兄弟们一起来分析下这款软件哈

yanhuohua999

下载地址http://www.coopvision.com/mp3cutter/index.html
Mp3手机铃声剪切大师 5.0

今天没事了就想练练手，谁知道让自己弄了个郁闷加郁闷。。。。。

偶的分析过程：

注册使用天数放在这个地方！
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53E1126C-30AF-4FD7-A8E2-EA7F674657C7}\Info\Data

读取后比较天数。
OD中：
0043E7C2    E8 5DFEFFFF     CALL cvmp3cut.0043E624
0043E7C7    50              PUSH EAX
0043E7C8    E8 8F81FCFF     CALL <JMP.&advapi32.RegOpenKeyExA>        这里开始读取。。。
0043E7CD    85C0            TEST EAX,EAX
0043E7CF    0F9445 FF       SETE BYTE PTR SS:[EBP-1]
0043E7D3    807D FF 00      CMP BYTE PTR SS:[EBP-1],0
0043E7D7    74 3C           JE SHORT cvmp3cut.0043E815
0043E7D9    C746 18 1900020>MOV DWORD PTR DS:[ESI+18],20019
0043E7E0    837E 04 00      CMP DWORD PTR DS:[ESI+4],0
0043E7E4    0F95C0          SETNE AL
0043E7E7    84D8            TEST AL,BL
0043E7E9    74 18           JE SHORT cvmp3cut.0043E803
0043E7EB    FF76 10         PUSH DWORD PTR DS:[ESI+10]
0043E7EE    68 10E94300     PUSH cvmp3cut.0043E910
0043E7F3    FF75 F4         PUSH DWORD PTR SS:[EBP-C]
0043E7F6    8D45 F4         LEA EAX,DWORD PTR SS:[EBP-C]
0043E7F9    BA 03000000     MOV EDX,3
0043E7FE    E8 D15EFCFF     CALL cvmp3cut.004046D4


==================================
注册需要网络验证，但是dede后找到注册按钮，但是断不下来。。
=================================================
005137EA    8BD8            MOV EBX,EAX
005137EC    33C0            XOR EAX,EAX
005137EE    55              PUSH EBP
005137EF    68 66385100     PUSH cvmp3cut.00513866
005137F4    64:FF30         PUSH DWORD PTR FS:[EAX]
005137F7    64:8920         MOV DWORD PTR FS:[EAX],ESP
005137FA    8D55 F4         LEA EDX,DWORD PTR SS:[EBP-C]
005137FD    8B83 04030000   MOV EAX,DWORD PTR DS:[EBX+304]
00513803    E8 3848F4FF     CALL cvmp3cut.00458040
00513808    8B45 F4         MOV EAX,DWORD PTR SS:[EBP-C]
0051380B    8D55 FC         LEA EDX,DWORD PTR SS:[EBP-4]
0051380E    E8 D151EFFF     CALL cvmp3cut.004089E4
00513813    8D55 F8         LEA EDX,DWORD PTR SS:[EBP-8]
00513816    8B83 08030000   MOV EAX,DWORD PTR DS:[EBX+308]
0051381C    E8 1F48F4FF     CALL cvmp3cut.00458040
00513821    837D FC 00      CMP DWORD PTR SS:[EBP-4],0
00513825    74 1C           JE SHORT cvmp3cut.00513843
00513827    B0 01           MOV AL,1
00513829    84C0            TEST AL,AL
0051382B    74 0C           JE SHORT cvmp3cut.00513839
0051382D    B8 7C385100     MOV EAX,cvmp3cut.0051387C                ; 成功
00513832    E8 5531F2FF     CALL cvmp3cut.0043698C
00513837    EB 0A           JMP SHORT cvmp3cut.00513843
00513839    B8 A0385100     MOV EAX,cvmp3cut.005138A0                ; 这里提示注册失败
0051383E    E8 4931F2FF     CALL cvmp3cut.0043698C
00513843    33C0            XOR EAX,EAX
00513845    5A              POP EDX

但是根本不到这里判断处！！
==========
几天不玩退步了哈。。
大家一起分析下吧，最好写出分析过程让偶再学习下哈,..

我的思路有：1、让使用天数为N天。。  2、注册成功（爆破）  3、算法（当然，算法偶是不会的呵呵）
大家帮帮我，把这软件“奸”了吧！

[ 本帖最后由 yanhuohua999 于 2010-3-30 10:19 编辑 ]

ty1921

............/:011

[ 本帖最后由 ty1921 于 2010-3-30 13:51 编辑 ]

kelvar

自己修改了一份。呵呵。
但是没有测试功能。标题和Nag都去除了。有问题再反馈。
只会爆破，算法分析总是我的老大难。

1. 
   
2. 004EA068           55                push ebp                        ;  mov al,1
   
3. 004EA069           8BEC              mov ebp,esp                     ;  retn
   

复制代码

yanhuohua999

/:L /:L
膜拜。。。
但是偶想要的是思路，。。要不交个学费？？:loveliness: /:018
偶现在下去再去缕缕这个 程序！！

yanhuohua999

原帖由 ty1921 于 2010-3-30 10:53 发表
............/:011

ty1921怎么把你第一次写的删了？正在看呢，一刷新没有了。。郁闷啊嘿嘿。。。


还有kelvar大，赋值然后直接retn后有自校验，打开后直接退出。。。。

不过偶做了loader。。这个才免去自动退出！！！汗！

[ 本帖最后由 yanhuohua999 于 2010-3-30 14:17 编辑 ]

kelvar

思路嘛。比较复杂。一开始看到跟这个程序就觉得可以找到某一个地方完美爆破。里面很多的赋值地址。或者test al, al.还有Mov Ptr[****], al 之类的指令。感觉跟上期教学的软件里很神似。所以大胆的改了几个跳转。后来想到Nisy的这个改法。呵呵，刚好奏效。纯属瞎蒙。还要看三九兄的算法分析。/:013

ty1921

原帖由 yanhuohua999 于 2010/3/30 14:02 发表


ty1921怎么把你第一次写的删了？正在看呢，一刷新没有了。。郁闷啊嘿嘿。。。

看了老K的，发现自个分析错了/:002