关于WinCopyDVD破解遇到的问题

pf1981

本着发现问题，分析问题，解决问题的原则，开始试着找软件练习练习，结果发现自己是处处碰壁，这次又遇到一个问题，不知道如何解决，希望能得到那位肯于无私奉献的高手指导一二，万分感激。

################################################################
软件名称：WinCopyDVD
文件大小：2MB
使用平台：Win9x/NT/2000/XP
推荐等级：★★★☆
软件简介：这个DVD转录软件可在30分钟复制DVD成为绝佳影音品质的VCD/SVCD。是的，不用怀疑，WinCopyDVD就是这样一个DVD转录工具，它可以让你将DVD转录成VCD/SVCD以及在30分钟内将它刻录起来，其他软件要完成同样的工作得花上6小时。您不需要昂贵的DVD刻录机，转录、转档以及刻录全部包括在这个方案中，用这个程序你只要按一个按键就可以完成所有事情。

这是世界上唯一一款能够在30分钟内将DVD影片拷贝成为 VCD/MPEG/SVCD 格式，并刻录于CDR上，或保存在电脑硬盘上的软件。WinCopyDVD 在使用上非常简单易用，您无需任何的专业知识，只需在所需功能上轻击按钮，即可实现DVD影的拷贝与刻录。虽然它简单易用，但功能强大，并可依据您的喜好，来决定需要拷贝的章节，字幕，和音频的语言。WinCopyDVD 能够在30分钟内完成一整部DVD影片的转化和刻录，这是世界上独一无二的！它的先进技术为您节省了宝贵的时间，为您的娱乐生活增添了欢快与乐趣！WinCopyDVD 在给您带来高速的同时，也为您带来了高质量画质以及DolbySurround技术的卓越声效！通过它转化的VCD影片，完全可以与DVD影片媲美，令你体会DVD的视听享受！  


################################################################
首先用peid查壳，结果发现是，UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo，这个壳应该是比较简单，用od载入手脱，在下面的代码部分

007FE653    83C7 08         ADD EDI,8
007FE656    FF96 680B4000   CALL DWORD PTR DS:[ESI+400B68]
007FE65C    95              XCHG EAX,EBP
007FE65D    8A07            MOV AL,BYTE PTR DS:[EDI]
007FE65F    47              INC EDI
007FE660    08C0            OR AL,AL
007FE662  ^ 74 DC           JE SHORT WinCopyD.007FE640
007FE664    89F9            MOV ECX,EDI
007FE666    57              PUSH EDI
007FE667    48              DEC EAX
007FE668    F2:AE           REPNE SCAS BYTE PTR ES:[EDI]
007FE66A    55              PUSH EBP
007FE66B    FF96 6C0B4000   CALL DWORD PTR DS:[ESI+400B6C]
007FE671    09C0            OR EAX,EAX
007FE673    74 07           JE SHORT WinCopyD.007FE67C
007FE675    8903            MOV DWORD PTR DS:[EBX],EAX
007FE677    83C3 04         ADD EBX,4
007FE67A  ^ EB E1           JMP SHORT WinCopyD.007FE65D 往回跳到007FE65D
007FE67C    FF96 700B4000   CALL DWORD PTR DS:[ESI+400B70] F4运行到所选，结果跳到了007FE667
007FE682    61              POPAD 这里下断也同样跳到007FE667
007FE683  - E9 0FB1C3FF     JMP WinCopyD.00439797 这里应该就是壳的出口处。

###################################################################

把007FE67A  ^ EB E1           JMP SHORT WinCopyD.007FE65D句反汇编成JMP SHORT 007FE683让程序跳到007FE683  - E9 0FB1C3FF     JMP WinCopyD.00439797，F8一个大的跳转到了如下地方……

00439797    55              PUSH EBP                                 ; kernel32.7C800000
00439798    8BEC            MOV EBP,ESP
0043979A    6A FF           PUSH -1
0043979C    68 58BD4400     PUSH WinCopyD.0044BD58
004397A1    68 34ED4300     PUSH WinCopyD.0043ED34
004397A6    64:A1 00000000  MOV EAX,DWORD PTR FS:[0]
004397AC    50              PUSH EAX
004397AD    64:8925 0000000>MOV DWORD PTR FS:[0],ESP
004397B4    83EC 58         SUB ESP,58
004397B7    53              PUSH EBX
004397B8    56              PUSH ESI
004397B9    57              PUSH EDI
004397BA    8965 E8         MOV DWORD PTR SS:[EBP-18],ESP
004397BD    FF15 18A14400   CALL DWORD PTR DS:[44A118]
004397C3    33D2            XOR EDX,EDX
004397C5    8AD4            MOV DL,AH
004397C7    8915 A05E5600   MOV DWORD PTR DS:[565EA0],EDX

脱壳在当前调试的进程，然后用peid查壳，发现已经被脱掉，Microsoft Visual C++ 6.0编写，试运行发现无法运行，ImportREC进行修复，有一指针无法修复，显示非法函数，无效，是一没用指针，于是剪掉，试运行，没有问题。

接着是开始试着破解，输入用户名和密码，注册，显示一句话application will restart for check your code!，需要重启验证。用w32dasm反汇编，没有发现上面的字符串信息，用od载入，超级字符串查找也没有找到，不知道该如何进行下去了，不知道那位高手能给个详细过程参考学习学习。谢谢大家了。。

孤漂江湖狼

给个附件，大家好试试啊

孤漂江湖狼

用堆栈法不行吗

daan

看来只能等老鸟出来说话了~！