Aplus Softwares常用暴破方法演示

野猫III

软件下载：http://www.tomp4.com/index.html
演示软件：Aplus Video Converter 5.46
下载地址：http://gz.onlinedown.net/soft/50356.htm

暴破方法：简单标志位暴破，高手飞过。。。

1. Aplus系列软件常用暴破法
   
2. 
   
3. by 野猫III[D.4s][PYG]
   
4. 
   
5. 一、查壳：Microsoft Visual C++ 6.0程序，无壳。
   
6. 二、运行看错误提示。其实这个网站的软件的错误提示都一样的。
   
7.     Registration code is error
   
8. 三、OD载入查找字符。不难看到错误提示和正确提示。
   
9. 0040A361   .  E8 CA99FFFF   CALL VideoCon.00403D30          ;  关键Call，我们F7进去改标志位。
   
10. 0040A366   .  83C4 04       ADD ESP,4
    
11. 0040A369   .  83F8 01       CMP EAX,1                       ;  标志位比较
    
12. 0040A36C   .  75 2B         JNZ SHORT VideoCon.0040A399     ;  关键跳转
    
13. 0040A36E   .  6A 40         PUSH 40
    
14. 0040A370   .  68 A4354300   PUSH VideoCon.004335A4          ;  ASCII "register successful"
    
15. 0040A375   .  68 88354300   PUSH VideoCon.00433588          ;  ASCII "Thank you for registering"
    
16. 0040A37A   .  8BCB          MOV ECX,EBX                     ;  成功提示
    
17. 0040A37C   .  E8 9F010000   CALL VideoCon.0040A520
    
18. 0040A381   .  8B15 1C544300 MOV EDX,DWORD PTR DS:[43541C]
    
19. 0040A387   .  C705 14544300>MOV DWORD PTR DS:[435414],1
    
20. 0040A391   .  52            PUSH EDX
    
21. 0040A392   .  68 80354300   PUSH VideoCon.00433580          ;  ASCII "V %s "
    
22. 0040A397   .  EB 29         JMP SHORT VideoCon.0040A3C2
    
23. 0040A399   >  6A 10         PUSH 10
    
24. 0040A39B   .  68 70354300   PUSH VideoCon.00433570          ;  ASCII "register failed"
    
25. 0040A3A0   .  68 54354300   PUSH VideoCon.00433554          ;  ASCII "Registration code is error"
    
26. 0040A3A5   .  8BCB          MOV ECX,EBX                     ;  错误提示
    
27. 
    
28. ＋＋＋＋＋＋＋＋＋＋
    
29. 00403D30  /$  81EC 00030000 SUB ESP,300
    
30. 00403D36  |.  83C9 FF       OR ECX,FFFFFFFF
    
31. 
    
32. 改成：
    
33. 
    
34. 00403D30      B8 01000000   MOV EAX,1                       ;  把EAX赋值为1
    
35. 00403D35      C3            RETN                            ;  然后返回
    
36. 
    
37. 另一种方法，咱们来试试。
    
38. 
    
39. 00403D30      81EC 00030000 SUB ESP,300                     ;  不改这里，往下看。
    
40. 00403D36  |.  83C9 FF       OR ECX,FFFFFFFF
    
41. ＋＋＋
    
42. 00403E3C  |.  33C0          XOR EAX,EAX                     ;  软件如果注册不成功，这里就把EAX清零
    
43. 
    
44. 
    
45. 我们的就是把它赋值为1，可以这样改。
    
46. 00403E3C      B0 01         MOV AL,1                        ;  软件如果注册不成功，这里就把EAX清零
    
47. 
    
48. 刚好是两个字节。
    
49. 
    
50. 这个软件的算法应该稻简单，但咱不会。
    
51. 
    
52. 
    
53. 第一个更改成功。
    
54. 第二个更改也成功！谢谢！

复制代码

[ 本帖最后由 野猫III 于 2006-9-13 13:36 编辑 ]

bfqyygy

标志位爆破!!学习!

haiyun

标志位爆破学习的好教程，感谢猫兄！

温柔

好教程。。。。。学习了~
PS：楼上的，你的论坛是多少来的？

Nisy

不错 学习下~~

寒湖鹤影

学习一下标志位暴破

爱相随

学习一下.

matin

谢谢楼主的分享

qsdong

俺是新人..要好好学习..哈哈..支持楼主..谢谢楼主共享..