屏幕录象专家V7自校验分析

棒棒糖

【破文标题】屏幕录象专家V7自校验分析
【破文作者】棒棒糖
【作者邮箱】[email protected]
【作者主页】http://WwW.ChinaPYG.CoM
【破解工具】OD...
【破解平台】Windows XP SP2
【软件名称】屏幕录象专家V7.0
【软件大小】自己看
【原版下载】www.tlxsoft.com
【保护方式】注册码+校验
【软件简介】
是做动画用的。。。

【破解声明】我是一只小菜鸟，但我有永不停止学习的精神！
------------------------------------------------------------------------
【破解过程】
今天有点时间，写个自校验去除文章``
OK，我们开始吧``
首先OD载入屏幕录象专家``
（去自交验，眼睛一定要尖一点啊``）给大家分享一下自校验断点``        
        bpx CreateFileA
        bpx GetFileSize
        bpx SetFilePointer
        bpx ExitProcess
由于软件是有提示的``所以搜索一下ASCII字符串：）
搜“本软件已经损坏,无法运行,请尝试杀毒,如果没有病毒,请重新安装”```找到三处``汗一个``该软件有三处``
如下：0040C8F9,0040D595,0043137F
（当然，关于CRC校验我们一定要取得原程序的CRC数据，如果单纯大小的话直接改跳转即可``）
OK，我们现在在这三处跳转上的cmp下断`各下断点``F9运行
0040C8E8   .  3B85 C4FEFFFF           cmp eax,dword ptr ss:[ebp-13C]----在这断下
0040C8EE   . /74 3E                   je short 1.0040C92E
这时EAX=E20D  [ebp-13C]=5CBF 从而得知E20D极为原版的CRC值`5CBF是修改了的值`好，现在我们重新载入程序，下断
bpx CreateFileA
F9运行`断在-004F35BE  |.  E8 B5D10200             call    ; \CreateFileA
看堆栈``
0012F494   00BCC018  兰.   |FileName = "set.dat"
0012F498   80000000  ...

cxx17

不错,学习了.

playboyjin

学习了...校验这东西有时我觉得很烦....

笨鸟我先飞

兄弟对软件的分析令在下佩服万分！！ :lol:

暗里着迷

真复杂.要有个教程就好了..

菜儿

佩服兄弟啊........

assume

学习啊，继续努力！

VC8

/:08 楼主功力深厚，曾学习过楼主破解“客户王”软件的教程，只可惜，没有提到自效验的去除，不知，可否抽空讲讲？？/:15 /:15

[ 本帖最后由 gdyyhk 于 2007-4-15 16:20 编辑 ]

小子贼野

不错不错，又学到了新东西

绝恋de烦神

汗。。。自己太菜啦。。看不懂。。。不過學習一下。。