爆破音频转化大师 8.80

pemet · 发表于 2007-12-30 15:00:56

【破文标题】爆破音频转化大师 8.80
【破文作者】pemet
【作者邮箱】
【作者主页】
【破解工具】PEiD/ od
【破解平台】xp2
【软件名称】音频转化大师 8.80
【软件大小】6829KB
【原版下载】自己找
【保护方式】注册码
【软件简介】音频转化大师是一款功能强大的音频转化工具。它既可在WAV，MP3，WMA，Ogg Vorbis，RAW，VOX，CCIUT u-Law，PCM，MPC

(MPEG plus/MusePack)，MP2 (MPEG 1 Layer 2)，ADPCM，CCUIT A-LAW，AIFC，DSP，GSM，CCUIT G721，CCUIT G723，CCUIT G726格式之间互

相转化，也同时支持同一钟音频格式在不同压缩率间的转化。典型应用如WAV转化为MP3，MP3转化为WAV、WAV转化为WMA、WMA转化为WAV、MP3转

化为WMA、WMA转化为MP3、WAV压缩、MP3压缩、WMA压缩等。它的主要功能和特色如下： 1、支持读入WAV，MP3，WMA，Ogg Vorbis，RAW，VOX

，CCIUT u-Law，PCM，MPC (MPEG plus/MusePack)，MP2 (MPEG 1 Layer 2)，ADPCM，CCUIT A-LAW，AIFC，DSP，GSM，CCUIT G721，CCUIT

G723，CCUIT G726等多种音频格式。 2、可将读入的音频文件转化为WAV，MP3，WMA，OGG，MP2，VOX，G721，G723，G726，A LAW，GSM，DSP。

3、支持MP3可变编码，支持Ogg可变编码 4、支持以目录方式批量导入转换文件。 5、提供音乐播放功能。 6、提供ID3信息编辑器，您可对音

频文件的TAG信息进行编辑。 7、换肤功能，我们在软件内为您提供了16种皮肤界面，您可依个人喜好更改之。 8、软件使用极为简单，只需拖

拽音频文件到窗体，设置必要的参数，并点击转化按钮即可。 9、购买后，您可享受终生的免费升级和技术支持服务。

【破解声明】只是感兴趣，没有其他目的，纯属为了学习
------------------------------------------------------------------------
【破解过程】新手第一次写破文，高手们勿笑，别扔臭蛋就行，^_^

PEID查壳，Borland Delphi 6.0 - 7.0 无壳

未注册版只能转换4M以下的文件

尝试运行程序，弹出Nag，输入假码，提示：错误的用户名或注册码,好的就从这里下手。OD载入，查字符串，没有找到错误提示，但给我找到

另一个提示：超级字串参考＋       , 条目 572
地址=004D49A0
反汇编=MOV EAX,audio_co.004D4A5C
文本字串=感谢您注册音频转化大师，请重新运行本软件以使注册生效！

OK，双击：

004D489C  /.  55          PUSH EBP-----  ------------------------------------ F2下断点，F8往下走
004D489D  |.  8BEC       MOV EBP,ESP
004D489F  |.  B9 04000000 MOV ECX,4
004D48A4  |>  6A 00       /PUSH 0
004D48A6  |.  6A 00       |PUSH 0
004D48A8  |.  49          |DEC ECX
004D48A9  |.^ 75 F9       \JNZ SHORT audio_co.004D48A4
004D48AB  |.  51          PUSH ECX
004D48AC  |.  53          PUSH EBX
004D48AD  |.  56          PUSH ESI
004D48AE  |.  57          PUSH EDI
004D48AF  |.  8BF0       MOV ESI,EAX
004D48B1  |.  33C0       XOR EAX,EAX
004D48B3  |.  55          PUSH EBP
004D48B4  |.  68 0B4A4D00 PUSH audio_co.004D4A0B
004D48B9  |.  64:FF30    PUSH DWORD PTR FS:[EAX]
004D48BC  |.  64:8920    MOV DWORD PTR FS:[EAX],ESP
004D48BF  |.  33DB       XOR EBX,EBX
004D48C1  |>  8D55 FC    /LEA EDX,DWORD PTR SS:[EBP-4]
004D48C4  |.  8BC3       |MOV EAX,EBX
004D48C6  |.  E8 2944F3FF |CALL audio_co.00408CF4
004D48CB  |.  43          |INC EBX
004D48CC  |.  81FB E9030000 |CMP EBX,3E9
004D48D2  |.^ 75 ED       \JNZ SHORT audio_co.004D48C1
004D48D4  |.  8D55 F4    LEA EDX,DWORD PTR SS:[EBP-C]
004D48D7  |.  8B86 1C030000 MOV EAX,DWORD PTR DS:[ESI+31C]
004D48DD  |.  E8 FA68F9FF CALL audio_co.0046B1DC
004D48E2  |.  8B45 F4    MOV EAX,DWORD PTR SS:[EBP-C]
004D48E5  |.  8D55 F8    LEA EDX,DWORD PTR SS:[EBP-8]
004D48E8  |.  E8 9F41F3FF CALL audio_co.00408A8C
004D48ED  |.  8B45 F8    MOV EAX,DWORD PTR SS:[EBP-8]
004D48F0  |.  50          PUSH EAX
004D48F1  |.  8D55 EC    LEA EDX,DWORD PTR SS:[EBP-14]
004D48F4  |.  8B86 18030000 MOV EAX,DWORD PTR DS:[ESI+318]
004D48FA  |.  E8 DD68F9FF CALL audio_co.0046B1DC
004D48FF  |.  8B45 EC    MOV EAX,DWORD PTR SS:[EBP-14]
004D4902  |.  8D55 F0    LEA EDX,DWORD PTR SS:[EBP-10]
004D4905  |.  E8 8241F3FF CALL audio_co.00408A8C
004D490A  |.  8B55 F0    MOV EDX,DWORD PTR SS:[EBP-10]
004D490D  |.  A1 ACEC4E00 MOV EAX,DWORD PTR DS:[4EECAC]
004D4912  |.  8B00       MOV EAX,DWORD PTR DS:[EAX]
004D4914  |.  59          POP ECX
004D4915  |.  E8 9EA60000 CALL audio_co.004DEFB8-------------------------------------------这里关键跳转CALL，爆破点
004D491A  |.  84C0       TEST AL,AL
004D491C    0F84 8A000000 JE audio_co.004D49AC---------------------------------------------------------关键跳转改为JNE，程

序运行，晕不行，还是有弹出NAG，看来是重启有验证的！
004D4922  |.  A1 ACEC4E00 MOV EAX,DWORD PTR DS:[4EECAC]
004D4927  |.  8B00       MOV EAX,DWORD PTR DS:[EAX]
004D4929  |.  8B88 00030000 MOV ECX,DWORD PTR DS:[EAX+300]
004D492F  |.  B2 01       MOV DL,1
004D4931  |.  A1 64D44300 MOV EAX,DWORD PTR DS:[43D464]
004D4936  |.  E8 D98BF6FF CALL audio_co.0043D514
004D493B  |.  8BD8       MOV EBX,EAX
004D493D  |.  8D55 E4    LEA EDX,DWORD PTR SS:[EBP-1C]
004D4940  |.  8B86 18030000 MOV EAX,DWORD PTR DS:[ESI+318]
004D4946  |.  E8 9168F9FF CALL audio_co.0046B1DC
004D494B  |.  8B45 E4    MOV EAX,DWORD PTR SS:[EBP-1C]
004D494E  |.  8D55 E8    LEA EDX,DWORD PTR SS:[EBP-18]
004D4951  |.  E8 3641F3FF CALL audio_co.00408A8C
004D4956  |.  8B45 E8    MOV EAX,DWORD PTR SS:[EBP-18]
004D4959  |.  50          PUSH EAX
004D495A  |.  B9 244A4D00 MOV ECX,audio_co.004D4A24             ;  username
004D495F  |.  BA 384A4D00 MOV EDX,audio_co.004D4A38             ;  user_info
004D4964  |.  8BC3       MOV EAX,EBX
004D4966  |.  8B38       MOV EDI,DWORD PTR DS:[EAX]
004D4968  |.  FF57 04    CALL DWORD PTR DS:[EDI+4]
004D496B  |.  8D55 DC    LEA EDX,DWORD PTR SS:[EBP-24]
004D496E  |.  8B86 1C030000 MOV EAX,DWORD PTR DS:[ESI+31C]
004D4974  |.  E8 6368F9FF CALL audio_co.0046B1DC
004D4979  |.  8B45 DC    MOV EAX,DWORD PTR SS:[EBP-24]
004D497C  |.  8D55 E0    LEA EDX,DWORD PTR SS:[EBP-20]
004D497F  |.  E8 0841F3FF CALL audio_co.00408A8C
004D4984  |.  8B45 E0    MOV EAX,DWORD PTR SS:[EBP-20]
004D4987  |.  50          PUSH EAX
004D4988  |.  B9 4C4A4D00 MOV ECX,audio_co.004D4A4C             ;  regcode
004D498D  |.  BA 384A4D00 MOV EDX,audio_co.004D4A38             ;  user_info
004D4992  |.  8BC3       MOV EAX,EBX
004D4994  |.  8B30       MOV ESI,DWORD PTR DS:[EAX]
004D4996  |.  FF56 04    CALL DWORD PTR DS:[ESI+4]
004D4999  |.  8BC3       MOV EAX,EBX
004D499B  |.  E8 ECEBF2FF CALL audio_co.0040358C
004D49A0  |.  B8 5C4A4D00 MOV EAX,audio_co.004D4A5C             ;  感谢您注册音频转化大师，请重新运行本软件以使注册生效

！
004D49A5  |.  E8 6A22F6FF CALL audio_co.00436C14
004D49AA  |.  EB 0C       JMP SHORT audio_co.004D49B8
004D49AC  |>  A1 68EC4E00 MOV EAX,DWORD PTR DS:[4EEC68]
004D49B1  |.  8B00       MOV EAX,DWORD PTR DS:[EAX]
004D49B3  |.  E8 7833FBFF CALL audio_co.00487D30
004D49B8  |>  33C0       XOR EAX,EAX
004D49BA  |.  5A          POP EDX
004D49BB  |.  59          POP ECX
004D49BC  |.  59          POP ECX
刚好今天在论坛逛，看到有另类爆破，标志位。尝试一下！重来，一路走，走到关键CALL，F7走进！
004DEFB8    55          PUSH EBP
004DEFB9    8BEC       MOV EBP,ESP
004DEFBB .  83C4 F4    ADD ESP,-0C
004DEFBE .  53          PUSH EBX
004DEFBF .  56          PUSH ESI
004DEFC0 .  57          PUSH EDI
004DEFC1 .  33DB       XOR EBX,EBX
004DEFC3 .  895D F4    MOV DWORD PTR SS:[EBP-C],EBX
004DEFC6 .  894D F8    MOV DWORD PTR SS:[EBP-8],ECX
004DEFC9 .  8955 FC    MOV DWORD PTR SS:[EBP-4],EDX
004DEFCC .  8B45 FC    MOV EAX,DWORD PTR SS:[EBP-4]
004DEFCF .  E8 9C58F2FF CALL audio_co.00404870
004DEFD4 .  8B45 F8    MOV EAX,DWORD PTR SS:[EBP-8]
004DEFD7 .  E8 9458F2FF CALL audio_co.00404870
004DEFDC .  33C0       XOR EAX,EAX
004DEFDE .  55          PUSH EBP
004DEFDF .  68 DDF04D00 PUSH audio_co.004DF0DD
004DEFE4 .  64:FF30    PUSH DWORD PTR FS:[EAX]
004DEFE7 .  64:8920    MOV DWORD PTR FS:[EAX],ESP
004DEFEA .  837D FC 00 CMP DWORD PTR SS:[EBP-4],0
004DEFEE .  74 06       JE SHORT audio_co.004DEFF6
004DEFF0 .  837D F8 00 CMP DWORD PTR SS:[EBP-8],0
004DEFF4 .  75 07       JNZ SHORT audio_co.004DEFFD

直接来改，空格，输入MOV AL，1 值为1  ，再来RETN返回
复制全部，保存文件
运行，呵，搞定了！没有提示要注册了NAG也去掉了。试转4M以上的文件，OK了，没有提示，说明破解成功！收工
------------------------------------------------------------------------
【破解总结】感谢PYG，提供了一个这么好的学习环境，希望PYG越办越好，也希望自己能随着PYG的发展而提升自己！
------------------------------------------------------------------------
【版权声明】勿做商业用途，在此感谢！

magic659117852 · 发表于 2007-12-30 15:53:36

:loveliness: 标志位对付重启验证确实效果不错

anson2416 · 发表于 2008-2-17 23:35:44

学到东西了
呵呵，标志位！！！

jimpy · 发表于 2008-2-23 11:07:55

感谢楼主,学到了点东西,

langlirong · 发表于 2008-2-23 20:09:23

原帖由 pemet 于 2007-12-30 15:00 发表
【破文标题】爆破音频转化大师 8.80
【破文作者】pemet
【作者邮箱】
【作者主页】
【破解工具】PEiD/ od
【破解平台】xp2
【软件名称】音频转化大师 8.80
【软件大小】6829KB
【原版下载】自己找
【保护方 ...

我没找到在那修改呀，我太愚顿，请楼主明示,谢谢！

langlirong · 发表于 2008-2-24 09:43:37

明白了
只要将
004DF227 处的 33DB 改为 B3 01 就可以。

哈哈哈。

[ 本帖最后由 langlirong 于 2008-2-24 09:54 编辑 ]

		自动登录	找回密码
密码			加入我们

[原创] 爆破音频转化大师 8.80

相关帖子