MP3音频录音机 V10.60专业版 爆破

GeekCat

【文章标题】:  MP3音频录音机 V10.60专业版  爆破

【文章作者】: geekcat
【作者邮箱】: [email protected]
【作者主页】:
【软件名称】:  MP3音频录音机 V10.60
【软件大小】: 5.66 MB (5,942,368 字节)
【加壳方式】: 无
【保护方式】: 注册码
【编写语言】:Borland Delphi 3.0 (???) [Overlay] *
【使用工具】: OD、PEID
【操作平台】: XP SP3

【下载地址】:http://mydown.yesky.com/soft/189/189291.shtml

【破解声明】:破解在于交流思路和过程，结果并不重要，请不要用于非法用途；
【软件介绍】:MP3音频录音机是一款运行于个人计算机上的功能强大的录音、播放软件

【破解声明】:PYG第九轮作业1

--------------------------------------------------------------------------------------------------------------------------------
【破解过程】

1、OD载入，插件搜索UNICODE码，可以找到如下图字符串：

2、双击进去，向上找到关键CALL、关键跳；

代码如下：

00596197   8B00            mov eax,dword ptrds:[eax]

00596199   59              pop ecx

0059619A   E8 D1770000     callrecorder.0059D970                                 ;关键CALL

0059619F   84C0            test al,al

005961A1   0F84 BD000000   jerecorder.00596264                                  ;关键跳

005961A7   A1 14DA6100     mov eax,dword ptr ds:[0x61DA14]

005961AC   8B00            mov eax,dword ptrds:[eax]

005961AE   8B88 90030000   mov ecx,dword ptrds:[eax+0x390]

005961B4   B2 01           mov dl,0x1

3、F7时关键CALL；

代码1爆破处：

0059D9A6   64:8920         mov dword ptrfs:[eax],esp

0059D9A9   837D FC 00      cmp dword ptrss:[ebp-0x4],0x0

0059D9AD   74 06           je shortrecorder.0059D9B5                          ; 爆破点：修改跳转为 jmp  short  0059D9B7

0059D9AF   837D F8 00      cmp dword ptrss:[ebp-0x8],0x0

0059D9B3   75 07           jnz shortrecorder.0059D9BC                          ;爆破点：修改跳转为 jnz  short   0059D9B7

0059D9B5   33DB            xor ebx,ebx

0059D9B7   E9 E9010000     jmprecorder.0059DBA5

0059D9BC   8B45 FC         mov eax,dword ptrss:[ebp-0x4]

0059D9BF   BA F4DB5900     movedx,recorder.0059DBF4

0059D9C4   E8 EB8CE6FF     callrecorder.004066B4

0059D9C9   75 07           jnz short recorder.0059D9D2

代码2爆破处：

0059DBCA   .  BA 03000000   mov edx,0x3

0059DBCF   .  E8 9086E6FF   call recorder.00406264

0059DBD4   .  C3            retn

0059DBD5   .^ E9 5E7DE6FF   jmp recorder.00405938

0059DBDA   .^ EB D6         jmp short recorder.0059DBB2

0059DBDC      8BC3          mov eax,ebx                                        ;爆破点：mov al,1

0059DBDE   .  5F            pop edi

0059DBDF   .  5E            pop esi

----------------------------------------------------------------------------------------------------------------------------

【破解总结】:

1、能找到敏感字符串很快定位到关键CAAL和关键跳转，没有加密这些字符串，需要改进；

2、只有注册验证，没有功能上的二次验证，只要改一个地方就可爆破，需要改进；

3、注册信息保存在“C:\Documents and Settings\Administrator\Applicatio”，以明文保存需要改进；

----------------------------------------------------------------------------------------------------------------------------

【版权声明】：

本文原创于geekcat，转载请注明作者并保存文章的完整！

montana

"1、OD载入，插件搜索UNICODE码，可以找到如下图字符串："

这一步无法重现，是不是老兄的OD设置有特别？

cfc1680

支持学习了，感谢大牛分享

GeekCat

montana 发表于 2014-6-23 08:15
"1、OD载入，插件搜索UNICODE码，可以找到如下图字符串："

这一步无法重现，是不是老兄的OD设置有特别？

我用的就是PYG的OD，别的什么都没动！！

weilianshisky

支持学习了，感谢大牛分享

阳光宅男

不错的软件，感谢分享了

飞天

感谢分享破文，学习了。

my1229

只能下载到标准版？

GeekCat

my1229 发表于 2014-6-23 23:26
只能下载到标准版？

OD这个软件时在里面可以看到有标准版、专业版、企业版，能过修改是可以使用到这些版本的；由于昨天白天坐车太累加上又晚了，就没有跟版本这个地方了！
不好意思！

my1229

geekcat 发表于 2014-6-23 23:32
OD这个软件时在里面可以看到有标准版、专业版、企业版，能过修改是可以使用到这些版本的；由于昨天白天坐 ...

您好，已下载到专业版，但是按照您提供的方法爆破不成功？请帮助。谢谢！