零度屏幕录像专家9.2 破解简单笔记

zeraba

貌似直接发软件设计版权
所以还是上一个简单的破解笔记吧

首先 od 载入 esp定律脱壳 很简单的壳 我相信大家都会的

简单思路XX
脱壳后 再次用OD载入
直接f9 运行 弹出注册框 输入任意用户名密码 注册 好了 继续F8 单步跟踪 指导看到A码有 弹出错误的提示
向上找到程序段首部
F2下段 重新载入 继续F9 断在我们的断点处了
OK 继续F8 直到弹出注册框 后面的和第一步一样... 最后还是弹出失败 但是我们正确的找到了注册的程序段

在A码提示错误的上方 可以看到两行push 0

发现有跳转实现并跳转到了这里
我们在关键条前的call下断
重新载入  输入错误用户名密码后 断在这里 便是成功找到了关键call
此时可以爆破下方的关键条 jz ->jmp
但是我选择F7进入call
发现其返回值esp为FFFFFFFF 回到程序界面的时候为0000001
修改esp返回值为1后成功假注册
于是分析关键call
修改期中一行加法
达到返回值为1的作用

此次破解第一步完成


笔记十分简单.....
相信有一定基础的人肯定能看懂

下面分享去除时间限制的方法

重新载入程序  用查找字串符的方法 找到 抱歉 未注册用户只能录像2-5分钟 双击跟踪
慢慢分析发现 期中也有一个关键跳 如果实现 就不会提示这个对话框
于是直接暴力破解了 jz->jmp
此次破解即告完成

剩下的就是细节的修正了
包括去除注册界面 一些广告的去除

笔记完
Zeraba

屁颠屁颠

希望楼主能给卡饭带来更多破解的经验

北方星空

屁颠屁颠啊 发表于 2011-5-16 12:49
希望楼主能给卡饭带来更多破解的经验

这个发到应用交流区多好，又没软件下载，放在此区不合适。

sadfish5

简单明了，直奔主题。呵呵~
不过在君爱破解里，也都是图文教程，没啥问题的:)

期待更强大的教程

追梦空间

相比于更喜欢完成品。不过支持楼主的笔迹

zeraba

感谢前辈们的支持 只是小打小闹 不登大雅之堂

zeraba

回复 5楼 c291354239 的帖子

这个可是会被和谐的... 呵呵

zeraba

回复 4楼 sadfish5 的帖子

[:26:]一定....

zeraba

回复 3楼 北方星空 的帖子

本来有的 但是不符合版规 涉及版权问题 不过的确是更加适合在应用交流区 感谢版主移动

sadfish5

c291354239 发表于 2011-5-16 21:17
相比于更喜欢完成品。不过支持楼主的笔迹

授人以鱼，不如授人以渔嘛~~~~~
呵呵