关于WinCopyDVD破解遇到的问题
本着发现问题,分析问题,解决问题的原则,开始试着找软件练习练习,结果发现自己是处处碰壁,这次又遇到一个问题,不知道如何解决,希望能得到那位肯于无私奉献的高手指导一二,万分感激。################################################################
软件名称:WinCopyDVD
文件大小:2MB
使用平台:Win9x/NT/2000/XP
推荐等级:★★★☆
软件简介:这个DVD转录软件可在30分钟复制DVD成为绝佳影音品质的VCD/SVCD。是的,不用怀疑,WinCopyDVD就是这样一个DVD转录工具,它可以让你将DVD转录成VCD/SVCD以及在30分钟内将它刻录起来,其他软件要完成同样的工作得花上6小时。您不需要昂贵的DVD刻录机,转录、转档以及刻录全部包括在这个方案中,用这个程序你只要按一个按键就可以完成所有事情。
这是世界上唯一一款能够在30分钟内将DVD影片拷贝成为 VCD/MPEG/SVCD 格式,并刻录于CDR上,或保存在电脑硬盘上的软件。WinCopyDVD 在使用上非常简单易用,您无需任何的专业知识,只需在所需功能上轻击按钮,即可实现DVD影的拷贝与刻录。虽然它简单易用,但功能强大,并可依据您的喜好,来决定需要拷贝的章节,字幕,和音频的语言。WinCopyDVD 能够在30分钟内完成一整部DVD影片的转化和刻录,这是世界上独一无二的!它的先进技术为您节省了宝贵的时间,为您的娱乐生活增添了欢快与乐趣!WinCopyDVD 在给您带来高速的同时,也为您带来了高质量画质以及DolbySurround技术的卓越声效!通过它转化的VCD影片,完全可以与DVD影片媲美,令你体会DVD的视听享受!
################################################################
首先用peid查壳,结果发现是,UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo,这个壳应该是比较简单,用od载入手脱,在下面的代码部分
007FE653 83C7 08 ADD EDI,8
007FE656 FF96 680B4000 CALL DWORD PTR DS:
007FE65C 95 XCHG EAX,EBP
007FE65D 8A07 MOV AL,BYTE PTR DS:
007FE65F 47 INC EDI
007FE660 08C0 OR AL,AL
007FE662^ 74 DC JE SHORT WinCopyD.007FE640
007FE664 89F9 MOV ECX,EDI
007FE666 57 PUSH EDI
007FE667 48 DEC EAX
007FE668 F2:AE REPNE SCAS BYTE PTR ES:
007FE66A 55 PUSH EBP
007FE66B FF96 6C0B4000 CALL DWORD PTR DS:
007FE671 09C0 OR EAX,EAX
007FE673 74 07 JE SHORT WinCopyD.007FE67C
007FE675 8903 MOV DWORD PTR DS:,EAX
007FE677 83C3 04 ADD EBX,4
007FE67A^ EB E1 JMP SHORT WinCopyD.007FE65D 往回跳到007FE65D
007FE67C FF96 700B4000 CALL DWORD PTR DS: F4运行到所选,结果跳到了007FE667
007FE682 61 POPAD 这里下断也同样跳到007FE667
007FE683- E9 0FB1C3FF JMP WinCopyD.00439797 这里应该就是壳的出口处。
###################################################################
把007FE67A^ EB E1 JMP SHORT WinCopyD.007FE65D句反汇编成JMP SHORT 007FE683让程序跳到007FE683- E9 0FB1C3FF JMP WinCopyD.00439797,F8一个大的跳转到了如下地方……
00439797 55 PUSH EBP ; kernel32.7C800000
00439798 8BEC MOV EBP,ESP
0043979A 6A FF PUSH -1
0043979C 68 58BD4400 PUSH WinCopyD.0044BD58
004397A1 68 34ED4300 PUSH WinCopyD.0043ED34
004397A6 64:A1 00000000MOV EAX,DWORD PTR FS:
004397AC 50 PUSH EAX
004397AD 64:8925 0000000>MOV DWORD PTR FS:,ESP
004397B4 83EC 58 SUB ESP,58
004397B7 53 PUSH EBX
004397B8 56 PUSH ESI
004397B9 57 PUSH EDI
004397BA 8965 E8 MOV DWORD PTR SS:,ESP
004397BD FF15 18A14400 CALL DWORD PTR DS:
004397C3 33D2 XOR EDX,EDX
004397C5 8AD4 MOV DL,AH
004397C7 8915 A05E5600 MOV DWORD PTR DS:,EDX
脱壳在当前调试的进程,然后用peid查壳,发现已经被脱掉,Microsoft Visual C++ 6.0编写,试运行发现无法运行,ImportREC进行修复,有一指针无法修复,显示非法函数,无效,是一没用指针,于是剪掉,试运行,没有问题。
接着是开始试着破解,输入用户名和密码,注册,显示一句话application will restart for check your code!,需要重启验证。用w32dasm反汇编,没有发现上面的字符串信息,用od载入,超级字符串查找也没有找到,不知道该如何进行下去了,不知道那位高手能给个详细过程参考学习学习。谢谢大家了。。 给个附件,大家好试试啊 用堆栈法不行吗 看来只能等老鸟出来说话了~!
页:
[1]