CALL CDDVDCop.00403BA4
004B9492 |. 8BF8 MOV EDI,EAX
004B9494 |. 8D45 FC LEA EAX,DWORD PTR SS:[EBP-4]
004B9497 |. BA 349A4B00 MOV EDX,CDDVDCop.004B9A34 ; <pepsky burning studio 3.0>
004B949C |. E8 CBB6F4FF CALL CDDVDCop.00404B6C
004B94A1 |. 8D45 FC LEA EAX,DWORD PTR SS:[EBP-4]
004B94A4 |. BA 589A4B00 MOV EDX,CDDVDCop.004B9A58 ; <光盘刻录大师 3.0>
004B94A9 |. E8 BEB6F4FF CALL CDDVDCop.00404B6C
004B94AE |. 833D B4454E00>CMP DWORD PTR DS:[4E45B4],1 //关键
地址DS:[4E45B4]
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
这次关键
地址变为了[4E45B4],呵呵,ESI的值还是跟主程序一样的方法。
。。。。。。。。。。。。。。。。。。。。。。。。。。。
子程序注册检测
通过上面的修改我们可以看到程序显示为正式版了,但在复制的时候有“最多可复制2张光盘;你已经复制了a%张,还可复制b%张。 如果需要解除试用版限制,请购买注册我们的
软件。”
提示,不爽,呵呵,
004C46BA |. 8338 00 CMP DWORD PTR DS:[EAX],0 //关键
地址与0比较,改了后就OKY了
004C46BD |. 0F85 0A010000 JNZ CDDVDCop.004C47CD //这个跳可以跳过提示。让其
实现。
004C46C3 |. A1 C8AF4C00 MOV EAX,DWORD PTR DS:[4CAFC8]
004C46C8 |. 8338 02 CMP DWORD PTR DS:[EAX],2
004C46CB |. 7F 0A JG SHORT CDDVDCop.004C46D7
004C46CD |. A1 C8AF4C00 MOV EAX,DWORD PTR DS:[4CAFC8]
004C46D2 |. 8338 00 CMP DWORD PTR DS:[EAX],0
004C46D5 |. 7D 09 JGE SHORT CDDVDCop.004C46E0
004C46D7 |> A1 C8AF4C00 MOV EAX,DWORD PTR DS:[4CAFC8]
004C46DC |. 33D2 XOR EDX,EDX
004C46DE |. 8910 MOV DWORD PTR DS:[EAX],EDX
004C46E0 |> A1 C8AF4C00 MOV EAX,DWORD PTR DS:[4CAFC8]
004C46E5 |. BA 02000000 MOV EDX,2
004C46EA |. 2B10
SUB EDX,DWORD PTR DS:[EAX]
004C46EC |. 8955 DC MOV DWORD PTR SS:[EBP-24],EDX
004C46EF |. 8D45 F8 LEA EAX,DWORD PTR SS:[EBP-8]
004C46F2 |. BA FC524C00 MOV EDX,CDDVDCop.004C52FC ; 最多可复制2张光盘;你已经复制了a%张,还可复制b%张。 如果需要解除试用版限制,
请购买注册我们的
软件。
004C46F7 |. E8 7004F4FF CALL CDDVDCop.00404B6C
通过上面修改后就完美的爆破了。
该
软件的其它几个组件跟这子程序的算法是相同的,就不详述了,大家在下面自己练习一下吧。
--------------------------------------------------------------------------------
【经验总结】
该
软件通过关键内存
地址--标志位及其数值的不同进行注册验证。但相对来讲加密比较简单,还没有加猛壳,
破解相对容易
些,希望
软件开发者加强。
本人还是
菜鸟,算法不懂。发一篇菜文进行交流,高手就不必看了。
--------------------------------------------------------------------------------
【版权声明】: 转载请注明作者并保持
文章的完整, 谢谢!
您当前的位置:
减小字体
增大字体