设为首页收藏本站官方微博
开启辅助访问 切换到窄版

飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

[x86]PYG官方Dll优雅破解补丁制作工具[x64]PYG官方DLL优雅破解补丁制作工具[x86]PYG官方Exe优雅破解补丁制作工具[x86/x64]Baymax Patch Tools飘云阁工具包(已更新第4季)
返回列表 发新帖
查看: 4418|回复: 2

[原创] AD Stream Recorder 3.8.0简单分析

[复制链接]
tianxj
  • TA的每日心情
    开心
    2024-5-1 14:44

    • 签到天数: 2 天

    [LV.1]初来乍到
    发表于 2008-8-28 12:26:54 | 显示全部楼层 |阅读模式
    【破文标题】AD Stream Recorder 3.8.0简单分析
    【破文作者】tianxj
    【作者邮箱】[email protected]
    【作者主页】WwW.ChiNaPYG.CoM
    破解工具】PEiD,OD
    【破解平台】D-Windows XP sp2
    【软件名称】AD Stream Recorder 3.8.0
    【软件大小】1221KB
    【软件类别】国外软件/音频处理  
    【软件授权】共享版
    【软件语言】英文
    【运行环境】Win9x/Me/NT/2000/XP/2003
    【原版下载】华军软件园
    【保护方式】注册码
    【软件简介】是一款声音录制软件,它能录制internet流媒体、Windows媒体播放器播放的电影和音乐、WinAmp、RealPlayer以及麦克风、音频输入、CD音乐等音源。录制和监视过程中用实时的图形显示信号,使你可以录制高质量的音频。
    【破解声明】我是一只小菜鸟,偶得一点心得,愿与大家分享:)
    --------------------------------------------------------------
    【破解内容】
    --------------------------------------------------------------
    **************************************************************
    一、运行程序,进行注册,输入错误的注册信息进行检测,有提示信息
    "Incorrect Code!"
    **************************************************************
    二、用PEiD对adsrecorder.exe查壳,为 Borland Delphi 6.0 - 7.0
    **************************************************************
    三、运行OD,打开adsrecorder.exe,右键—超级字串参考—查找ASCII.
    发现"Incorrect Code!"
    ==============================================================
    1. 00488B9C  /.  55            PUSH EBP
    2. 00488B9D  |.  8BEC          MOV EBP,ESP
    3. 00488B9F  |.  33C9          XOR ECX,ECX
    4. 00488BA1  |.  51            PUSH ECX
    5. 00488BA2  |.  51            PUSH ECX
    6. 00488BA3  |.  51            PUSH ECX
    7. 00488BA4  |.  51            PUSH ECX
    8. 00488BA5  |.  51            PUSH ECX
    9. 00488BA6  |.  51            PUSH ECX
    10. 00488BA7  |.  51            PUSH ECX
    11. 00488BA8  |.  53            PUSH EBX
    12. 00488BA9  |.  56            PUSH ESI
    13. 00488BAA  |.  57            PUSH EDI
    14. 00488BAB  |.  8945 FC       MOV DWORD PTR SS:[EBP-4],EAX
    15. 00488BAE  |.  33C0          XOR EAX,EAX
    16. 00488BB0  |.  55            PUSH EBP
    17. 00488BB1  |.  68 F68C4800   PUSH adsrecor.00488CF6
    18. 00488BB6  |.  64:FF30       PUSH DWORD PTR FS:[EAX]
    19. 00488BB9  |.  64:8920       MOV DWORD PTR FS:[EAX],ESP
    20. 00488BBC  |.  68 C8000000   PUSH 0C8                                 ; /Timeout = 200. ms
    21. 00488BC1  |.  E8 5E4BF8FF   CALL <JMP.&kernel32.Sleep>               ; \Sleep
    22. 00488BC6  |.  C745 F8 32000>MOV DWORD PTR SS:[EBP-8],32
    23. 00488BCD  |.  BF 3C734A00   MOV EDI,adsrecor.004A733C                ;  ASCII 04,"1297"
    24. 00488BD2  |>  8D55 F0       /LEA EDX,DWORD PTR SS:[EBP-10]
    25. 00488BD5  |.  8B45 FC       |MOV EAX,DWORD PTR SS:[EBP-4]
    26. 00488BD8  |.  8B80 14030000 |MOV EAX,DWORD PTR DS:[EAX+314]
    27. 00488BDE  |.  E8 89A7FBFF   |CALL adsrecor.0044336C
    28. 00488BE3  |.  8B45 F0       |MOV EAX,DWORD PTR SS:[EBP-10]           ;  //左边注册框内的试练码
    29. 00488BE6  |.  50            |PUSH EAX
    30. 00488BE7  |.  8D45 EC       |LEA EAX,DWORD PTR SS:[EBP-14]
    31. 00488BEA  |.  8BD7          |MOV EDX,EDI
    32. 00488BEC  |.  E8 83BCF7FF   |CALL adsrecor.00404874
    33. 00488BF1  |.  8B55 EC       |MOV EDX,DWORD PTR SS:[EBP-14]           ;  //左边注册框内的真码
    34. 00488BF4  |.  58            |POP EAX                                 ;  //左边注册框内的试练码
    35. 00488BF5  |.  E8 22BEF7FF   |CALL adsrecor.00404A1C                  ;  //比较CALL
    36. 00488BFA  |.  0F85 92000000 |JNZ adsrecor.00488C92                   ;  //不等则跳
    37. 00488C00  |.  BE 32000000   |MOV ESI,32
    38. 00488C05  |.  BB 38744A00   |MOV EBX,adsrecor.004A7438               ;  \n1157717132\n1275215397\n1566343884\n2565740578\n2662106601\n2691296134\n2891286439\n2976152334\n3129671956\n3215798652\n3310760636\n3408623238\n3613335510\n3613792109\n3682429757\n4137188610\n4342271231\n4576195302\n4794974223\n4866392884\n5488323045 ..
    39. 00488C0A  |>  8D55 E8       |/LEA EDX,DWORD PTR SS:[EBP-18]
    40. 00488C0D  |.  8B45 FC       ||MOV EAX,DWORD PTR SS:[EBP-4]
    41. 00488C10  |.  8B80 18030000 ||MOV EAX,DWORD PTR DS:[EAX+318]
    42. 00488C16  |.  E8 51A7FBFF   ||CALL adsrecor.0044336C
    43. 00488C1B  |.  8B45 E8       ||MOV EAX,DWORD PTR SS:[EBP-18]          ;  //右边注册框内的试练码
    44. 00488C1E  |.  50            ||PUSH EAX
    45. 00488C1F  |.  8D45 E4       ||LEA EAX,DWORD PTR SS:[EBP-1C]
    46. 00488C22  |.  8BD3          ||MOV EDX,EBX
    47. 00488C24  |.  E8 4BBCF7FF   ||CALL adsrecor.00404874
    48. 00488C29  |.  8B55 E4       ||MOV EDX,DWORD PTR SS:[EBP-1C]          ;  //右边注册框内的真码
    49. 00488C2C  |.  58            ||POP EAX                                ;  //右边注册框内的试练码
    50. 00488C2D  |.  E8 EABDF7FF   ||CALL adsrecor.00404A1C                 ;  //比较CALL
    51. 00488C32  |.  75 54         ||JNZ SHORT adsrecor.00488C88            ;  //不等则跳
    52. 00488C34  |.  A1 F87F4A00   ||MOV EAX,DWORD PTR DS:[4A7FF8]
    53. 00488C39  |.  C600 01       ||MOV BYTE PTR DS:[EAX],1
    54. 00488C3C  |.  A1 1C824A00   ||MOV EAX,DWORD PTR DS:[4A821C]
    55. 00488C41  |.  C700 F6750100 ||MOV DWORD PTR DS:[EAX],175F6
    56. 00488C47  |.  8D45 F4       ||LEA EAX,DWORD PTR SS:[EBP-C]
    57. 00488C4A  |.  50            ||PUSH EAX                               ; /pHandle
    58. 00488C4B  |.  68 06000200   ||PUSH 20006                             ; |Access = KEY_WRITE
    59. 00488C50  |.  6A 00         ||PUSH 0                                 ; |Reserved = 0
    60. 00488C52  |.  68 048D4800   ||PUSH adsrecor.00488D04                 ; |software\adrosoft\ad sound recorder
    61. 00488C57  |.  68 01000080   ||PUSH 80000001                          ; |hKey = HKEY_CURRENT_USER
    62. 00488C5C  |.  E8 A3D9F7FF   ||CALL <JMP.&advapi32.RegOpenKeyExA>     ; \RegOpenKeyExA
    63. 00488C61  |.  85C0          ||TEST EAX,EAX
    64. 00488C63  |.  75 63         ||JNZ SHORT adsrecor.00488CC8
    65. 00488C65  |.  6A 04         ||PUSH 4                                 ; /BufSize = 4
    66. 00488C67  |.  A1 1C824A00   ||MOV EAX,DWORD PTR DS:[4A821C]          ; |
    67. 00488C6C  |.  50            ||PUSH EAX                               ; |Buffer => adsrecor.004FDDE0
    68. 00488C6D  |.  6A 04         ||PUSH 4                                 ; |ValueType = REG_DWORD
    69. 00488C6F  |.  6A 00         ||PUSH 0                                 ; |Reserved = 0
    70. 00488C71  |.  68 288D4800   ||PUSH adsrecor.00488D28                 ; |control1
    71. 00488C76  |.  8B45 F4       ||MOV EAX,DWORD PTR SS:[EBP-C]           ; |
    72. 00488C79  |.  50            ||PUSH EAX                               ; |hKey
    73. 00488C7A  |.  E8 95D9F7FF   ||CALL <JMP.&advapi32.RegSetValueExA>    ; \RegSetValueExA
    74. 00488C7F  |.  8B45 F4       ||MOV EAX,DWORD PTR SS:[EBP-C]
    75. 00488C82  |.  50            ||PUSH EAX                               ; /hKey
    76. 00488C83  |.  E8 74D9F7FF   ||CALL <JMP.&advapi32.RegCloseKey>       ; \RegCloseKey
    77. 00488C88  |>  83C3 0B       ||ADD EBX,0B
    78. 00488C8B  |.  4E            ||DEC ESI
    79. 00488C8C  |.^ 0F85 78FFFFFF |\JNZ adsrecor.00488C0A                  ;  //循环
    80. 00488C92  |>  83C7 05       |ADD EDI,5
    81. 00488C95  |.  FF4D F8       |DEC DWORD PTR SS:[EBP-8]
    82. 00488C98  |.^ 0F85 34FFFFFF \JNZ adsrecor.00488BD2                   ;  //循环
    83. 00488C9E  |.  A1 F87F4A00   MOV EAX,DWORD PTR DS:[4A7FF8]
    84. 00488CA3  |.  8038 00       CMP BYTE PTR DS:[EAX],0
    85. 00488CA6  |.  75 0C         JNZ SHORT adsrecor.00488CB4
    86. 00488CA8  |.  B8 3C8D4800   MOV EAX,adsrecor.00488D3C                ;  incorrect code!
    87. 00488CAD  |.  E8 CE05FAFF   CALL adsrecor.00429280
    88. 00488CB2  |.  EB 14         JMP SHORT adsrecor.00488CC8
    89. 00488CB4  |>  B8 548D4800   MOV EAX,adsrecor.00488D54                ;  thank you for using our product!\nyou have registered ad sound recorder!
    90. 00488CB9  |.  E8 C205FAFF   CALL adsrecor.00429280
    91. 00488CBE  |.  A1 C8F14F00   MOV EAX,DWORD PTR DS:[4FF1C8]
    92. 00488CC3  |.  E8 AC6CFDFF   CALL adsrecor.0045F974
    93. 00488CC8  |>  33C0          XOR EAX,EAX
    94. 00488CCA  |.  5A            POP EDX
    95. 00488CCB  |.  59            POP ECX
    96. 00488CCC  |.  59            POP ECX
    97. 00488CCD  |.  64:8910       MOV DWORD PTR FS:[EAX],EDX
    98. 00488CD0  |.  68 FD8C4800   PUSH adsrecor.00488CFD
    99. 00488CD5  |>  8D45 E4       LEA EAX,DWORD PTR SS:[EBP-1C]
    100. 00488CD8  |.  E8 33B9F7FF   CALL adsrecor.00404610
    101. 00488CDD  |.  8D45 E8       LEA EAX,DWORD PTR SS:[EBP-18]
    102. 00488CE0  |.  E8 2BB9F7FF   CALL adsrecor.00404610
    103. 00488CE5  |.  8D45 EC       LEA EAX,DWORD PTR SS:[EBP-14]
    104. 00488CE8  |.  E8 23B9F7FF   CALL adsrecor.00404610
    105. 00488CED  |.  8D45 F0       LEA EAX,DWORD PTR SS:[EBP-10]
    106. 00488CF0  |.  E8 1BB9F7FF   CALL adsrecor.00404610
    107. 00488CF5  \.  C3            RETN
    108. 00488CF6   .^ E9 95B2F7FF   JMP adsrecor.00403F90
    109. 00488CFB   .^ EB D8         JMP SHORT adsrecor.00488CD5
    110. 00488CFD   .  5F            POP EDI
    111. 00488CFE   .  5E            POP ESI
    112. 00488CFF   .  5B            POP EBX
    113. 00488D00   .  8BE5          MOV ESP,EBP
    114. 00488D02   .  5D            POP EBP
    115. 00488D03   .  C3            RETN
    116. ==============================================================
    117. 左边注册框内的真码表
    118. 004A733C  04 31 32 39 37 04 31 33 39 37 04 31 34 36 31 04  129713971461
    119. 004A734C  31 35 35 36 04 31 36 31 32 04 32 34 30 37 04 32  1556161224072
    120. 004A735C  34 33 34 04 32 35 30 33 04 32 39 37 36 04 33 31  4342503297631
    121. 004A736C  35 36 04 33 33 34 37 04 33 34 38 37 04 33 36 30  5633473487360
    122. 004A737C  31 04 33 39 33 30 04 34 31 30 35 04 34 31 31 38  1393041054118
    123. 004A738C  04 34 33 35 36 04 34 33 36 33 04 34 34 30 31 04  435643634401
    124. 004A739C  34 35 34 33 04 34 35 35 38 04 34 38 35 32 04 34  4543455848524
    125. 004A73AC  39 38 32 04 34 39 39 33 04 35 31 38 36 04 35 33  9824993518653
    126. 004A73BC  37 37 04 35 36 35 34 04 35 36 39 31 04 35 37 39  7756545691579
    127. 004A73CC  37 04 35 38 39 37 04 35 39 37 31 04 36 31 33 30  7589759716130
    128. 004A73DC  04 36 33 31 37 04 36 33 32 33 04 36 33 38 31 04  631763236381
    129. 004A73EC  36 35 35 36 04 36 36 39 37 04 36 37 35 30 04 37  6556669767507
    130. 004A73FC  33 38 33 04 37 36 30 39 04 37 37 31 35 04 37 38  3837609771578
    131. 004A740C  34 36 04 37 39 32 39 04 38 31 36 30 04 38 38 36  4679298160886
    132. 004A741C  37 04 38 39 38 35 04 39 32 38 37 04 39 33 37 37  7898592879377
    133. 004A742C  04 39 37 34 30 04 39 39 38 32 8B C0 0A 31 31 35  97409982嬂.115
    134. ==============================================================
    135. 右边注册框内的真码表
    136. 004A7438  0A 31 31 35 37 37 31 37 31 33 32 0A 31 32 37 35  .1157717132.1275
    137. 004A7448  32 31 35 33 39 37 0A 31 35 36 36 33 34 33 38 38  215397.156634388
    138. 004A7458  34 0A 32 35 36 35 37 34 30 35 37 38 0A 32 36 36  4.2565740578.266
    139. 004A7468  32 31 30 36 36 30 31 0A 32 36 39 31 32 39 36 31  2106601.26912961
    140. 004A7478  33 34 0A 32 38 39 31 32 38 36 34 33 39 0A 32 39  34.2891286439.29
    141. 004A7488  37 36 31 35 32 33 33 34 0A 33 31 32 39 36 37 31  76152334.3129671
    142. 004A7498  39 35 36 0A 33 32 31 35 37 39 38 36 35 32 0A 33  956.3215798652.3
    143. 004A74A8  33 31 30 37 36 30 36 33 36 0A 33 34 30 38 36 32  310760636.340862
    144. 004A74B8  33 32 33 38 0A 33 36 31 33 33 33 35 35 31 30 0A  3238.3613335510.
    145. 004A74C8  33 36 31 33 37 39 32 31 30 39 0A 33 36 38 32 34  3613792109.36824
    146. 004A74D8  32 39 37 35 37 0A 34 31 33 37 31 38 38 36 31 30  29757.4137188610
    147. 004A74E8  0A 34 33 34 32 32 37 31 32 33 31 0A 34 35 37 36  .4342271231.4576
    148. 004A74F8  31 39 35 33 30 32 0A 34 37 39 34 39 37 34 32 32  195302.479497422
    149. 004A7508  33 0A 34 38 36 36 33 39 32 38 38 34 0A 35 34 38  3.4866392884.548
    150. 004A7518  38 33 32 33 30 34 35 0A 35 35 37 36 36 34 39 35  8323045.55766495
    151. 004A7528  33 31 0A 35 37 30 35 39 31 34 39 38 36 0A 35 37  31.5705914986.57
    152. 004A7538  34 32 37 39 33 36 33 38 0A 35 38 34 33 32 39 36  42793638.5843296
    153. 004A7548  32 38 30 0A 35 39 31 36 38 35 34 36 36 36 0A 35  280.5916854666.5
    154. 004A7558  39 32 38 37 37 37 37 38 32 0A 36 32 33 39 37 33  928777782.623973
    155. 004A7568  33 39 35 31 0A 36 33 35 34 34 39 33 30 36 32 0A  3951.6354493062.
    156. 004A7578  36 34 34 37 33 34 38 37 38 35 0A 36 34 37 30 36  6447348785.64706
    157. 004A7588  34 39 36 38 35 0A 36 38 34 33 30 38 36 31 36 39  49685.6843086169
    158. 004A7598  0A 37 31 33 37 39 38 32 30 35 30 0A 37 34 30 38  .7137982050.7408
    159. 004A75A8  36 38 39 35 31 33 0A 37 35 39 30 31 30 30 38 33  689513.759010083
    160. 004A75B8  31 0A 37 37 31 32 33 30 32 37 31 32 0A 37 38 30  1.7712302712.780
    161. 004A75C8  33 36 35 39 34 35 34 0A 37 38 33 38 33 39 34 33  3659454.78383943
    162. 004A75D8  30 38 0A 37 38 37 33 32 30 33 34 30 36 0A 38 31  08.7873203406.81
    163. 004A75E8  30 30 36 38 34 34 30 39 0A 38 35 35 32 30 38 31  00684409.8552081
    164. 004A75F8  30 39 37 0A 38 35 37 35 31 32 33 34 33 38 0A 38  097.8575123438.8
    165. 004A7608  36 39 32 39 37 33 32 38 38 0A 38 37 32 38 37 30  692973288.872870
    166. 004A7618  36 31 32 36 0A 39 32 31 31 31 32 33 33 34 38 0A  6126.9211123348.
    167. 004A7628  39 33 37 34 31 30 39 34 30 36 0A 39 35 30 37 33  9374109406.95073
    168. 004A7638  36 32 39 39 31 0A 39 36 33 33 37 36 39 31 39 36  62991.9633769196
    169. 004A7648  0A 39 37 35 35 30 36 36 35 34 34 0A 39 39 33 32  .9755066544.9932
    170. 004A7658  35 37 39 33 39 38 8B C0 5A 00 00 00 00 00 00 01  579398嬂Z......
    复制代码
    **************************************************************  
    【破解总结】
    只要输入的注册码与左边注册框内的真码表和右边注册框内的真码表里的注册码相符即可注册成功
    --------------------------------------------------------------
    【注册信息】
    一个可用注册码:1297-1157717132
    --------------------------------------------------------------
    希望以后可以在猫老大和PYG 5.4Cracker学习小组的帮助下进一步提高自己。
    感谢飘云老大、猫老大、Nisy老大以及很多前辈们的学习教程以及所有帮助过我的论坛兄弟姐妹们!谢谢
    --------------------------------------------------------------
    【版权声明】破文是学习的手记,兴趣是成功的源泉;本破文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢!
    Recorder, Stream

    评分

    参与人数 1威望 +24 飘云币 +32 收起 理由
    magic659117852 + 24 + 32 感谢提供,学习学习

    查看全部评分

    相关帖子

    PYG19周年生日快乐!
    回复

    使用道具 举报

    qifeon
  • TA的每日心情
    开心
    2018-12-18 12:34

    • 签到天数: 4 天

    [LV.2]偶尔看看I
    发表于 2008-8-28 15:32:34 | 显示全部楼层
    学习学习再学习。
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    修一明
  • TA的每日心情
    无聊
    2023-3-23 15:24

    • 签到天数: 13 天

    [LV.3]偶尔看看II
    发表于 2008-8-28 16:39:30 | 显示全部楼层
    猛 学习啦.. 哈哈哈
    /:012
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表