Aplus Softwares常用暴破方法演示
软件下载:http://www.tomp4.com/index.html演示软件:Aplus Video Converter 5.46
下载地址:http://gz.onlinedown.net/soft/50356.htm
暴破方法:简单标志位暴破,高手飞过。。。
Aplus系列软件常用暴破法
by 野猫III
一、查壳:Microsoft Visual C++ 6.0程序,无壳。
二、运行看错误提示。其实这个网站的软件的错误提示都一样的。
Registration code is error
三、OD载入查找字符。不难看到错误提示和正确提示。
0040A361 .E8 CA99FFFF CALL VideoCon.00403D30 ;关键Call,我们F7进去改标志位。
0040A366 .83C4 04 ADD ESP,4
0040A369 .83F8 01 CMP EAX,1 ;标志位比较
0040A36C .75 2B JNZ SHORT VideoCon.0040A399 ;关键跳转
0040A36E .6A 40 PUSH 40
0040A370 .68 A4354300 PUSH VideoCon.004335A4 ;ASCII "register successful"
0040A375 .68 88354300 PUSH VideoCon.00433588 ;ASCII "Thank you for registering"
0040A37A .8BCB MOV ECX,EBX ;成功提示
0040A37C .E8 9F010000 CALL VideoCon.0040A520
0040A381 .8B15 1C544300 MOV EDX,DWORD PTR DS:
0040A387 .C705 14544300>MOV DWORD PTR DS:,1
0040A391 .52 PUSH EDX
0040A392 .68 80354300 PUSH VideoCon.00433580 ;ASCII "V %s "
0040A397 .EB 29 JMP SHORT VideoCon.0040A3C2
0040A399 >6A 10 PUSH 10
0040A39B .68 70354300 PUSH VideoCon.00433570 ;ASCII "register failed"
0040A3A0 .68 54354300 PUSH VideoCon.00433554 ;ASCII "Registration code is error"
0040A3A5 .8BCB MOV ECX,EBX ;错误提示
++++++++++
00403D30/$81EC 00030000 SUB ESP,300
00403D36|.83C9 FF OR ECX,FFFFFFFF
改成:
00403D30 B8 01000000 MOV EAX,1 ;把EAX赋值为1
00403D35 C3 RETN ;然后返回
另一种方法,咱们来试试。
00403D30 81EC 00030000 SUB ESP,300 ;不改这里,往下看。
00403D36|.83C9 FF OR ECX,FFFFFFFF
+++
00403E3C|.33C0 XOR EAX,EAX ;软件如果注册不成功,这里就把EAX清零
我们的就是把它赋值为1,可以这样改。
00403E3C B0 01 MOV AL,1 ;软件如果注册不成功,这里就把EAX清零
刚好是两个字节。
这个软件的算法应该稻简单,但咱不会。
第一个更改成功。
第二个更改也成功!谢谢!
[ 本帖最后由 野猫III 于 2006-9-13 13:36 编辑 ] 标志位爆破!!学习! 标志位爆破学习的好教程,感谢猫兄! 好教程。。。。。学习了~
PS:楼上的,你的论坛是多少来的? 不错 学习下~~ 学习一下标志位暴破 学习一下. 谢谢楼主的分享 俺是新人..要好好学习..哈哈..支持楼主..谢谢楼主共享..
页:
[1]
2