tree_fly 发表于 2015-10-27 18:20:37

[Level 1]Aimersoft YouTube Downloader 5.4.6 爆破记录

本帖最后由 tree_fly 于 2015-10-27 18:24 编辑

Aimersoft YouTube Downloader 5.4.5

[*]• Download videos from thousands of sites
[*]• Download YouTube playlists or channels
[*]• Convert videos to any video/audio format
[*]• Convert videos to fit your portable devices
[*]• Fully compatible with Mac OS X 10.10 Yosemite

这是一款视频下载兼有格式转换软件,Aimersoft公司出品,旗下的其他软件同样也很出色,希望此文能够抛砖引玉, 让更多人能进入飘云阁一起学习进步。

难度:level 1
工具介绍Hopper 3.7.9(土豪可以购买最新版本)
分析如下:
打开hopper,搜索关键词 register:


点击 verifySN:sn,查看伪代码(PSeudo Code),简单分析一下:


这里调用了子函数_VerifySN(), 双击 call _VerifySN,来到子函数代码段,鼠标至于首行①处,在②处可以看到3处引用,双击就可以查看细节:


3处引用分别来自:
1. -:
2. -:
3. -:

那么又是谁在调用这3处呢?

接下来,我们来动态调试,首先在_VerifySN()代码段首行下一个断点,
然后启动Hopper Debugger Server, 连接到Debugger。


程序启动过程中已经被断了下来,看来由重启验证,看一下:

查看一下堆栈:
_VerifySN:
-isRegistered]:
-:
-:

好了,继续运行,第二次断了下来,看下堆栈:_VerifySN:
-isRegistered]:

-:


继续,第三次断了下来,堆栈:
_VerifySN:
-isRegistered]:
-:

-:
继续运行,程序就启动起来了。在输入注册码后程序还是会被断下来,分析了一下,堆栈的顶层仍是:_VerifySN:
-isRegistered]:……
好了,我们要做的一件事就是:isRegistered = TRUE!_VerifySN = TRUE!

在函数开头处分别修改汇编代码
000ec6b0         mov      eax, 0x1
000ec6b5         ret      

好了,收工。 继续测试是否有暗桩。 就写到这里吧。



GGLHY 发表于 2015-10-27 18:28:39

前排学习!!

GGLHY 发表于 2015-10-27 18:30:35

膜拜大神,玩通WIN、苹果、安卓三界{:soso_e142:}

PYG官方论坛 发表于 2015-10-27 19:07:06

赞~! Hopper 的F5感觉也不错。
之前win上我也分析过类似的软件,是 tomabo.com 公司的,可惜不翻-墙,啥都干不了。

qinccckencn 发表于 2015-10-27 23:25:24

大神就是大神,都能跨界了,顶起来

gagmeng 发表于 2015-10-28 07:55:58

膜拜大神!!!

menglv 发表于 2015-10-28 08:07:40

膜拜一下,谢谢楼主分享

wgz001 发表于 2015-10-28 08:43:43

这是要带领我们进军IOS的节奏么 {:soso_e179:}

creantan 发表于 2015-10-28 08:46:10

不错不错。。继续。。。

Dxer 发表于 2015-10-28 08:52:54

羡慕嫉妒恨,我逗不耗意思说话了。求菊花
页: [1] 2 3
查看完整版本: [Level 1]Aimersoft YouTube Downloader 5.4.6 爆破记录