JPEG Recovery Pro 6.0 破解简单分析

speedboy

已在PYG十周年了，很感激老大们努力维持论坛的运转，给我们这些小菜们提供了学习交流的好平台。这样不计利益的坛子不多了，早以前去过白菜，后来也去过一蓑烟雨等……，我比较怀旧的，看着身后的足迹唯有叹息惋之，又能有什么办法呢？也许这是必然吧。虽然不曾与坛友谋面，但每每受到帮助，心里总是暖洋洋的冲动着，再次感谢那些默默无闻的无私的援助者们。早年帮过我的KuNgBiM你还好吗？ZeNiX老哥，感谢你在exetools的帮助。感谢南方的wan。tracky及我的众坛友们，空间有距离，时间有长度，但心无间。希望PYG一直坚持下去，并一并致敬飘云，Nisy……

【破文标题】JPEG Recovery Pro 6.0 破解简单分析
【破文作者】speedboy
【破解工具】ODBG；PEID；idr
【破解平台】XPSp3 x86
【软件名称】JPEGRec6.exe；JPEGRec.exe
【软件大小】2.68MB；2.42MB
【原版下载】http://www.hketech.com/
【保护方式】aspack；delphi
【软件简介】数码相片修复软件，可以方便地从图片中提取某个部分进行拼接，把被分割成好几部分的图片，修复你想要的图片。
【破解声明】请勿商用；本文仅做研究所用。
------------------------------------------------------------------------
这款软件我是在俄罗斯一个朋友的blog上看到的，他使用地址常量标志位的方法破解，我的思路与他稍有不同，破解也很简单，共

享出来与PYG的各位初级破手分享，如有不足还请指点。


JPEGRec6.exe破解步骤：

先运行程序看看，在菜单“Help”下有注册项，下面就拿出工具干活。

1、脱壳。

2、用idr加载脱壳后的程序，分析后建立map文件。（包含delphi程序函数名称等）

3、OD载入程序，会停在图中①处，往下找到call <JPEGRec6._Unit34.TApplication.CreateForm> ②处下断点，F9运行,停在②处，F7跟进。

来到这里了，搜索字符串“Register”

找到后，双击该行

来到反汇编窗口(调试时把此行【00B1730D   .  FF53 60       call dword ptr ds:[ebx+0x60]             ;  <JPEGRec6._Unit174.TDCP_cipher.EncryptString>】nop掉)

看到注释“Invalid License”了吗？说明上面有注册协议的验证Call，经过分析“00B17362   .  E8 B9DDF7FF   call <JPEGRec6._Unit177.sub_00A95120>  ”就是验证Call，此处下断，F7跟进分析。（下面两行就清楚了吧，al为Call的返回值，al=1时协议有效）【调试时此行 00B172AF  0F85 D9000000  jnz JPEGRec6.00B1738E 不跳转】

F8逐步分析，最后来到这里（调试时把此行【00A951A3  |.  FF53 64       call dword ptr ds:[ebx+0x64]             ;  <JPEGRec6._Unit174.TDCP_cipher.DecryptString>】nop掉）

把 mov al,byte ptr ss:[ebp-0x9] 改为 MOV al,1 保存修改破解完成。

4、然后运行破解后的程序，点注册输入注册信息完成注册。



5、JPEGRec.exe的破解类似，不冗述。

6、注册后的信息保存在注册表的这两个地方

HKEY_CLASSES_ROOT\CLSID\{4ABBE46F-19FB-4D46-9F72-B4EE6F439C18}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4ABBE46F-19FB-4D46-9F72-B4EE6F439C18}

wgz001

分析的不错   学习了

speedboy

感谢您的鼓励！

cfc1680

感谢大神分享，支持一下了

风轻云淡

好久都没分析的文章了，晚上练练这个

雲裏霧裏

谢谢提供分析,学习一下,顶起来!!

pavilion1019

刚写分析 ，我在研究一下，有几个地方没看明白。

开心啦

学习一下了，感谢分享了