
004731EA   .5F            POP EDI
004731EB   .5E            POP ESI
004731EC   .5B            POP EBX
004731ED   .8BE5          MOV ESP,EBP
004731EF   .5D            POP EBP
004731F0   .C3            RETN
页: [1]
查看完整版本: 贴上Lancia未教的3GP/MP4视频转换专家1.6破解过程。(标志位暴破)