Flash ScreenSaver Maker V6.1351 爆破

GeekCat

【文章标题】:  Flash ScreenSaver Maker V6.1351 爆破

【文章作者】: geekcat
【作者邮箱】: [email protected]
【作者主页】:
【软件名称】:  Flash ScreenSaver Maker V6.1351   
【软件大小】: 1.60 MB (1,678,903 字节)
【加壳方式】: 无
【保护方式】: 注册码
【编写语言】: Borland C++ Copyright 2002 Borland Corporation  *ACM
【使用工具】: OD、ExeinfoPE
【操作平台】: XP SP3

【下载地址】:http://www.onlinedown.net/softdown/29844_2.htm

【破解声明】:破解在于交流思路和过程，结果并不重要，请不要用于非法用途；
【软件介绍】: Flash ScreenSaver Maker 是一个非常容易使用的Flash屏幕保护制作工具，程序可以帮助你快速的将Flash动画和MP3,WAV,Mid等文件制作成专业的Windows屏幕保护程序，不需要专业的技巧，你只需要选择需要制作的Flash动画和MP3,WAV或者Mid音频文件就可以了！

【破解声明】:PYG第九轮作业八

--------------------------------------------------------------------------------------------------------------------------------

【破解过程】

用ExeinfoPE查看为：Borland C++ 的；运行程序出现要求注册对话框

前天刚看了小马在技术嘉年华的视频学了对付Borland公司的语言的新方法，下面开始：

1、OD载入Flash Screensaver Maker主程序“FlashSCR.exe”，F9运行出现对话(1)框-->F12暂停(2)-->ALT+K打开堆(3)-->在最后一行的“调用来自”(这是我OD上的翻译)列双击来到汇编窗口(4)-->在下一个段首前的返回处F2下段

代码1：

0045EE9B  |.  E8 CC300000   |call FlashSCR.00461F6C        //双击来到这

0045EEA0  |.  8B03          |mov eax,dword ptr ds:[ebx]

·········································································中间省去N行代码

0045EFF0   .  8BE5          mov esp,ebp

0045EFF2   .  5D            pop ebp

0045EFF3   .  C3            retn                                            //F2在这里下断

0045EFF4  /$  55            push ebp

2、F9运行(5)-->关闭注册对话框(6)-->断下-->取消断点-->F8单步向下走

代码2：

0040705F   .  64:890D 00000>mov dword ptr fs:[0],ecx

00407066   .  E9 88020000   jmp FlashSCR.004072F3

0040706B   >  833D 24A14C00>cmp dword ptr ds:[0x4CA124],0x0          ; 比较1

00407072      75 33         jnz short FlashSCR.004070A7                               ; 跳过注册框1处

00407074   .  8B4D 8C       mov ecx,dword ptr ss:[ebp-0x74]

00407077   .  B2 01         mov dl,0x1

00407079   .  A1 A4F04C00   mov eax,dword ptr ds:[0x4CF0A4]

0040707E   .  E8 25650000   call FlashSCR.0040D5A8

00407083   .  8B15 008E4D00 mov edx,dword ptr ds:[0x4D8E00]          ;  FlashSCR._Form3

00407089   .  8902          mov dword ptr ds:[edx],eax

0040708B   .  8B45 8C       mov eax,dword ptr ss:[ebp-0x74]

0040708E   .  83B8 14060000>cmp dword ptr ds:[eax+0x614],0x0         ; 比较2

00407095      75 10         jnz short FlashSCR.004070A7                             ; 跳过注册框2处

00407097   .  8B0D 008E4D00 mov ecx,dword ptr ds:[0x4D8E00]          ;  FlashSCR._Form3

0040709D   .  8B01          mov eax,dword ptr ds:[ecx]

0040709F   .  8B10          mov edx,dword ptr ds:[eax]

004070A1   .  FF92 E8000000 call dword ptr ds:[edx+0xE8]                       ;  出现注册框

004070A7   >  8B4D 8C       mov ecx,dword ptr ss:[ebp-0x74]                   ;  返回这

004070AA   .  83B9 14060000>cmp dword ptr ds:[ecx+0x614],0x0

004070B1   .  74 10         je short FlashSCR.004070C3

3、上面代码中有两处“00407072、00407095”可跳过注册框，看两个跳转前一行的比较怀疑是全局变量“ds:[0x4CA124]、ds:[eax+0x614]”，分别在两个变量上右键-->查找参考-->地址常量(一个测试完了再测试另一个不要同时)，把“mov”的全部F2下断，重载程序-->F9运行程序-->断下，可以分别看到给两个怀疑的全局变量的赋值；

代码3：

00406F13   . /EB 08         jmp short FlashSCR.00406F1D

00406F15     |33D2          xor edx,edx                                                         ; 修改为 or edx,edx

00406F17   . |8915 24A14C00 mov dword ptr ds:[0x4CA124],edx              ; 断下1

00406F1D   > \833D 24A14C00>cmp dword ptr ds:[0x4CA124],0x1

代码4：

00406C81      8B55 8C       mov edx,dword ptr ss:[ebp-0x74]

00406C84      33C9          xor ecx,ecx                                                        ; 修改为 or ecx,ecx

00406C86      898A 14060000 mov dword ptr ds:[edx+0x614],ecx         ; 断下2

00406C8C      8B45 8C       mov eax,dword ptr ss:[ebp-0x74]

4、在上面代码中可以看到，修改断下的前一行代码来修改两个怀疑的全局变量，经过实践修改“代码3”是我们想要的

5、修改后的程序运行时注册框没有了，但注册按钮还存且点击无反应；

说明：不知道是程序本身的问题还是我没有找到关键点实现真正破解，希望高手帮着看一下；

FlashSCR_Cr.rar (628.68 KB, 下载次数: 10)

2015-4-13 10:11 上传

点击文件名下载附件

GGLHY

前排学习

GeekCat

GGLHY 发表于 2015-4-13 10:19
前排学习

期待G大今年5.4的教学视频！

sd173

这个工具不错

WYX89898

伪前排，多谢分享，尔等学习下了~~

wgz001

我的点注册了怎么是这样啊

出不来那个您已注册那个框

0040D1E4  /$  55            PUSH    EBP                              ;  算法call
共有两处验证:启动时和注册时
一组可用码
用户名：[email protected]   注册码: 1A34567890ZIRNVLHHT01234XBKARTDVJEFSKTJP6FVSFWGCFSFSXANCJSCKTG

cfc1680

支持一下了，感谢分享了

smallhorse

首先我想说的是那个下载地址怎么是另一个软件》？？？------------------------------------------------------------------
只有一个全局变量啊....你直接给他-1不就KO了。
因为首先比较1，后面一个比较0.你给-1不久都不一样就会跳转喽，目测注册后应该是点击主界面注册按钮是没有反映的！

xswolf

你发的链接地址不对，我到他网上下搜索下找到了这个文件附件是原文件。我脱壳后，点注册，然后发现会跳出网页，根据这个特征下个断弹出网页的断点  bp ShellExecuteA

wgz001

xswolf 发表于 2015-4-13 22:16
你发的链接地址不对，我到他网上下搜索下找到了这个文件附件是原文件。我脱壳后，点注册，然后发现会跳出网 ...

我官网下的竟然是无壳的　{:soso_e113:}
http://www.softboy.net/flashscr/