视频转换大师8.95

fghtiger

下载地址 http://www.newhua.com/soft/16280.htm


破解程序的思路：主程序WinMPGVideoConvert存在许多的 retn jmp 进行跳转，很难从消息窗口回追找到有用的跳转。但是肯定有跳转跳向注册失败提示。首先对主程序下按钮事件断点，点击注册后停在断点处，打开run跟踪 跟踪步过出现提示后暂停 查看run跟踪的结果发现跳转
0075E060  cmp     byte ptr [esp+250], bl           ;  关键点
0075E067  je      00760E13                         ;  关键点

[esp+250]下硬件写入断点 就找到了NEVC.dll下面关键点

NEVC.dll

101448CF    mov     eax, dword ptr [esp]
101448D2    mov     byte ptr [eax], 0         //// 0改为1       ;  关键点
101448D5    mov     eax, dword ptr [esp+4]
101448D9    add     esp, 8


10144F38    add     eax, -0A
10144F3B    mov     edi, dword ptr [esp+4]   ///// 改为mov di,1
10144F3F    jmp     10145631

10145631    mov     dword ptr [eax], edi             ;  关键点
10145633    mov     eax, dword ptr [esp+8]
10145637    mov     ecx, dword ptr [esp+4]
1014563B    mov     ebx, dword ptr [esp+C]
1014563F    mov     edi, dword ptr [esp]

但是修改了.DLL后的运行主程序还是未注册版,在OD下修改就变成了注册版但是转换到一定程度就退出了.

主程序中有什么保护的.不知道呀.

iamok

记得是 MapFileAndCheckSumA  ???

lacoucou

收藏一个，多谢

daihu37

谢谢，思路不错哦，呵呵，就是MapFileAndCheckSumA ，还有主文件自身的自校验

fghtiger

是MapFileAndCheckSumA 我找到了,但是主文件自身的自校验.在哪里找,视频转换没有完成就自动退出了.回追没有可能下了退出断点还是没有找到.主文件开始一次是在SETUP.dll 中用MapFileAndCheckSumA校验文件和的.还有转换的一次就是找不到呀.能说详细点是函数校验,还是什么校验的.

hqsfang

升级了没搞过

iamok

原帖由 fghtiger 于 2009-7-18 09:41 发表
是MapFileAndCheckSumA 我找到了,但是主文件自身的自校验.在哪里找,视频转换没有完成就自动退出了.回追没有可能下了退出断点还是没有找到.主文件开始一次是在SETUP.dll 中用MapFileAndCheckSumA校验文件和的.还有转换 ...

好奇怪啊，刚才我用以前老版破解的ENVC.DLL文件覆盖新版的，结果发现大小已经变化；记得以前对这个DLL文件的校检就在EXE启动文件中，以为破解已经失效了也，结果还是能用的。。。

fghtiger

解决了.谢谢各位.补丁我发布在软件仓库了.