兄弟们一起来分析下这款软件哈
下载地址http://www.coopvision.com/mp3cutter/index.htmlMp3手机铃声剪切大师 5.0
今天没事了就想练练手,谁知道让自己弄了个郁闷加郁闷。。。。。
偶的分析过程:
注册使用天数放在这个地方!
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53E1126C-30AF-4FD7-A8E2-EA7F674657C7}\Info\Data
读取后比较天数。
OD中:
0043E7C2 E8 5DFEFFFF CALL cvmp3cut.0043E624
0043E7C7 50 PUSH EAX
0043E7C8 E8 8F81FCFF CALL <JMP.&advapi32.RegOpenKeyExA> 这里开始读取。。。
0043E7CD 85C0 TEST EAX,EAX
0043E7CF 0F9445 FF SETE BYTE PTR SS:
0043E7D3 807D FF 00 CMP BYTE PTR SS:,0
0043E7D7 74 3C JE SHORT cvmp3cut.0043E815
0043E7D9 C746 18 1900020>MOV DWORD PTR DS:,20019
0043E7E0 837E 04 00 CMP DWORD PTR DS:,0
0043E7E4 0F95C0 SETNE AL
0043E7E7 84D8 TEST AL,BL
0043E7E9 74 18 JE SHORT cvmp3cut.0043E803
0043E7EB FF76 10 PUSH DWORD PTR DS:
0043E7EE 68 10E94300 PUSH cvmp3cut.0043E910
0043E7F3 FF75 F4 PUSH DWORD PTR SS:
0043E7F6 8D45 F4 LEA EAX,DWORD PTR SS:
0043E7F9 BA 03000000 MOV EDX,3
0043E7FE E8 D15EFCFF CALL cvmp3cut.004046D4
==================================
注册需要网络验证,但是dede后找到注册按钮,但是断不下来。。
=================================================
005137EA 8BD8 MOV EBX,EAX
005137EC 33C0 XOR EAX,EAX
005137EE 55 PUSH EBP
005137EF 68 66385100 PUSH cvmp3cut.00513866
005137F4 64:FF30 PUSH DWORD PTR FS:
005137F7 64:8920 MOV DWORD PTR FS:,ESP
005137FA 8D55 F4 LEA EDX,DWORD PTR SS:
005137FD 8B83 04030000 MOV EAX,DWORD PTR DS:
00513803 E8 3848F4FF CALL cvmp3cut.00458040
00513808 8B45 F4 MOV EAX,DWORD PTR SS:
0051380B 8D55 FC LEA EDX,DWORD PTR SS:
0051380E E8 D151EFFF CALL cvmp3cut.004089E4
00513813 8D55 F8 LEA EDX,DWORD PTR SS:
00513816 8B83 08030000 MOV EAX,DWORD PTR DS:
0051381C E8 1F48F4FF CALL cvmp3cut.00458040
00513821 837D FC 00 CMP DWORD PTR SS:,0
00513825 74 1C JE SHORT cvmp3cut.00513843
00513827 B0 01 MOV AL,1
00513829 84C0 TEST AL,AL
0051382B 74 0C JE SHORT cvmp3cut.00513839
0051382D B8 7C385100 MOV EAX,cvmp3cut.0051387C ; 成功
00513832 E8 5531F2FF CALL cvmp3cut.0043698C
00513837 EB 0A JMP SHORT cvmp3cut.00513843
00513839 B8 A0385100 MOV EAX,cvmp3cut.005138A0 ; 这里提示注册失败
0051383E E8 4931F2FF CALL cvmp3cut.0043698C
00513843 33C0 XOR EAX,EAX
00513845 5A POP EDX
但是根本不到这里判断处!!
==========
几天不玩退步了哈。。
大家一起分析下吧,最好写出分析过程让偶再学习下哈,..
我的思路有:1、让使用天数为N天。。2、注册成功(爆破)3、算法(当然,算法偶是不会的呵呵)
大家帮帮我,把这软件“奸”了吧!
[ 本帖最后由 yanhuohua999 于 2010-3-30 10:19 编辑 ] ............/:011
[ 本帖最后由 ty1921 于 2010-3-30 13:51 编辑 ] 自己修改了一份。呵呵。
但是没有测试功能。标题和Nag都去除了。有问题再反馈。
只会爆破,算法分析总是我的老大难。
004EA068 55 push ebp ;mov al,1
004EA069 8BEC mov ebp,esp ;retn
/:L /:L
膜拜。。。
但是偶想要的是思路,。。要不交个学费??:loveliness: /:018
偶现在下去再去缕缕这个 程序!! 原帖由 ty1921 于 2010-3-30 10:53 发表 https://www.chinapyg.com/images/common/back.gif
............/:011
ty1921怎么把你第一次写的删了?正在看呢,一刷新没有了。。郁闷啊嘿嘿。。。
还有kelvar大,赋值然后直接retn后有自校验,打开后直接退出。。。。
不过偶做了loader。。这个才免去自动退出!!!汗!
[ 本帖最后由 yanhuohua999 于 2010-3-30 14:17 编辑 ] 思路嘛。比较复杂。一开始看到跟这个程序就觉得可以找到某一个地方完美爆破。里面很多的赋值地址。或者test al, al.还有Mov Ptr[****], al 之类的指令。感觉跟上期教学的软件里很神似。所以大胆的改了几个跳转。后来想到Nisy的这个改法。呵呵,刚好奏效。纯属瞎蒙。还要看三九兄的算法分析。/:013 原帖由 yanhuohua999 于 2010/3/30 14:02 发表 https://www.chinapyg.com/images/common/back.gif
ty1921怎么把你第一次写的删了?正在看呢,一刷新没有了。。郁闷啊嘿嘿。。。
看了老K的,发现自个分析错了/:002
页:
[1]