Serial FoR Mooma video to ipod converter 2.0 KenGen + 破解思路
软件名称:Mooma video to ipod converter 2.0软件大小:4409KB
软件语言:英文
软件类别:国外软件/共享版/视频工具
运行环境:Win9x/Me/NT/2000/XP/2003
加入时间:2006-7-22 17:08:47
软件详细信息:是功能强大的音视频转换工具,可将几乎所有流行视频格式如AVI, MPEG, WMV,MOV, MP4, DivX, ASF, VOB, 3GP等转换为IPOD视频兼容格式,也可将流行的音频格式如MP3, WAV, WMA, OGG, AAC, AC3, MP2等转换为IPOD兼容格式。可以调整音频输出设置,音频质量,通道,采样率和音量大小。支持批量转换。非常易于使用的人性化界面,使您不需要任何视频转换知识就可以轻松上手。
下载地址:http://gz.onlinedown.net/soft/51245.htm
提供两组:
username:Nisy
regcode:366DE0DFB7704C692
username:Nisy
regcode:3F943845033DB3E24
见到猫兄搞定了,闲得无事,国外软件,拿来看看。
破解分析:无壳,有参考字符串。
软件重启验证,所以注册信息要么在某文件中,要么就在注册表中。
通过软件的参考字符串(或是直接到regedit中找),不难发现,软件的注册表信息位于:HKEY_CURRENT_USER\Software\Video Ipod Converter
查看后没有发现什么,软件启动,注册,发现注册表信息未动,没有写入其他信息。有两种可能:一 软件的信息没有保存到注册表中;二 软件的注册信息已经经过了判断,因为注册信息无效,所以未写入注册表。
OD载入,有参考的东西就是这些注册表值,在这些地方下断。因为如果是写入注册表信息的话,肯定要经过这些与注册表信息有关的项。看到了软件添写完成后的提示信息,这里也断下,看看是否是软件在重启前已经对注册信息进行了判断。
添写完信息后 点注册 断下
断到这里:(就是谈出注册信息已保存的这个对话框的字符串上方)
004788F4/.55 PUSH EBP
向下走 到这里
0047896E|.E8 A9DBFFFF CALL videoIpo.0047651C
OD进入我们下的那个与注册表相关的一个地址(这里F7进也可以)
0047651C/$55 PUSH EBP
……
00476584|.E8 F7000000 CALL videoIpo.00476680 ;这里是算法CALL
……
0047658F|.E8 2CDFF8FF CALL videoIpo.004044C0 ;这里真假码比较 可做注册机
00476594 /75 3D JNZ SHORT videoIpo.004765D3 ;这里是暴破点
提示一点:如果软件暴破后,软件是将正确的信息保存到了注册表项目中,以前玩的一个电视软件也是这样,如果暴破,内存中的注册信息就将保存到注册表中。
一大学生最低奋斗目标:农妇,山泉,有点田
一个菜鸟最低奋斗目标:明码,无壳,字符串 破解界八荣八耻
https://www.chinapyg.com/viewthread.php?tid=6314&extra=page%3D1
~~论坛的兄弟看过来~~ 师父的帖子 学习学习 虽然看不大懂
这么好的贴 见一个顶两个 师父 加油 !!! 支持兄弟,学习了 谢谢分享,支持!! 一大学生最低奋斗目标:农妇,山泉,有点田
一个菜鸟最低奋斗目标:明码,无壳,字符串
有意思!!呵呵 原帖由 Nisy 于 2006-7-23 17:49 发表
呵呵~不会是在喑里说咱吧。我有我风格~
咱在兄弟发这帖之前就开始对这个软件进行分析了。
只是还没分析完成而已。搞定了,发到论坛,搞不定的话,“埋葬”! ;P
xTiNt0047651C/$55 PUSH EBP ;F7跟进 0047896E 来到这~
0047651D|.8BEC MOV EBP,ESP
0047651F|.33C9 XOR ECX,ECX
00476521|.51 PUSH ECX
00476522|.51 PUSH ECX
00476523|.51 PUSH ECX
00476524|.51 PUSH ECX
00476525|.53 PUSH EBX
00476526|.56 PUSH ESI
00476527|.57 PUSH EDI
00476528|.8955 FC MOV DWORD PTR SS:[EBP-4],EDX ;试练码从EDX送
0047652B|.8BF0 MOV ESI,EAX
0047652D|.8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] ;试练码又被送回EAX
00476530|.E8 2FE0F8FF CALL videoIpo.00404564
00476535|.33C0 XOR EAX,EAX ;EAX清零~
00476537|.55 PUSH EBP
00476538|.68 08664700 PUSH videoIpo.00476608
0047653D|.64:FF30 PUSH DWORD PTR FS:[EAX]
00476540|.64:8920 MOV DWORD PTR FS:[EAX],ESP
00476543|.33DB XOR EBX,EBX ;EBX清零~
00476545|.B2 01 MOV DL,1 ;DL=1
00476547|.A1 30FE4200 MOV EAX,DWORD PTR DS:
0047654C|.E8 DF99FBFF CALL videoIpo.0042FF30
00476551|.8BF8 MOV EDI,EAX
00476553|.BA 01000080 MOV EDX,80000001
00476558|.8BC7 MOV EAX,EDI
0047655A|.E8 719AFBFF CALL videoIpo.0042FFD0
0047655F|.8D45 F8 LEA EAX,DWORD PTR SS:[EBP-8]
00476562|.8B4E 40 MOV ECX,DWORD PTR DS:[ESI+40]
00476565|.BA 20664700 MOV EDX,videoIpo.00476620 ;\software\
0047656A|.E8 51DEF8FF CALL videoIpo.004043C0 ;准备将注册信息写入注册表~
0047656F|.8B55 F8 MOV EDX,DWORD PTR SS:[EBP-8] ;主键名~
00476572|.B1 01 MOV CL,1 ;CL=1
00476574|.8BC7 MOV EAX,EDI
00476576|.E8 B99AFBFF CALL videoIpo.00430034
0047657B|.84C0 TEST AL,AL
0047657D|.74 67 JE SHORT videoIpo.004765E6 ;这里应该是对用户名或试练码有没有填进行检测~等0跳快速OVER
0047657F|.8D55 F4 LEA EDX,DWORD PTR SS:[EBP-C]
00476582|.8BC6 MOV EAX,ESI
00476584|.E8 F7000000 CALL videoIpo.00476680 ;算法Call~F7跟进~
00476589|.8B55 F4 MOV EDX,DWORD PTR SS:[EBP-C] ;真码惊现~
0047658C|.8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] ;试练码~
0047658F|.E8 2CDFF8FF CALL videoIpo.004044C0 ;Call进比较~
00476594|.75 3D JNZ SHORT videoIpo.004765D3 ;不等就跳~注册失败!
00476596|.B9 34664700 MOV ECX,videoIpo.00476634 ;gold
0047659B|.BA 44664700 MOV EDX,videoIpo.00476644 ;version
本代码由xTiNt自动着色 http://kbadboy.yeah.net
[ 本帖最后由 野猫III 于 2006-7-23 23:14 编辑 ] 呵呵 厉害 算法还得靠你 哦弄不了 ~~
没 下午在CCG、PYG上看到的一些话 随变写出来玩的 ~~
看看这里就知道了:
https://www.chinapyg.com/viewthread.php?tid=6314&extra=page%3D1 学习,收藏!!支持!!!!
页:
[1]