网站 › 『 软件逆向 』 › 爆破音频转化大师 8.80

pemet 发表于 2007-12-30 15:00:56

爆破音频转化大师 8.80

【破文标题】爆破音频转化大师 8.80
【破文作者】pemet
【作者邮箱】
【作者主页】
【破解工具】PEiD/ od
【破解平台】xp2
【软件名称】音频转化大师 8.80
【软件大小】6829KB
【原版下载】自己找
【保护方式】注册码
【软件简介】音频转化大师是一款功能强大的音频转化工具。它既可在WAV，MP3，WMA，Ogg Vorbis，RAW，VOX，CCIUT u-Law，PCM，MPC

(MPEG plus/MusePack)，MP2 (MPEG 1 Layer 2)，ADPCM，CCUIT A-LAW，AIFC，DSP，GSM，CCUIT G721，CCUIT G723，CCUIT G726格式之间互

相转化，也同时支持同一钟音频格式在不同压缩率间的转化。典型应用如WAV转化为MP3，MP3转化为WAV、WAV转化为WMA、WMA转化为WAV、MP3转

化为WMA、WMA转化为MP3、WAV压缩、MP3压缩、WMA压缩等。 它的主要功能和特色如下： 1、支持读入WAV，MP3，WMA，Ogg Vorbis，RAW，VOX

，CCIUT u-Law，PCM，MPC (MPEG plus/MusePack)，MP2 (MPEG 1 Layer 2)，ADPCM，CCUIT A-LAW，AIFC，DSP，GSM，CCUIT G721，CCUIT

G723，CCUIT G726等多种音频格式。 2、可将读入的音频文件转化为WAV，MP3，WMA，OGG，MP2，VOX，G721，G723，G726，A LAW，GSM，DSP。

3、支持MP3可变编码，支持Ogg可变编码 4、支持以目录方式批量导入转换文件。 5、提供音乐播放功能。 6、提供ID3信息编辑器，您可对音

频文件的TAG信息进行编辑。 7、换肤功能，我们在软件内为您提供了16种皮肤界面，您可依个人喜好更改之。 8、软件使用极为简单，只需拖

拽音频文件到窗体，设置必要的参数，并点击转化按钮即可。 9、购买后，您可享受终生的免费升级和技术支持服务。

【破解声明】只是感兴趣，没有其他目的，纯属为了学习
------------------------------------------------------------------------
【破解过程】新手第一次写破文，高手们勿笑，别扔臭蛋就行，^_^

PEID查壳，Borland Delphi 6.0 - 7.0 无壳

未注册版只能转换4M以下的文件

尝试运行程序，弹出Nag，输入假码，提示：错误的用户名或注册码,好的就从这里下手。OD载入，查字符串，没有找到错误提示，但给我找到

另一个提示：超级字串参考＋      , 条目 572
地址=004D49A0
反汇编=MOV EAX,audio_co.004D4A5C
文本字串=感谢您注册音频转化大师，请重新运行本软件以使注册生效！

OK，双击：

004D489C/.55            PUSH EBP----------------------------------------- F2下断点 ，F8往下走
004D489D|.8BEC          MOV EBP,ESP
004D489F|.B9 04000000   MOV ECX,4
004D48A4|>6A 00         /PUSH 0
004D48A6|.6A 00         |PUSH 0
004D48A8|.49            |DEC ECX
004D48A9|.^ 75 F9         \JNZ SHORT audio_co.004D48A4
004D48AB|.51            PUSH ECX
004D48AC|.53            PUSH EBX
004D48AD|.56            PUSH ESI
004D48AE|.57            PUSH EDI
004D48AF|.8BF0          MOV ESI,EAX
004D48B1|.33C0          XOR EAX,EAX
004D48B3|.55            PUSH EBP
004D48B4|.68 0B4A4D00   PUSH audio_co.004D4A0B
004D48B9|.64:FF30       PUSH DWORD PTR FS:
004D48BC|.64:8920       MOV DWORD PTR FS:,ESP
004D48BF|.33DB          XOR EBX,EBX
004D48C1|>8D55 FC       /LEA EDX,DWORD PTR SS:
004D48C4|.8BC3          |MOV EAX,EBX
004D48C6|.E8 2944F3FF   |CALL audio_co.00408CF4
004D48CB|.43            |INC EBX
004D48CC|.81FB E9030000 |CMP EBX,3E9
004D48D2|.^ 75 ED         \JNZ SHORT audio_co.004D48C1
004D48D4|.8D55 F4       LEA EDX,DWORD PTR SS:
004D48D7|.8B86 1C030000 MOV EAX,DWORD PTR DS:
004D48DD|.E8 FA68F9FF   CALL audio_co.0046B1DC
004D48E2|.8B45 F4       MOV EAX,DWORD PTR SS:
004D48E5|.8D55 F8       LEA EDX,DWORD PTR SS:
004D48E8|.E8 9F41F3FF   CALL audio_co.00408A8C
004D48ED|.8B45 F8       MOV EAX,DWORD PTR SS:
004D48F0|.50            PUSH EAX
004D48F1|.8D55 EC       LEA EDX,DWORD PTR SS:
004D48F4|.8B86 18030000 MOV EAX,DWORD PTR DS:
004D48FA|.E8 DD68F9FF   CALL audio_co.0046B1DC
004D48FF|.8B45 EC       MOV EAX,DWORD PTR SS:
004D4902|.8D55 F0       LEA EDX,DWORD PTR SS:
004D4905|.E8 8241F3FF   CALL audio_co.00408A8C
004D490A|.8B55 F0       MOV EDX,DWORD PTR SS:
004D490D|.A1 ACEC4E00   MOV EAX,DWORD PTR DS:
004D4912|.8B00          MOV EAX,DWORD PTR DS:
004D4914|.59            POP ECX
004D4915|.E8 9EA60000   CALL audio_co.004DEFB8-------------------------------------------这里关键跳转CALL， 爆破点
004D491A|.84C0          TEST AL,AL
004D491C      0F84 8A000000 JE audio_co.004D49AC---------------------------------------------------------关键跳转改为JNE，程

序运行，晕不行，还是有弹出NAG，看来是重启有验证的！
004D4922|.A1 ACEC4E00   MOV EAX,DWORD PTR DS:
004D4927|.8B00          MOV EAX,DWORD PTR DS:
004D4929|.8B88 00030000 MOV ECX,DWORD PTR DS:
004D492F|.B2 01         MOV DL,1
004D4931|.A1 64D44300   MOV EAX,DWORD PTR DS:
004D4936|.E8 D98BF6FF   CALL audio_co.0043D514
004D493B|.8BD8          MOV EBX,EAX
004D493D|.8D55 E4       LEA EDX,DWORD PTR SS:
004D4940|.8B86 18030000 MOV EAX,DWORD PTR DS:
004D4946|.E8 9168F9FF   CALL audio_co.0046B1DC
004D494B|.8B45 E4       MOV EAX,DWORD PTR SS:
004D494E|.8D55 E8       LEA EDX,DWORD PTR SS:
004D4951|.E8 3641F3FF   CALL audio_co.00408A8C
004D4956|.8B45 E8       MOV EAX,DWORD PTR SS:
004D4959|.50            PUSH EAX
004D495A|.B9 244A4D00   MOV ECX,audio_co.004D4A24                ;username
004D495F|.BA 384A4D00   MOV EDX,audio_co.004D4A38                ;user_info
004D4964|.8BC3          MOV EAX,EBX
004D4966|.8B38          MOV EDI,DWORD PTR DS:
004D4968|.FF57 04       CALL DWORD PTR DS:
004D496B|.8D55 DC       LEA EDX,DWORD PTR SS:
004D496E|.8B86 1C030000 MOV EAX,DWORD PTR DS:
004D4974|.E8 6368F9FF   CALL audio_co.0046B1DC
004D4979|.8B45 DC       MOV EAX,DWORD PTR SS:
004D497C|.8D55 E0       LEA EDX,DWORD PTR SS:
004D497F|.E8 0841F3FF   CALL audio_co.00408A8C
004D4984|.8B45 E0       MOV EAX,DWORD PTR SS:
004D4987|.50            PUSH EAX
004D4988|.B9 4C4A4D00   MOV ECX,audio_co.004D4A4C                ;regcode
004D498D|.BA 384A4D00   MOV EDX,audio_co.004D4A38                ;user_info
004D4992|.8BC3          MOV EAX,EBX
004D4994|.8B30          MOV ESI,DWORD PTR DS:
004D4996|.FF56 04       CALL DWORD PTR DS:
004D4999|.8BC3          MOV EAX,EBX
004D499B|.E8 ECEBF2FF   CALL audio_co.0040358C
004D49A0|.B8 5C4A4D00   MOV EAX,audio_co.004D4A5C                ;感谢您注册音频转化大师，请重新运行本软件以使注册生效

！
004D49A5|.E8 6A22F6FF   CALL audio_co.00436C14
004D49AA|.EB 0C         JMP SHORT audio_co.004D49B8
004D49AC|>A1 68EC4E00   MOV EAX,DWORD PTR DS:
004D49B1|.8B00          MOV EAX,DWORD PTR DS:
004D49B3|.E8 7833FBFF   CALL audio_co.00487D30
004D49B8|>33C0          XOR EAX,EAX
004D49BA|.5A            POP EDX
004D49BB|.59            POP ECX
004D49BC|.59            POP ECX
刚好今天在论坛逛，看到有另类爆破，标志位。尝试一下！重来，一路走，走到关键CALL，F7走进！
004DEFB8      55            PUSH EBP
004DEFB9      8BEC          MOV EBP,ESP
004DEFBB   .83C4 F4       ADD ESP,-0C
004DEFBE   .53            PUSH EBX
004DEFBF   .56            PUSH ESI
004DEFC0   .57            PUSH EDI
004DEFC1   .33DB          XOR EBX,EBX
004DEFC3   .895D F4       MOV DWORD PTR SS:,EBX
004DEFC6   .894D F8       MOV DWORD PTR SS:,ECX
004DEFC9   .8955 FC       MOV DWORD PTR SS:,EDX
004DEFCC   .8B45 FC       MOV EAX,DWORD PTR SS:
004DEFCF   .E8 9C58F2FF   CALL audio_co.00404870
004DEFD4   .8B45 F8       MOV EAX,DWORD PTR SS:
004DEFD7   .E8 9458F2FF   CALL audio_co.00404870
004DEFDC   .33C0          XOR EAX,EAX
004DEFDE   .55            PUSH EBP
004DEFDF   .68 DDF04D00   PUSH audio_co.004DF0DD
004DEFE4   .64:FF30       PUSH DWORD PTR FS:
004DEFE7   .64:8920       MOV DWORD PTR FS:,ESP
004DEFEA   .837D FC 00    CMP DWORD PTR SS:,0
004DEFEE   .74 06         JE SHORT audio_co.004DEFF6
004DEFF0   .837D F8 00    CMP DWORD PTR SS:,0
004DEFF4   .75 07         JNZ SHORT audio_co.004DEFFD

直接来改，空格，输入MOV AL，1   值为1，再来RETN返回
复制全部，保存文件
运行，呵，搞定了！没有提示要注册了NAG也去掉了。试转4M以上的文件，OK了，没有提示，说明破解成功！收工
------------------------------------------------------------------------
【破解总结】感谢PYG，提供了一个这么好的学习环境，希望PYG越办越好，也希望自己能随着PYG的发展而提升自己！
------------------------------------------------------------------------
【版权声明】勿做商业用途， 在此感谢！

magic659117852 发表于 2007-12-30 15:53:36

:loveliness:标志位对付重启验证确实效果不错

anson2416 发表于 2008-2-17 23:35:44

学到东西了
呵呵，标志位！！！

jimpy 发表于 2008-2-23 11:07:55

感谢楼主,学到了点东西,

langlirong 发表于 2008-2-23 20:09:23

原帖由 pemet 于 2007-12-30 15:00 发表 https://www.chinapyg.com/images/common/back.gif
【破文标题】爆破音频转化大师 8.80
【破文作者】pemet
【作者邮箱】
【作者主页】
【破解工具】PEiD/ od
【破解平台】xp2
【软件名称】音频转化大师 8.80
【软件大小】6829KB
【原版下载】自己找
【保护方 ...
我没找到在那修改呀，我太愚顿，请楼主明示,谢谢！

langlirong 发表于 2008-2-24 09:43:37

明白了
只要将
004DF227   处的 33DB改为   B3 01 就可以。

哈哈哈。

[ 本帖最后由 langlirong 于 2008-2-24 09:54 编辑 ]

查看完整版本: 爆破音频转化大师 8.80