暴破Kingdia DVD Ripper Pro V2.5.1

wzwgp

【破文标题】暴破Kingdia DVD Ripper Pro V2.5.1
【破文作者】wzwgp
【作者邮箱】[email protected]
【破解工具】Ollydbg　PEiD　
【破解平台】WinXP
【软件名称】Kingdia DVD Ripper Pro V2.5.1
【软件大小】1392 KB
【原版下载】http://www.skycn.com/soft/20452.html
【开 发 商】http://www.kingdia.com/
【保护方式】用户名＋序列号
【软件语言】英文
【软件类别】国外软件 / 共享版 / 视频转换
【运行环境】Win9x/NT/2000/XP
【软件详细信息】Kingdia DVD Ripper 是一个功能强大，且易于使用的视频文件转换工具。它可以将DVDs转换为MPEG1、MPEG2、AVI和MPEG4格式的文件，有优秀的输出质量，并支持批处理转换。

【破解过程】

用PEiD查壳，无壳。Microsoft Visual C++ 6.0

再ＯＤ载入，查找　所有参考文本字串，找到invalid user name or registration code!。
有三处，双击第三处来到：
0040BE97  |.  68 E8F75400   PUSH Kingdia_.0054F7E8


0040BE78  |.  51            PUSH ECX
0040BE79  |.  8B55 E4       MOV EDX,DWORD PTR SS:[EBP-1C]
0040BE7C  |.  52            PUSH EDX
0040BE7D  |.  8B45 B8       MOV EAX,DWORD PTR SS:[EBP-48]
0040BE80  |.  50            PUSH EAX
0040BE81  |.  8B4D F0       MOV ECX,DWORD PTR SS:[EBP-10]
0040BE84  |.  8B11          MOV EDX,DWORD PTR DS:[ECX]
0040BE86  |.  8B4D F0       MOV ECX,DWORD PTR SS:[EBP-10]
0040BE89  |.  FF52 0C       CALL DWORD PTR DS:[EDX+C]
0040BE8C  |.  85C0          TEST EAX,EAX
0040BE8E      75 46         JNZ SHORT Kingdia_.0040BED6     (此处一定要跳，改成JZ)              
0040BE90  |.  6A 40         PUSH 40
0040BE92  |.  68 E0F75400   PUSH Kingdia_.0054F7E0                      ;  sorry
0040BE97  |.  68 E8F75400   PUSH Kingdia_.0054F7E8                      ;  invalid user name or registration code!
0040BE9C  |.  8B8D 88EEFFFF MOV ECX,DWORD PTR SS:[EBP-1178]
0040BEA2  |.  E8 A0240F00   CALL Kingdia_.004FE347
0040BEA7  |.  C645 FC 03    MOV BYTE PTR SS:[EBP-4],3
0040BEAB  |.  8D8D ACEFFFFF LEA ECX,DWORD PTR SS:[EBP-1054]
0040BEB1  |.  E8 F3F30E00   CALL Kingdia_.004FB2A9
0040BEB6  |.  C645 FC 02    MOV BYTE PTR SS:[EBP-4],2
0040BEBA  |.  8D4D BC       LEA ECX,DWORD PTR SS:[EBP-44]
0040BEBD  |.  E8 E7F30E00   CALL Kingdia_.004FB2A9
0040BEC2  |.  C745 FC FFFFF>MOV DWORD PTR SS:[EBP-4],-1
0040BEC9  |.  8D4D C8       LEA ECX,DWORD PTR SS:[EBP-38]
0040BECC  |.  E8 D8F30E00   CALL Kingdia_.004FB2A9
0040BED1  |.  E9 BA010000   JMP Kingdia_.0040C090
0040BED6  |>  8B45 E4       MOV EAX,DWORD PTR SS:[EBP-1C]
0040BED9  |.  0345 DC       ADD EAX,DWORD PTR SS:[EBP-24]
0040BEDC  |.  C600 00       MOV BYTE PTR DS:[EAX],0
0040BEDF  |.  8B4D E4       MOV ECX,DWORD PTR SS:[EBP-1C]
0040BEE2  |.  51            PUSH ECX                                    ; /Arg1
0040BEE3  |.  8D8D ACEFFFFF LEA ECX,DWORD PTR SS:[EBP-1054]             ; |
0040BEE9  |.  E8 82040000   CALL Kingdia_.0040C370                      ; \Kingdia_.0040C370
0040BEEE  |.  85C0          TEST EAX,EAX
0040BEF0      0F84 19010000 JNE Kingdia_.0040C00F     　　　　(此处不能跳，改成JZ)
0040BEF6  |.  6A 40         PUSH 40
0040BEF8  |.  68 10F85400   PUSH Kingdia_.0054F810                      ;  congratulate
0040BEFD  |.  68 20F85400   PUSH Kingdia_.0054F820                      ;  succeed to register!\nyou get all features and free supports!

将：0040BE8E      75 46         JNZ SHORT Kingdia_.0040BED6
　　0040BEF0      0F84 19010000 JNE Kingdia_.0040C00F
这两行的JNZ改成JZ就OK.

总结：该软件注册信息写入注册表，不会分析算法，只能找到关键跳转暴破了，不得已而为之。

冷血书生

跟进此处
0040BE89  |.  FF52 0C       CALL DWORD PTR DS:[EDX+C]

修改一处即可了！