Aide PDF to DXF Converter 6.5爆破
是一个强大的windows程序,它可以帮助你快速方便的将PDF文件转换成有用的可编辑的DXF文件 本文转自91now资源站 www.91now.com和Aide PDF to DXF Converter 9.5 加密方式没有变化。主要是看中它要网络验证注册码,拿回来试试。软件不支持中文,够垃圾的。
无壳。VC++编的。
首先搜索字符串。有“You entered a wrong registration code.”
进去。检查跳转语句。有两处。Nop或其他方法去掉。运行,显示注册成功。这个网络验证似乎没多大意义。保存。
00411439 FF15 A4B34600 call dword ptr ds:[<&WININET.InternetOpenUrlA>] ; WININET.InternetOpenUrlA
。。。。。。。
0041146B C74424 20 0000000>mov dword ptr ss:,0
00411473 FF15 A8B34600 call dword ptr ds:[<&WININET.InternetReadFile>] ; WININET.InternetReadFile
00411479 53 push ebx
0041147A FF15 ACB34600 call dword ptr ds:[<&WININET.InternetCloseHandle>>; WININET.InternetCloseHandle
00411480 56 push esi
00411481 FF15 ACB34600 call dword ptr ds:[<&WININET.InternetCloseHandle>>; WININET.InternetCloseHandle
00411487 8B45 00 mov eax,dword ptr ss:
0041148A 8B40 F8 mov eax,dword ptr ds:
0041148D 83F8 18 cmp eax,18
00411490 0F85 F2010000 jnz pdc.00411688 ; 跳至“注册码错误”
。。。。。。。
00411581 E8 DA060000 call pdc.00411C60
00411586 85C0 test eax,eax
00411588 0F84 FE000000 je pdc.0041168C ; 跳至“注册码错误”
0041158E 68 B0BB4800 push pdc.0048BBB0 ; ASCII "Registration successful."
00411593 8D4C24 1C lea ecx,dword ptr ss:
00411597 E8 2418FFFF call pdc.00402DC0
0041159C 8B86 80000000 mov eax,dword ptr ds:
004115A2 C68424 34040000 0>mov byte ptr ss:,3
004115AA 85C0 test eax,eax
004115AC 75 39 jnz short pdc.004115E7 ;注册成功跳走,否则跳至重启验证
004115AE 68 94BB4800 push pdc.0048BB94 ; ASCII " Please rerun this program."
004115B3 8D4C24 28 lea ecx,dword ptr ss:
。。。。。。
004115E2 E8 99FEFEFF call pdc.00401480
004115E7 68 84BB4800 push pdc.0048BB84 ; ASCII "Registration"
00411605 FF15 E4B24600 call dword ptr ds:[<&USER32.MessageBoxA>] ; USER32.MessageBoxA注册成功
。。。。。。。
0041168C 83C6 04 add esi,4
0041168F 6A 00 push 0
00411691 68 78BB4800 push pdc.0048BB78 ; ASCII "Register"
00411696 68 50BB4800 push pdc.0048BB50 ; ASCII "You entered a wrong registration code."
……
启动界面还有“free trial ”及“unregister”字样,弄掉。搜索字符串,来到
00406BD5 E8 76930000 call pdc1.0040FF50 ;关键call
00406BDA 83F8 FF cmp eax,-1
00406BDD 74 10 je short pdc1.00406BEF ; 跳过显示“试用版”
00406BDF 6A 00 push 0
00406BE1 68 A8B54800 push pdc1.0048B5A8 ; ASCII "Free trial"
00406BE6 50 push eax
00406BE7 8D4F 04 lea ecx,dword ptr ds:
00406BEA E8 91930000 call pdc1.0040FF80
00406BEF 68 CB000000 push 0CB
00406BF4 8BCF mov ecx,edi
00406BF6 E8 55930000 call pdc1.0040FF50 ;关键call
00406BFB 83F8 FF cmp eax,-1
00406BFE 74 10 je short pdc1.00406C10 ; 跳过显示“未注册”
00406C00 6A 00 push 0
00406C02 68 98B54800 push pdc1.0048B598 ; ASCII "Unregistered"
00406C07 50 push eax
。。。。。。。
00406CD4 E8 47B40000 call pdc1.00412120
00406CD9 85F6 test esi,esi
00406CDB 0F84 5D090000 je pdc1.0040763E ; 跳过“已注册”
00406CE1 85C0 test eax,eax
00406CE3 0F84 55090000 je pdc1.0040763E ; 跳过“已注册”
。。。。。。
00406D1E 50 push eax
00406D1F 68 34B54800 push pdc1.0048B534 ; ASCII "Registered"
00406D24 E8 A7B40000 call pdc1.004121D0
菜单上还有register按钮,显示试用版只能用20次,而且计数器还在减少!注册表的调用我还没学到。自以为是的研究了一下,找到一个试用次数不减少的方法,就是强制跳过记录试用次数的call!
004121FB FF15 00B04600 call dword ptr ds:[<&ADVAPI32.RegQuery>; ADVAPI32.RegQueryValueExA
00412201 85C0 test eax,eax
00412203 0F85 C6000000 jnz pdc.004122CF改为jmp跳过,使用次数永远是20。
保存,启动。剩下的事儿就是软件菜单上还有“register”这个问题了。不过这个很容易解决,exescope直接删掉就是了!
后记:一定有更好的方法,比如说直接在软件启动时就读注册表判断已经registered,就不用这么麻烦了吧。只不过。。。对注册表的汇编,我还一塌糊涂。。。 恩 学习了 ~ 做个记号/:013 学习了。 楼主的破解不错,继续坚持,辉煌的明天就在眼前 强忍着看完,不知何谓 晕倒
不过还是要感谢一下下的 本文转自91now资源站 www.91now.com
这个是啥意思呀 原创 ? 学习一下,谢谢 原帖由 Nisy 于 2009-10-8 02:02 发表 https://www.chinapyg.com/images/common/back.gif
本文转自91now资源站 www.91now.com
这个是啥意思呀 原创 ?
晕。只是google了一个软件介绍,没想到软件介绍里边还有加水印的。
写完自己都没检查,hoho。。。太粗心了~~~ 原帖由 sounpeng 于 2009-10-6 01:36 发表 https://www.chinapyg.com/images/common/back.gif
强忍着看完,不知何谓
偶学破解的方法是:不去重复别人的破解过程,看别人的破文只用来学习方法思路,然后找别人没写过的软件,思考自己的入手方式。成功了就写写自己的思路,失败了继续学习,如此而已。
或许这样的方法不够好,写这篇文章的时候忒菜(连对注册表下断还不会),但也不至于“不知何谓”吧?
现在回头再看这个软件的爆破,简单到完全可以秒杀,根本不值得写破文。
但这是偶从8月2日开始入手破解软件以来,破的第5个软件。
还是有纪念意义的,不是吗?
如果真的“不知所谓”,阁下没必要“强忍着”看完,无视就好了。何必不言不逊。
[ 本帖最后由 zaas 于 2009-10-8 09:48 编辑 ]
页:
[1]
2