幻影白金2008 v6.6 不完全破解记录

dujiaoshu · 发表于 2008-8-13 18:31:12

【破文标题】幻影白金2008  v6.6 不完全破解记录
【破文作者】四有青年
【作者性别】男
【作者主页】bbs.lvdown.com
【作者邮箱】[email protected]
【所属组织】孤魂野鬼
【软件名称】幻影白金2008 v6.6
【下载地址】百度搜索去
【破解工具】od
【保护方式】注册码
【软件限制】保存和打印限制
【破解难度】中等
----------------------------------------------------
软件介绍：

幻影采用边缘柔化技术，可以将多幅图像平滑合并。提供丰富的图像变幻效果，提供方便简捷的扣像剪辑功能，可以让你和明星偶像轻松合照，可以让你在著名风景前留下靓影。幻影操作简捷，功能强大，傻瓜式的操作，只需要你轻轻点击一下鼠标就可以做出大师级的艺术效果！目前广泛应用于影楼、图片工作室、数码相机用户。
幻影的炫彩画笔，提供多种方式绘画方法，自由设定笔宽，选择颜色、位图、万花筒、渐变画刷等十几种笔型，同时还可以把画笔设置为半透明，对图像局部进行方便的克隆，幻影画笔让你的创意巧夺天工。
幻影的艺术字体，可以让您选择单色、渐变色、画刷、图像等多种填充方式，可以设置阴影。有四十多种文字变形，如弧形、环绕、波浪形等，为你的作品更添光彩。
幻影为每一个加入的对象提供20余种操作，如连续复制、设置透明度、移动前后层次、水平镜像、垂直镜像、自由旋转等等。
幻影包含百余种精彩边框包括：花边、艺术、**等，包括几百个透明物体：动物、植物、花...
----------------------------------------------------
破解声明：俺是一只小菜鸟，咿呀咿呀呦~~~~
----------------------------------------------------
【破解分析】
   这个软件采用两种方法注册，一种是在线，一种是离线注册，我采用离线注册，本意是想追出注册码，然后做出内存注册机的。结果意外，无法下手追码，总是功夫不够吧，追的头昏脑胀，没追出来，可能陷阱不少。于是就想从限制入手，于是查找字符串，嘿嘿，幸好连个壳都没加。

没有找到显示什么已注册的地方，倒是发现限制：

Ultra 字符串参考，项目 310
地址=0043A9F8
反汇编=push huanying.00470B50
文本字符串=欢迎使用本软件（试用版）。\n您可%s%s%s。\n您还可以%s%s%s。

双击来到这里：

0043A9F4          8D4C24 60       lea ecx,dword ptr ss:[esp+60]
0043A9F8          68 500B4700    push huanying.00470B50                   ; 欢迎使用本软件（试用版）。\n您可%s%s%s。\n您还可以%s%s%s。

看了看，没啥好利用的

往上找，发现一大串的“或者”，继续往上，
0043A839          50             push eax
0043A83A          68 D00B4700    push huanying.00470BD0                   ; 试用%d次
0043A83F          51             push ecx
0043A840          E8 F3ED0100    call <jmp.&MFC42.#2818>
0043A845          8B5424 50       mov edx,dword ptr ss:[esp+50]
0043A849          8B7C24 5C       mov edi,dword ptr ss:[esp+5C]
0043A84D          83C4 0C          add esp,0C
0043A850          2BD7             sub edx,edi
0043A852          8D4424 28       lea eax,dword ptr ss:[esp+28]
0043A856          52             push edx
0043A857          68 C40B4700    push huanying.00470BC4                   ; 使用%d次
0043A85C          50             push eax
0043A85D          E8 D6ED0100    call <jmp.&MFC42.#2818>
0043A862          83C4 0C          add esp,0C
0043A865          F64424 20 02    test byte ptr ss:[esp+20],2
0043A86A          74 34          je short huanying.0043A8A0
0043A86C          8B4C24 40       mov ecx,dword ptr ss:[esp+40]
0043A870          8D5424 14       lea edx,dword ptr ss:[esp+14]
0043A874          51             push ecx
0043A875          68 B80B4700    push huanying.00470BB8                   ; 试用%d天
0043A87A          52             push edx
0043A87B          E8 B8ED0100    call <jmp.&MFC42.#2818>
0043A880          8B4424 4C       mov eax,dword ptr ss:[esp+4C]
0043A884          8B5C24 58       mov ebx,dword ptr ss:[esp+58]
0043A888          83C4 0C          add esp,0C
0043A88B          2BC3             sub eax,ebx
0043A88D          8D4C24 24       lea ecx,dword ptr ss:[esp+24]
0043A891          50             push eax
0043A892          68 AC0B4700    push huanying.00470BAC                   ; 使用%d天
0043A897          51             push ecx
0043A898          E8 9BED0100    call <jmp.&MFC42.#2818>
0043A89D          83C4 0C          add esp,0C
0043A8A0          F64424 20 04    test byte ptr ss:[esp+20],4
0043A8A5          74 2E          je short huanying.0043A8D5
0043A8A7          8D5424 5C       lea edx,dword ptr ss:[esp+5C]
0043A8AB          8D4424 1C       lea eax,dword ptr ss:[esp+1C]
0043A8AF          52             push edx
0043A8B0          68 A00B4700    push huanying.00470BA0                   ; 试用到%s
0043A8B5          50             push eax
0043A8B6          E8 7DED0100    call <jmp.&MFC42.#2818>
0043A8BB          83C4 0C          add esp,0C
0043A8BE          8D4C24 5C       lea ecx,dword ptr ss:[esp+5C]
0043A8C2          8D5424 3C       lea edx,dword ptr ss:[esp+3C]
0043A8C6          51             push ecx
0043A8C7          68 940B4700    push huanying.00470B94                   ; 使用到%s

要是爆破还真够麻烦的，想一想，如果是正式用户的话，那肯定有个地方把这些使用限制一次全都跳过去了，对不对？所以，继续往上找。

0043A798          68 6C094700    push huanying.0047096C                   ; 系统提示

估计是这里了，往上一点：

0043A759          3BD7             cmp edx,edi
0043A75B          74 5D          je short huanying.0043A7BA
0043A75D          3BEF             cmp ebp,edi
0043A75F          75 09          jnz short huanying.0043A76A
0043A761          83FA 25          cmp edx,25
0043A764          0F84 F4020000    je huanying.0043AA5E

我们在 0043A759下个断，走一下看看

直到软件运行起来也没断下来。并且od左下角提示，线程已退出，唉，就怕这个。很快有人要问了，好像不该断不下来啊？程序启动肯定要这些的啊，不然不谁用都是正版了？

不过不怕，有的软件在一个线程退出之后会继续新建立另外的线程的。我们转到软件界面，点“注册”，直接点“关闭”，嘿嘿，断下了。事后我验证了一下，如果你不是直接点“关闭”，而是点离线注册，再输入假码，那么，只能断下一个注册错误提示来（如果你同时也用bp MessageBoxA下提示框断点的话。）

吼吼吼吼哈哈哈哈，可见，运气是和人品有关系滴。废话不说，总之断下来了，单步走看看。

0043A759          3BD7             cmp edx,edi
0043A75B          74 5D          je short huanying.0043A7BA          **没跳，看了看它如果跳的地方，发现如果跳那就正好跳去那些试用验证去了，既然没跳就不管了
0043A75D          3BEF             cmp ebp,edi
0043A75F          75 09          jnz short huanying.0043A76A
**跳了，正好把下一个je跳过去了，然后一路下来，又是试用验证，所以，这里要改jz或者nop
0043A761          83FA 25          cmp edx,25
0043A764          0F84 F4020000    je huanying.0043AA5E **没跳，那就一路到试用验证了，所以，改为jmp
0043A76A          B9 20000000    mov ecx,20

保存，按说这样爆破就算不显示注册成功，限制应该没了，可是呢，你运行试下，哈哈哈哈，提示“请确认系统未被非法修改过。\n\n这里建议您重新安装本系统。”

是自校验，这个估计难搞了，因为我们没脱壳，所以估计是完整性校验？（菜鸟不懂，懂的看了别生气）

而且看了下查找的字符串，居然还有两处，唉，估计再来爆破，可就不只改一个两个拉，过麻烦啊，还是用内存补丁吧。

打开keymake，选择制作内存补丁。把“等到内存闲置时修改内存”勾起来，以免闹矛盾打起来。

添加两个地址：43A75F，修改范围不填，修改长度2，7509改为9090（即jmp）或者7409（jz），43A764，修改范围不填，修改长度2，0F84改为0F85
。ok，点生成。之后每次使用，就用这个破解补丁打头阵。

我们来试验下补丁工作情况。
恩，先关了od和keymake。

运行补丁，程序启动，随便做个图片，然后点保存，发现弹出要求注册的提示，直接关闭，嘿嘿，奇迹出现了，之后弹出保存注册框！嘿嘿，再点下注册看看，一样的要求弹出要求注册，但是直接关闭呢？居然弹出你已经注册的对话框~~~

恩，总算解除了保存和打印限制，算是不完全破解吧，本人小菜菜，以后有完美破解的请教教我？？

----------------------------------------------------
【总结】


   上山一条路，下山无数条！山顶东南西北中，随你哪边滚下来！

   明的不行来暗的，绅士的不行俺们来阴的，嘿嘿，目的达到就成~~
----------------------------------------------------
【版权信息】


真是假牙，居然歪打正着，跳过的地方似乎是试用次数和时间的限制，居然连保存和打印限制也跳过了呢，可见，糊里糊涂有时候也不错。

[ 本帖最后由 dujiaoshu 于 2008-8-13 18:37 编辑 ]

小猫猫 · 发表于 2008-8-25 12:42:15

还不错拉。
嘿嘿。

		自动登录	找回密码
密码			加入我们

[原创] 幻影白金2008 v6.6 不完全破解记录

评分

相关帖子