［原创］[教程]Mp3转换大师 1.52爆破分析

任我小行

【破文标题】Mp3转换大师 1.52爆破分析 \r\n【破文作者】小行\r\n【破解工具】PEID+OD\r\n【破解平台】完全影子系统\r\n【软件名称】Mp3转换大师 1.52\r\n【破解声明】原创小组每月作业,无其他任何目的与学习价值!\r\n------------------------------------------------------------------------\r\n【破解过程】一.脱壳:\r\n0055F001 Mp3Conv>  60                   pushad\r\n0055F002           E8 03000000          call Mp3Conve.0055F00A       //ESP定律\r\n0055F007         - E9 EB045D45          jmp 45B2F4F7\r\n\r\n004D0BBC           55                   push ebp              //这里就可以DUMP了,这里就是出口\r\n二.爆破\r\n软件是重启验证软件,信息保存在注册表里,.我们不管它,搜索可用的字符串,最终找到了\"本软件已注册给\"\r\n超级字串参考＋        \r\n超级字串参考＋        ，项目 450\r\n地址=004D04A1\r\n反汇编=mov edx,1233.004D050C\r\n文本字串=本软件已注册给：\r\n进如,找到这段代码的入口点,下断,运行,输入:小行,及19860429\r\n004D047C         /.  55                 push ebp\r\n004D047D         |.  8BEC               mov ebp,esp\r\n004D047F         |.  6A 00              push 0\r\n004D0481         |.  33C0               xor eax,eax\r\n004D0483         |.  55                 push ebp\r\n004D0484         |.  68 F9044D00        push 1233.004D04F9\r\n004D0489         |.  64:FF30            push dword ptr fs:[eax]\r\n004D048C         |.  64:8920            mov dword ptr fs:[eax],esp\r\n004D048F         |.  803D F8614D00 01   cmp byte ptr ds:[4D61F8],1\r\n004D0496         |.  75 3C              jnz short 1233.004D04D4                           //修改为NOP\r\n004D0498         |.  8D45 FC            lea eax,[local.1]\r\n004D049B         |.  8B0D FC614D00      mov ecx,dword ptr ds:[4D61FC]\r\n004D04A1         |.  BA 0C054D00        mov edx,1233.004D050C                  ;  本软件已注册给：\r\n004D04A6         |.  E8 F141F3FF        call 1233.0040469C\r\n\r\n------------------------------------------------------------------------\r\n【破解总结】\r\n------------------------------------------------------------------------\r\n【版权声明】\r\n附件 爆破.BMP (1.1 MB) 2007-11-24 22:24 \r\n