艾奇MTV电子相册制作软件逆向

我是小白，大牛飞过，不对的地方请指教。
刚看到论坛有个求解的，刚好前阵子爆过，现在可以赚HB了.求解帖子:https://www.52hb.com/thread-3932-1-1.html
把软件拉入OD，alt+E,然后选择主程序名称的模块。如下图

然后ctrl+d搜索字符串，搜索字符串“”试用“”，找到“当前使用的是软件的试用版。只有正式版才需要注销！”这句，双击来到反汇编窗口

看到这句话，我们应该可以想到它是凭什么判定我们是试用版的呢？所以向上找代码，应该存在一个判断。

我们可以在两个je上下断，然后重新点解绑，会提示让你确定是否解绑，第一个je根据用户选择而跳，是则不跳，进入第二个je判断。第二个je前面有个常量，值要为0，才会跳过试用版的提示。看到这点很明白了，直接对它的内在地址下硬件访问断点，同时查找所有常量，然后把每一个都下断吧，然后重载程序。

下好硬件访问断点，重载直接断在上图位置，那call应该就是关键call了..一般尽量不要直接修改eax为0，直接修改关键call，理由的话恒大的教程有一课有提到。F7进入关键call，找到最后一次给eax赋值的地方。

就是上图的位置了，直接改命令为xor eax,eax，清零。出来就是给常量的位置赋值为0，然后F9运行，标题的未注册就不见了，尝试一下功能，未注册版本
视频 上会有水印，刚刚的断点不要删除，然后随便找张图片，点击开始制作。

F9两三次之后会来到这个断点，又看到这个常量，整个过程不断点，它就不停断在这里，在这里我们先取消这个断点，让程序继续运行，发现制作出来的视频还是有字符串。加上刚又不停在上图位置断下，下面还有两个JNZ，我们进行第二次开始制作，来到上图位置，把第二个JNZ也下断。发现第二个jnz不跳的。
F7进去第二个jnz下面的call，看到未注册的字符串，我们可以尝试把第二个jnz改过jmp，跳过这个call，然后运行，制作出来的视频就没有未注册字符串了。(- -假如没有未注册的字符串，我们也可以这样想一下，我们之前不修改eax对常量的赋值，那么第一个jnz肯定就是会跳的了，那么call肯定就会被执行。如果第二个jnz不跳，那效果就跟不改常量的值一样了，所以我们还是得尝试去修改第二个跳转的)
上面修改第二个jnz为jmp后发现没水印了，在第二个jnz前面又有一个常量的比较，[8AD7E0]的值不为0，跳转才实现，再次查找所有常量下断，然后重新载入找到给这个常量赋值的地方。如下图所示位置

EAX＝0，上面有个xor eax,eax，直接改为or eax,eax，不让[8AD7E0]的值赋值为0，然后就会跳过水印的call了。
然后，我也想趁机请教大牛，希望大牛对俺这小白伸出援助之手。就是关于屏幕录像专家的逆向的，之前我追出的码是50位，有大牛说还是会
提示未注册，好吧，当时我真不信，因为我注册成功后一直都不出现未注册的水印，然后后来就出现了，然后有时重启就不出现。我很想知道原因，希望有大
牛指点一下。关于注册码的倍数我试过用300多位的，其实也是一样的.100-300之间的，好像就会提示是旧版本的注册码，要找作者更换。然后看到这软件像神经了一样，有时不出现水印，有时出现，表示没有头绪，跪求大牛指点200HB…求指示，感激不尽。

深夜了，自己占个沙发。洗洗睡

谢谢阿菜分享教程！

非常好的图文资料，

谢谢楼主的分享

教程讲得很详细，表示已研究过了，全网都能拿下...

关于那个去水印的、、大叔说的那个地址我真没理解是怎么来的

赞一个！思路非常诡异！表示测试过！很少见得-1修改0爆破，这一般是vb常用的！

水印一般是push字符串或者是图片，找到他用00填充

mm475 发表于 2014-12-26 15:28
水印一般是push字符串或者是图片，找到他用00填充

这个填充方式也是刚刚见识到。- -我的思路就是从功能入手吧。膜拜大牛你硬件断点教学，涨好多知识。