请教Easy CD Ripper去除暗桩问题
以下是暴破思路 只是表面上破解成了专业版 但还是只能转化CD的前5首 想请教高手门 如何去除这个暗桩 或是算法怎么追软件Arma+UPX双层壳 脱壳的文章请看machenglin大哥写的这篇文章
http://www.unpack.cn/viewthread.php?tid=4239&highlight=
或是只接到这个帖子6楼下载脱好的EXE
https://www.chinapyg.com/viewthread.php?tid=6411&extra=page%3D2
004CF1A8 >/$55 PUSH EBP软件入口点
搜索ASCII 发现两处可疑的代码
004CF1E1|.BA ECF34C00 MOV EDX,Easy_CD_.004CF3EC ;/reg
该代码位于入口点下方不远处 下断F8向下调试 发现下方不远处有两组长数值 修改几个跳转 发现这两组数值分别计算得到另两组数值 应该是与[标准版]和[专业版]的注册码有关
但是如果修改该代码下方的跳转 程序就会自残安装目录中的Decode_Thread.dll文件
大家调试前 一定要先保存一份该DLL文件 tnawixuh+iccmwzcg00t1b1cqdfedxgt4ainl6yxhcfqw2cblkfiaxqxa9syrysk0pytm7372lrm1bfhi4e98e4mbe4r+mtt3qpdprwqfvki/zzdpfm2dwrtkqgyqnuqjxevzpadkwaissorvnweh0ozwpkzt31nfjyiqmgcr9izs66a+uaceasa/5vy7yanplrleas9snvgfck+s66ghfwa6xcrfvxmgpoiic6fvkwbzmdyeyzr3vai7dm ..
另一处
004CBD65|.B9 18BF4C00 MOV ECX,Easy_CD_.004CBF18 ;c_unregver
c_unregver 意思是未注册
c_reged 注册了
C_Professional专业版
C_Standard 标准版
我们在代码开始处下断:
004CBC88/$55 PUSH EBP
下面把暴破的几个关键处写一下 其他的省略之
修改这里就变成了注册版本
004CBD42|.8038 00 CMP BYTE PTR DS:,0 ===》把0修改为1
004CBD45|.75 4D JNZ SHORT Easy_CD_.004CBD94===》或是把JNZ修改JMP
修改这里就变成了专业本
004CBDDD|.8078 01 00 CMP BYTE PTR DS:,0===》把0修改为1
004CBDE1|.74 4A JE SHORT Easy_CD_.004CBE2D===》或是OD右键:NOP填充
点软件关于 查看后 软件仍是未注册用户
进行CD转换时软件还是只能转换前5首
软件Delphi写的 一会我用DeDe试下~
软件功能比较强大(缺憾就是不支持虚拟光区)
软件官方主页:http://www.speed-dragon.com/
华军下载:http://www.onlinedown.net/soft/3907.htm(2.37的版本有点年纪了 华军才收录进来) 极速火龙,确实是个好东西~~~ Nisy已经中招,大家小心 关于处的下断:
0048789D 8BEC MOV EBP,ESP
注册处的下断:
004A4D6C 55 PUSH EBP
软件注册验证的时候 验证完 注册信息(这之前都可以暴破) 还要验证Decode_Thread.dll文件 大家调试的时候记得要先备份这个~~ 软件没有真正注册的话 只可以转化CD的5首歌曲
http://www.d4s.cn/attachments/day_060818/0_qufv1wpvcun1.gif
[ 本帖最后由 Nisy 于 2006-8-18 12:57 编辑 ] :L搞了一下,我机器要爆了,卡的不成人样。。。。。。。。:L
页:
[1]