暴破大法！让程序听你的话

云飘飘 · 发表于 2007-8-24 10:45:06

【破文标题】暴破大法！让程序听你的话
【破文作者】云飘飘
【作者邮箱】*
【作者主页】*
【破解工具】OllyDbg，PEiD
【破解平台】Win2000
【软件名称】广播播音大师 5.1迷你版
【软件大小】731KB
【原版下载】http://www.onlinedown.net/soft/32179.htm
【保护方式】加壳，验证，注册码
【软件简介】本软件是一套全自动广播播音系统。广泛适用于学校、商场、部队、工厂、市场、公共场所等单位的自动或人工广播播音控制。可取代起类似作用的硬件设备。而比起硬件设备来，本软件如在成本、易用性、灵活性、功能扩充性等方面具有无可比拟的优越性。本软件也是个人最佳的媒体播放器......
------------------------------------------------------------------------
【破解过程】从网上下了这个文件，安装后运行，出现提示“您使用的是尚未注册的版本！......”。学破解的人，最不喜欢见到这个，
真让人烦！好，你等着，让你乖乖听话！

用PEiD查壳，原来软件加了这个壳：ASPack 2.12 -> Alexey Solodovnikov。尝试用PEiD自带的插件脱壳，程序运行了，
壳没脱成功！没关系，用ESP定律即可轻松搞定。

运行脱壳后的文件试试，竟然碰到这种语句“您可能使用了盗版软件或非法修改了某些信息！程序将中止了！
如有疑问，请电(0)13055052470进行查询！”爱你，又来了个讨人厌的家伙！

好的，用OD载入脱壳后的文件，超级字串查找“您可能......”，双击来到这里：

004ECF2B . B9 C0D24E00 mov ecx, 004ED2C0 ; 严重警告
004ECF30 . BA CCD24E00 mov edx, 004ED2CC ; 您可能使用了盗版软件或非法修改了某些信息！程序将中止了！\n\n如有疑问，请电(0)13055052470进行查询！
004ECF35 . A1 E80A4F00 mov eax, dword ptr [4F0AE8]

复制代码

向上找找，发现这个了吧，004ECF27 /75 29 jnz short 004ECF52，看看这段程序：

004ECF25 . 84C0 test al, al
004ECF27 /75 29 jnz short 004ECF52
004ECF29 . |6A 10 push 10
004ECF2B . |B9 C0D24E00 mov ecx, 004ED2C0 ; 严重警告
004ECF30 . |BA CCD24E00 mov edx, 004ED2CC ; 您可能使用了盗版软件或非法修改了某些信息！程序将中止了！\n\n如有疑问，请电(0)13055052470进行查询！
004ECF35 . |A1 E80A4F00 mov eax, dword ptr [4F0AE8]
004ECF3A . |8B00 mov eax, dword ptr [eax]
004ECF3C . |E8 E70FF9FF call 0047DF28
004ECF41 . |A1 E80A4F00 mov eax, dword ptr [4F0AE8]
004ECF46 . |8B00 mov eax, dword ptr [eax]
004ECF48 . |E8 370FF9FF call 0047DE84
004ECF4D . |E9 81020000 jmp 004ED1D3
004ECF52 > \A1 040B4F00 mov eax, dword ptr [4F0B04]

复制代码

明显的标志位比较！原来程序运行之后在注册表里写了点东西（比如说，文件名之类的），重新运行时
发现文件名不对了，于是报错。呵呵，小CASE！你不是发现错误就报错吗，俺让你不要报错了。把上面
提到的jnz改成jmp，你不就老实了吗？

说干就干，改好后，另存一个文件名，运行几次试试！

这次可能又跳出来个“您使用的是尚未注册的版本！还有xx天的试用期限。”，或者“您使用的版本的试用期
限已到！请立即注册为正式版！”

004ECF65 . 84C0 test al, al
004ECF67 . 0F85 A4000000 jnz 004ED011
004ECF6D . 6A 10 push 10
004ECF6F . B9 30D34E00 mov ecx, 004ED330 ; 友情提醒
004ECF74 . BA 3CD34E00 mov edx, 004ED33C ; 您使用的版本的试用期限已到！\n\n请立即注册为正式版！
004ECF79 . A1 E80A4F00 mov eax, dword ptr [4F0AE8]
004ECF7E . 8B00 mov eax, dword ptr [eax]
004ECF80 . E8 A30FF9FF call 0047DF28

复制代码

004ED011 > \803D D71E4F00>cmp byte ptr [4F1ED7], 0
004ED018 . 0F85 8A000000 jnz 004ED0A8
004ED01E . 6A 40 push 40
004ED020 . 68 78D34E00 push 004ED378 ; 您使用的是尚未注册的版本！还有
004ED025 . E8 827DFBFF call 004A4DAC
004ED02A . 8D55 D0 lea edx, dword ptr [ebp-30]
004ED02D . E8 F6C1F1FF call 00409228
004ED032 . FF75 D0 push dword ptr [ebp-30]
004ED035 . 68 A0D34E00 push 004ED3A0 ; 天的试用期限。
004ED03A . 68 B8D34E00 push 004ED3B8 ; \n
004ED03F . 68 C4D34E00 push 004ED3C4 ; \n
004ED044 . 68 D0D34E00 push 004ED3D0 ; 请尽快与程序供应商或软件代理商联系注册事宜！
004ED049 . 8D45 D4 lea eax, dword ptr [ebp-2C]
004ED04C . BA 06000000 mov edx, 6
004ED051 . E8 527EF1FF call 00404EA8
004ED056 . 8B45 D4 mov eax, dword ptr [ebp-2C]
004ED059 . E8 8A7FF1FF call 00404FE8
004ED05E . 8BD0 mov edx, eax
004ED060 . B9 00D44E00 mov ecx, 004ED400 ; 提示
004ED065 . A1 E80A4F00 mov eax, dword ptr [4F0AE8]
004ED06A . 8B00 mov eax, dword ptr [eax]
004ED06C . E8 B70EF9FF call 0047DF28
004ED071 . E8 0A7FFBFF call 004A4F80
004ED076 . 84C0 test al, al
004ED078 . 74 2E je short 004ED0A8
004ED07A . 6A 24 push 24
004ED07C . B9 08D44E00 mov ecx, 004ED408 ; 敬请注意
004ED081 . BA 14D44E00 mov edx, 004ED414 ; 您使用的是试用版本！\n\n试用版本对每日运行的最大次数有严格的限制！\n\n您如果今天继续运行该软件，将有试用期限被自动终止的危险！！！\n\n您还要继续运行该程序吗？
004ED086 . A1 E80A4F00 mov eax, dword ptr [4F0AE8]
004ED08B . 8B00 mov eax, dword ptr [eax]
004ED08D . E8 960EF9FF call 0047DF28

复制代码

这两段程序跟前面的程序差不多简单，也是标志位比较，如法炮制，将jnz改成jmp就OK了，菜鸟注意了，
每次改完后，最好另存一下。

再运行试试，程序运行起来了！是不是很有成就感？！

不过不要以为这样就算万事大吉了！如果要做成绿色版的话，还有些小地方要修改哟。

进入界面后，一个一个功能试一下，你会发现【其他功能】里边的【软件信息】显示成“软件信息（未注
册、试用版、还有**天试用期限）”。既然是暴破，干脆继续......

使用超级字串参考，你回来到这里：

004D9A63 |. 8038 00 cmp byte ptr [eax], 0
004D9A66 |. 75 33 jnz short 004D9A9B
004D9A68 |. 68 509C4D00 push 004D9C50 ; 软件信息（未注册、试用版、还有
004D9A6D |. E8 3AB3FCFF call 004A4DAC
004D9A72 |. 8D55 F8 lea edx, dword ptr [ebp-8]
004D9A75 |. E8 AEF7F2FF call 00409228
004D9A7A |. FF75 F8 push dword ptr [ebp-8]
004D9A7D |. 68 789C4D00 push 004D9C78 ; 天试用期限）
004D9A82 |. 8D45 FC lea eax, dword ptr [ebp-4]
004D9A85 |. BA 03000000 mov edx, 3
004D9A8A |. E8 19B4F2FF call 00404EA8
004D9A8F |. 8B55 FC mov edx, dword ptr [ebp-4]
004D9A92 |. 8BC3 mov eax, ebx
004D9A94 |. E8 4F42F8FF call 0045DCE8
004D9A99 |. EB 0C jmp short 004D9AA7
004D9A9B |> BA 909C4D00 mov edx, 004D9C90 ; 软件信息（已注册、正式版）
004D9AA0 |. 8BC3 mov eax, ebx
004D9AA2 |. E8 4142F8FF call 0045DCE8

复制代码

怎么改不用我说了吧？

继续，你还会发现【辅助工具】的【收款收据】不能用，说什么“未注册用户无权使用该功能！”。继续改
吧，既然走到这儿了......

后面的事情应该不多了，你自己发掘吧！

祝好运！！

------------------------------------------------------------------------
【破解总结】本软件简直就是一款垃圾软件，它可能会让你的机器自动开关机哟！在【基本功能】的【系统参数设置】中改一改。

另外本软件更垃圾的地方，就是连卸载功能都没有，那没话说，到时候我们自己手动删除算了！
还在注册表里写了一些垃圾信息，放在了这个地方：
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\hhjvop
如果菜鸟做成了绿色版，或者对这个软件再没兴趣了，可以删除掉注册表里的这一目录！

哦，忘了说了，这个软件安装时，会强制把机器的分辨率和刷新频率改成1024*768和60Hz！麻烦你自己改回去吧......真他妈变态！！！！！！！
不过放心，我们破解之后，只要有我们的一个可执行文件就OK了，^_^，o(∩_∩)o...哈哈！
------------------------------------------------------------------------
【版权声明】本文纯属技术交流, 转载请注明作者信息并保持文章的完整, 谢谢!

[ 本帖最后由云飘飘于 2007-8-24 15:25 编辑 ]

ThanksBoy · 发表于 2007-8-24 11:00:11

不错啊,路过支持啊,下这个软件来看看啊

gongsui · 发表于 2007-8-24 11:15:08

感谢楼主分享，等会儿我也试试
另，既然是标志位比较，能不能用标志位爆破呢？这样应该好点。

pw2000 · 发表于 2007-8-24 11:56:08

谢谢楼主分享！！

郑宇鸣 · 发表于 2007-8-24 15:19:58

好变态的软件下来练练呵呵

dreamz · 发表于 2007-8-24 15:42:18

又见楼主的破文,简直就是我们新手的福音啊/:good

云飘飘 · 发表于 2007-8-24 15:59:41

本文没有技术可言，算不上什么破文，不过是废话一堆罢了！

但是我希望能让新手知道：我们要做些什么，大概该怎么做.....

Sweating....../:018 /:014

jiyong · 发表于 2007-8-24 16:11:53

哈哈,这软件的作者还真能搞事情啊,加了那么多的验证,谢谢兄弟的分享!

ssf003 · 发表于 2007-8-24 23:06:22

学习了...............

offerloves · 发表于 2007-8-25 14:13:33

谢谢楼主分享。学习中，大家共同进步

		自动登录	找回密码
密码			加入我们

[原创] 暴破大法！让程序听你的话

评分

相关帖子