wzwgp 发表于 2006-2-14 23:09:43

暴破Kingdia DVD Ripper Pro V2.5.1

【破文标题】暴破Kingdia DVD Ripper Pro V2.5.1
【破文作者】wzwgp
【作者邮箱】[email protected]
【破解工具】Ollydbg PEiD 
【破解平台】WinXP
【软件名称】Kingdia DVD Ripper Pro V2.5.1
【软件大小】1392 KB
【原版下载】http://www.skycn.com/soft/20452.html
【开 发 商】http://www.kingdia.com/
【保护方式】用户名+序列号
【软件语言】英文
【软件类别】国外软件 / 共享版 / 视频转换
【运行环境】Win9x/NT/2000/XP
【软件详细信息】Kingdia DVD Ripper 是一个功能强大,且易于使用的视频文件转换工具。它可以将DVDs转换为MPEG1、MPEG2、AVI和MPEG4格式的文件,有优秀的输出质量,并支持批处理转换。

【破解过程】

用PEiD查壳,无壳。Microsoft Visual C++ 6.0

再OD载入,查找 所有参考文本字串,找到invalid user name or registration code!。
有三处,双击第三处来到:
0040BE97|.68 E8F75400   PUSH Kingdia_.0054F7E8


0040BE78|.51            PUSH ECX
0040BE79|.8B55 E4       MOV EDX,DWORD PTR SS:
0040BE7C|.52            PUSH EDX
0040BE7D|.8B45 B8       MOV EAX,DWORD PTR SS:
0040BE80|.50            PUSH EAX
0040BE81|.8B4D F0       MOV ECX,DWORD PTR SS:
0040BE84|.8B11          MOV EDX,DWORD PTR DS:
0040BE86|.8B4D F0       MOV ECX,DWORD PTR SS:
0040BE89|.FF52 0C       CALL DWORD PTR DS:
0040BE8C|.85C0          TEST EAX,EAX
0040BE8E      75 46         JNZ SHORT Kingdia_.0040BED6   (此处一定要跳,改成JZ)            
0040BE90|.6A 40         PUSH 40
0040BE92|.68 E0F75400   PUSH Kingdia_.0054F7E0                      ;sorry
0040BE97|.68 E8F75400   PUSH Kingdia_.0054F7E8                      ;invalid user name or registration code!
0040BE9C|.8B8D 88EEFFFF MOV ECX,DWORD PTR SS:
0040BEA2|.E8 A0240F00   CALL Kingdia_.004FE347
0040BEA7|.C645 FC 03    MOV BYTE PTR SS:,3
0040BEAB|.8D8D ACEFFFFF LEA ECX,DWORD PTR SS:
0040BEB1|.E8 F3F30E00   CALL Kingdia_.004FB2A9
0040BEB6|.C645 FC 02    MOV BYTE PTR SS:,2
0040BEBA|.8D4D BC       LEA ECX,DWORD PTR SS:
0040BEBD|.E8 E7F30E00   CALL Kingdia_.004FB2A9
0040BEC2|.C745 FC FFFFF>MOV DWORD PTR SS:,-1
0040BEC9|.8D4D C8       LEA ECX,DWORD PTR SS:
0040BECC|.E8 D8F30E00   CALL Kingdia_.004FB2A9
0040BED1|.E9 BA010000   JMP Kingdia_.0040C090
0040BED6|>8B45 E4       MOV EAX,DWORD PTR SS:
0040BED9|.0345 DC       ADD EAX,DWORD PTR SS:
0040BEDC|.C600 00       MOV BYTE PTR DS:,0
0040BEDF|.8B4D E4       MOV ECX,DWORD PTR SS:
0040BEE2|.51            PUSH ECX                                    ; /Arg1
0040BEE3|.8D8D ACEFFFFF LEA ECX,DWORD PTR SS:             ; |
0040BEE9|.E8 82040000   CALL Kingdia_.0040C370                      ; \Kingdia_.0040C370
0040BEEE|.85C0          TEST EAX,EAX
0040BEF0      0F84 19010000 JNE Kingdia_.0040C00F       (此处不能跳,改成JZ)
0040BEF6|.6A 40         PUSH 40
0040BEF8|.68 10F85400   PUSH Kingdia_.0054F810                      ;congratulate
0040BEFD|.68 20F85400   PUSH Kingdia_.0054F820                      ;succeed to register!\nyou get all features and free supports!

将:0040BE8E      75 46         JNZ SHORT Kingdia_.0040BED6
  0040BEF0      0F84 19010000 JNE Kingdia_.0040C00F
这两行的JNZ改成JZ就OK.

总结:该软件注册信息写入注册表,不会分析算法,只能找到关键跳转暴破了,不得已而为之。

冷血书生 发表于 2006-2-15 17:32:59

跟进此处
0040BE89|.FF52 0C       CALL DWORD PTR DS:

修改一处即可了!
页: [1]
查看完整版本: 暴破Kingdia DVD Ripper Pro V2.5.1