|
|
软件名称:AVConverter MP3 Converter
软件版本:v4.2.12
软件简介:音频转换
原版软件下载地址:http://www.avconverter.com/download/mp3convertertrial.exe
今天我要转化一段很淫~~~~~荡的av女~~~~~优叫~~~~~~~床声音保存到手机当铃声。
我于是去搜索了一下,找了个支持转换格式比较多的:
AVConverter MP3 Converter
于是去绿色下载站下载
运行后发现虽然是绿色的,而且也汉化了,但是未注册的,只能转换2分钟和3分之一的。
查壳发现是:ASProtect 2.1x SKE -> Alexey Solodovnikov [Overlay]
这汉化人员也太不厚道了。你汉化就汉化吧还加个鸟的壳啊。最起码破解了再加啊。
这不是令我这个嗜淫如命的人无处去火么?
不过还好这个壳不算**,就直接脱了。
于是看到了程序的胴体,我开始淫笑着用od强奸它。
在输入的地方弹出了错误提示。所以就是messagebox断了。
一路回溯,来到
004071BE . 8BCC mov ecx,esp
004071C0 . 896424 28 mov dword ptr ss:[esp+28],esp
004071C4 . 68 FC4E4B00 push de_MP3Co.004B4EFC
004071C9 . E8 DA320600 call de_MP3Co.0046A4A8
004071CE . C64424 34 00 mov byte ptr ss:[esp+34],0
004071D3 . E8 88B70000 call de_MP3Co.00412960
004071D8 . 83C4 10 add esp,10
004071DB . A2 F54E4B00 mov byte ptr ds:[4B4EF5],al
004071E0 . 84C0 test al,al
004071E2 . 0F84 B8000000 je de_MP3Co.004072A0 ; (Initial CPU selection)
为什么是这里?
首先堆栈中没有了用户名和假码,其次004071E2跳过去后直接是一个call,那个call就弹错了。
很显然004071D3就是关键的算法call了。
跟进call de_MP3Co.00412960
00412960 6A FF push -1
00412962 68 B63A4800 push de_MP3Co.00483AB6 ; 入口地址
00412967 |. 64:A1 0000000>mov eax,dword ptr fs:[0]
0041296D |. 50 push eax
0041296E |. 64:8925 00000>mov dword ptr fs:[0],esp
修改00412960这里为
00412960 B8 01000000 mov eax,1
00412965 C3 retn
就直接暴掉了。
但重起后仍然是未注册。
而且拦截该算法call在重起时没有被调用。
呵呵,到这里可能有人已经想用createfile和注册表相关函数来拦截了。
我继续看004071D3的算法call。
00412960 6A FF push -1
00412962 68 B63A4800 push de_MP3Co.00483AB6 ; 入口地址
00412967 64:A1 0000000>mov eax,dword ptr fs:[0]
0041296D |. 50 push eax
0041296E |. 64:8925 00000>mov dword ptr fs:[0],esp
00412975 |. 83EC 38 sub esp,38
00412978 |. 53 push ebx
00412979 |. 55 push ebp
0041297A |. 56 push esi
0041297B |. 57 push edi
0041297C |. C74424 1C 000>mov dword ptr ss:[esp+1C],0
00412984 |. 8D4C24 5C lea ecx,dword ptr ss:[esp+5C]
00412988 |. C74424 50 020>mov dword ptr ss:[esp+50],2
00412990 |. E8 BC100500 call de_MP3Co.00463A51
00412995 |. 8D4C24 5C lea ecx,dword ptr ss:[esp+5C]
注意00412990处的call de_MP3Co.00463A51是算法call第一个调用的函数。
跟进call de_MP3Co.00463A51,
00463A51 /$ 53 push ebx
00463A52 |. 57 push edi
00463A53 |. 8BD9 mov ebx,ecx
00463A55 |. E8 826C0000 call de_MP3Co.0046A6DC
00463A5A |. 8B3B mov edi,dword ptr ds:[ebx]
设置断点。重起程序后断下。
通过堆栈回去看谁调用的:
00412580 6A FF push -1
00412582 68 A0394800 push de_MP3Co.004839A0 ; 入口地址
00412587 |. 64:A1 0000000>mov eax,dword ptr fs:[0]
0041258D |. 50 push eax
0041258E |. 64:8925 00000>mov dword ptr fs:[0],esp
00412595 |. 83EC 34 sub esp,34
00412598 |. 53 push ebx
00412599 |. 55 push ebp
0041259A |. 56 push esi
0041259B |. 57 push edi
0041259C |. 68 E04D4B00 push de_MP3Co.004B4DE0
004125A1 |. 8D4C24 14 lea ecx,dword ptr ss:[esp+14]
004125A5 |. C74424 50 000>mov dword ptr ss:[esp+50],0
004125AD |. E8 EF810500 call de_MP3Co.0046A7A1
004125B2 |. 8D4424 54 lea eax,dword ptr ss:[esp+54]
004125B6 |. 6A 03 push 3
004125B8 |. 50 push eax
004125B9 |. 68 02000080 push 80000002
004125BE |. 8D4C24 3C lea ecx,dword ptr ss:[esp+3C]
004125C2 |. C64424 58 01 mov byte ptr ss:[esp+58],1
004125C7 |. E8 04DFFFFF call de_MP3Co.004104D0
004125CC |. 68 847C4A00 push de_MP3Co.004A7C84 ; ASCII "User Name"
004125D1 |. 8D4C24 18 lea ecx,dword ptr ss:[esp+18]
004125D5 |. C64424 50 02 mov byte ptr ss:[esp+50],2
004125DA |. E8 C2810500 call de_MP3Co.0046A7A1
004125DF |. 8B7424 58 mov esi,dword ptr ss:[esp+58]
004125E3 |. 8D4C24 14 lea ecx,dword ptr ss:[esp+14]
004125E7 |. 56 push esi
004125E8 |. 51 push ecx
004125E9 |. 8D4C24 38 lea ecx,dword ptr ss:[esp+38]
004125ED |. C64424 54 03 mov byte ptr ss:[esp+54],3
004125F2 |. E8 C9DFFFFF call de_MP3Co.004105C0
004125F7 |. 8D4C24 14 lea ecx,dword ptr ss:[esp+14]
004125FB |. C64424 4C 02 mov byte ptr ss:[esp+4C],2
00412600 |. E8 2E810500 call de_MP3Co.0046A733
00412605 |. 68 707C4A00 push de_MP3Co.004A7C70 ; ASCII "Registration Code"
0041260A |. 8D4C24 5C lea ecx,dword ptr ss:[esp+5C]
0041260E |. E8 8E810500 call de_MP3Co.0046A7A1
00412613 |. 8D5424 10 lea edx,dword ptr ss:[esp+10]
00412617 |. 8D4424 58 lea eax,dword ptr ss:[esp+58]
0041261B |. 52 push edx
0041261C |. 50 push eax
0041261D |. 8D4C24 38 lea ecx,dword ptr ss:[esp+38]
00412621 |. C64424 54 04 mov byte ptr ss:[esp+54],4
00412626 |. E8 95DFFFFF call de_MP3Co.004105C0
0041262B |. 8D4C24 58 lea ecx,dword ptr ss:[esp+58]
0041262F |. C64424 4C 02 mov byte ptr ss:[esp+4C],2
00412634 |. E8 FA800500 call de_MP3Co.0046A733
00412639 |. 8BCE mov ecx,esi
0041263B |. E8 11140500 call de_MP3Co.00463A51
到这里已经明了了。
直接修改:
00412580 B8 01000000 mov eax,1
00412585 C3 retn
重起程序后,变为已注册版本。
测试功能。转换.asf后缀文件,18分钟完全转换。
听到小萝~~~~~莉和御~~~~姐叫~~~~~床的声音,我被治愈了。。。。。
大家谁有好的a片资源要分享给我啊。
哎,突然想起来,硬盘快被av填满了,还是要图片吧。谁有好的限制级图片站啊?
刚才在其他机器上竟然无法运行,还是汉化的那个壳的问题。于是尝试修改英文原版,过程相同,成功了。
http://www.avconverter.com/download/mp3convertertrial.exe
[ 本帖最后由 网际座山雕 于 2008-10-26 21:51 编辑 ] |
-
-
-
crack.rar
366.07 KB, 下载次数: 18, 下载积分: 飘云币 -2 枚
评分
-
查看全部评分
|
IP卡
发表于 2008-10-26 04:57:08
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2008-10-27 08:38:40
发表于 2008-10-27 09:04:53
发表于 2008-10-28 17:57:57