网站 › 『 软件逆向 』 › MP3音频录音机 V10.60专业版 爆破

GeekCat 发表于 2014-6-23 00:14:01

MP3音频录音机 V10.60专业版 爆破

本帖最后由 geekcat 于 2014-6-23 00:39 编辑

【文章标题】:MP3音频录音机 V10.60专业版爆破【文章作者】: geekcat
【作者邮箱】: [email protected]
【作者主页】:
【软件名称】:MP3音频录音机 V10.60
【软件大小】: 5.66 MB (5,942,368 字节)
【加壳方式】: 无
【保护方式】: 注册码
【编写语言】:Borland Delphi 3.0 (???) *
【使用工具】: OD、PEID
【操作平台】: XP SP3【下载地址】:http://mydown.yesky.com/soft/189/189291.shtml【破解声明】:破解在于交流思路和过程，结果并不重要，请不要用于非法用途；
【软件介绍】:MP3音频录音机是一款运行于个人计算机上的功能强大的录音、播放软件【破解声明】:PYG第九轮作业1--------------------------------------------------------------------------------------------------------------------------------
【破解过程】
1、OD载入，插件搜索UNICODE码，可以找到如下图字符串：
2、双击进去，向上找到关键CALL、关键跳；代码如下：

00596197   8B00            mov eax,dword ptrds:00596199   59            pop ecx0059619A   E8 D1770000   callrecorder.0059D970                                 ;关键CALL0059619F   84C0            test al,al005961A1   0F84 BD000000   jerecorder.00596264                                  ;关键跳005961A7   A1 14DA6100   mov eax,dword ptr ds:005961AC   8B00            mov eax,dword ptrds:005961AE   8B88 90030000   mov ecx,dword ptrds:005961B4   B2 01         mov dl,0x1

3、F7时关键CALL；代码1爆破处：0059D9A6   64:8920         mov dword ptrfs:,esp0059D9A9   837D FC 00      cmp dword ptrss:,0x00059D9AD   74 06         je shortrecorder.0059D9B5                        ; 爆破点：修改跳转为 jmpshort0059D9B70059D9AF   837D F8 00      cmp dword ptrss:,0x00059D9B3   75 07         jnz shortrecorder.0059D9BC                        ;爆破点：修改跳转为 jnzshort   0059D9B70059D9B5   33DB            xor ebx,ebx0059D9B7   E9 E9010000   jmprecorder.0059DBA50059D9BC   8B45 FC         mov eax,dword ptrss:0059D9BF   BA F4DB5900   movedx,recorder.0059DBF40059D9C4   E8 EB8CE6FF   callrecorder.004066B40059D9C9   75 07         jnz short recorder.0059D9D2
代码2爆破处：0059DBCA   .BA 03000000   mov edx,0x30059DBCF   .E8 9086E6FF   call recorder.004062640059DBD4   .C3            retn0059DBD5   .^ E9 5E7DE6FF   jmp recorder.004059380059DBDA   .^ EB D6         jmp short recorder.0059DBB20059DBDC      8BC3          mov eax,ebx                                        ;爆破点：mov al,10059DBDE   .5F            pop edi0059DBDF   .5E            pop esi
----------------------------------------------------------------------------------------------------------------------------【破解总结】:1、能找到敏感字符串很快定位到关键CAAL和关键跳转，没有加密这些字符串，需要改进；2、只有注册验证，没有功能上的二次验证，只要改一个地方就可爆破，需要改进；3、注册信息保存在“C:\Documents and Settings\Administrator\Applicatio”，以明文保存需要改进；----------------------------------------------------------------------------------------------------------------------------【版权声明】：本文原创于geekcat，转载请注明作者并保存文章的完整！

montana 发表于 2014-6-23 08:15:39

"1、OD载入，插件搜索UNICODE码，可以找到如下图字符串："

这一步无法重现，是不是老兄的OD设置有特别？

cfc1680 发表于 2014-6-23 08:19:45

支持学习了，感谢大牛分享

GeekCat 发表于 2014-6-23 08:27:57

montana 发表于 2014-6-23 08:15
"1、OD载入，插件搜索UNICODE码，可以找到如下图字符串："

这一步无法重现，是不是老兄的OD设置有特别？

我用的就是PYG的OD，别的什么都没动！！

weilianshisky 发表于 2014-6-23 12:33:22

支持学习了，感谢大牛分享

阳光宅男 发表于 2014-6-23 19:01:22

不错的软件，感谢分享了

飞天 发表于 2014-6-23 20:45:17

感谢分享破文，学习了。

my1229 发表于 2014-6-23 23:26:45

只能下载到标准版？

GeekCat 发表于 2014-6-23 23:32:19

my1229 发表于 2014-6-23 23:26
只能下载到标准版？

OD这个软件时在里面可以看到有标准版、专业版、企业版，能过修改是可以使用到这些版本的；由于昨天白天坐车太累加上又晚了，就没有跟版本这个地方了！
不好意思！

my1229 发表于 2014-6-24 00:05:28

geekcat 发表于 2014-6-23 23:32
OD这个软件时在里面可以看到有标准版、专业版、企业版，能过修改是可以使用到这些版本的；由于昨天白天坐 ...

您好，已下载到专业版，但是按照您提供的方法爆破不成功？请帮助。谢谢！

查看完整版本: MP3音频录音机 V10.60专业版 爆破