不是暗桩的暗桩

此文仅供菜鸟借鉴，大牛飘过。软件下载地址http://www.aone-media.com/Ultra Video Converter


这是我们的目标软件！

安装好后丢入OD，vc8写的无壳。运行后弹出注册框。输入假吗后点注册，然后F12，Alt+K 最后一行返回后，段首下段，重新注册断下，然后单步~~~~

很大的跳转，我们要分析前面的代码！

00413B37  |.  FFD0  call eax   ;  Ultra_Vi.0046C44C        

00413B39  |.  83C0 10       add eax,0x10

00413B3C  |.  894424 18     mov dword ptr ss:[esp+0x18],eax

00413B40  |.  895C24 38     mov dword ptr ss:[esp+0x38],ebx

00413B44  |.  391D 18B85100 cmp dword ptr ds:[0x51B818],ebx

00413B4A  |.  0F85 66010000 jnz Ultra_Vi.00413CB6

我们把jnz该成JMP是可以注册成功，但是关于里任然是未注册，点击功能按钮程序会退出！看来注册验证和关于还有功能验证走的不是一个路线。而且00413B37的 call并不是关键call

我们分析代码关键看来是00413B44  |.  391D 18B85100 cmp dword ptr ds:[0x51B818],ebx这点是靠猜或者是经验！哈哈D 51B818查看值是0，我们就反正来，试着赋值1

好吧！注册、关于都KO了，但是功能键任然退出！

现在有思路了，我们重新来，进入程序后我们查找dword ptr ds:[0x51B818]的所有命令发现有很多次比较，但是只有2次赋值！下好断点重启软件

我们发现启动框注册、关于、录音全是冲这个JNZ发起的！好了NOP掉保存一份文件crack。Exe理论是是KO了。但是保存的文件我怎么启动都启动不起来！闪退！什么情况啊~~~~~~

下API断点折腾了好久终于发现是文件名的问题！Ultra Video Converter.exe文件名是不能改变的，即使不修改文件，改变文件名也是进不去软件的，好了修改好的文件直接保存就KO了！

我是先写的word文档然后发帖，图片不是很清楚！

去下载我写的文档吧！

链接: http://pan.baidu.com/s/1ntBjEUt 密码: 4ms3

沙发在手，天下我有！

很多程序也是会检测这个文件名的、、其实个人觉得还是不要乱改名比较好

有些程序是不能更名的，支持下，能及时找到原因

前排！先顶楼主一把！！
接着出租前排 价格公道！

咦？总抢不到沙发是怎么回事

支持楼主，感谢分享

这个可以有。。虽然用不到

楼主辛苦了！

520Kelly 发表于 2014-11-29 23:07
很多程序也是会检测这个文件名的、、其实个人觉得还是不要乱改名比较好

是啊！以后还是备份原文件比较妥当