JPEG Recovery Pro 6.0 破解简单分析
本帖最后由 speedboy 于 2016-4-29 09:40 编辑已在PYG十周年了,很感激老大们努力维持论坛的运转,给我们这些小菜们提供了学习交流的好平台。这样不计利益的坛子不多了,早以前去过白菜,后来也去过一蓑烟雨等……,我比较怀旧的,看着身后的足迹唯有叹息惋之,又能有什么办法呢?也许这是必然吧。虽然不曾与坛友谋面,但每每受到帮助,心里总是暖洋洋的冲动着,再次感谢那些默默无闻的无私的援助者们。早年帮过我的KuNgBiM你还好吗?ZeNiX老哥,感谢你在exetools的帮助。感谢南方的wan。tracky及我的众坛友们,空间有距离,时间有长度,但心无间。希望PYG一直坚持下去,并一并致敬飘云,Nisy……
【破文标题】JPEG Recovery Pro 6.0 破解简单分析
【破文作者】speedboy
【破解工具】ODBG;PEID;idr
【破解平台】XPSp3 x86
【软件名称】JPEGRec6.exe;JPEGRec.exe
【软件大小】2.68MB;2.42MB
【原版下载】http://www.hketech.com/
【保护方式】aspack;delphi
【软件简介】数码相片修复软件,可以方便地从图片中提取某个部分进行拼接,把被分割成好几部分的图片,修复你想要的图片。
【破解声明】请勿商用;本文仅做研究所用。
------------------------------------------------------------------------
这款软件我是在俄罗斯一个朋友的blog上看到的,他使用地址常量标志位的方法破解,我的思路与他稍有不同,破解也很简单,共
享出来与PYG的各位初级破手分享,如有不足还请指点。
JPEGRec6.exe破解步骤:
先运行程序看看,在菜单“Help”下有注册项,下面就拿出工具干活。
1、脱壳。
2、用idr加载脱壳后的程序,分析后建立map文件。(包含delphi程序函数名称等)
3、OD载入程序,会停在图中①处,往下找到call <JPEGRec6._Unit34.TApplication.CreateForm> ②处下断点,F9运行,停在②处,F7跟进。
来到这里了,搜索字符串“Register”
找到后,双击该行
来到反汇编窗口(调试时把此行【00B1730D .FF53 60 call dword ptr ds: ;<JPEGRec6._Unit174.TDCP_cipher.EncryptString>】nop掉)
看到注释“Invalid License”了吗?说明上面有注册协议的验证Call,经过分析“00B17362 .E8 B9DDF7FF call <JPEGRec6._Unit177.sub_00A95120>”就是验证Call,此处下断,F7跟进分析。(下面两行就清楚了吧,al为Call的返回值,al=1时协议有效)【调试时此行 00B172AF0F85 D9000000jnz JPEGRec6.00B1738E 不跳转】
F8逐步分析,最后来到这里(调试时把此行【00A951A3|.FF53 64 call dword ptr ds: ;<JPEGRec6._Unit174.TDCP_cipher.DecryptString>】nop掉)
把 mov al,byte ptr ss: 改为 MOV al,1 保存修改破解完成。
4、然后运行破解后的程序,点注册输入注册信息完成注册。
5、JPEGRec.exe的破解类似,不冗述。
6、注册后的信息保存在注册表的这两个地方
HKEY_CLASSES_ROOT\CLSID\{4ABBE46F-19FB-4D46-9F72-B4EE6F439C18}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4ABBE46F-19FB-4D46-9F72-B4EE6F439C18}
分析的不错 学习了
感谢您的鼓励!
感谢大神分享,支持一下了 好久都没分析的文章了,晚上练练这个 谢谢提供分析,学习一下,顶起来!! 刚写分析 ,我在研究一下,有几个地方没看明白。 学习一下了,感谢分享了
页:
[1]