当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 两款多媒体小工具的破解心得

安全基础
IE浏览器防黑十大秘籍,黑客也没招
网络工程师讲解系统安全漏洞的形成和防治
清除导致XP系统反复重启的新网银木马
识破QQ欺骗网络地址的几种方法汇总
安全基础知识 细说暴库的原理与方法
排除无线突然中断故障实例
强搜天线 搜出WiFi世界的安全漏洞
网管应用技巧 内网安全十大策略说明
如何修改局域网内部打印机的IP地址
如何找出IIS中隐藏的网站
EFS加密技术的概念分析及一次解密经过
提高Windows XP系统安全性要关闭的10种服务
PHPBB 2.0.22 MOD版最新注入漏洞
修复Windows系统忘记密码的9个高招
用SockOnline软件轻松突破端口限制
安全基础知识 最强0到33600端口详解
执行文件方式加密FLASH文件的解密方法
网吧被入侵后的应对解决方法
网页“黑手”如何攻击你的Windows系统
不要让别人读了你的信 谈私密数据保护

安全基础 中的 两款多媒体小工具的破解心得


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 37 ::
收藏到网摘: n/a

    一般情况下共享软件破解的层次大概有三:爆破、穷追注册码和制作注册机。爆破由于它的简单性,不需要对软件注册算法有很好了解,所以很适合破解初学者练习,如果掌握好暴破的方法,我们一样可以搞定大部分的共享软件,下面介绍一下我自己在爆破方面的一点体会,仅作为自己学习之目的和供初学破解的朋友参考,如果大家觉得软件不错,可以购买正版。

    我们今天要“开刀”的软件是:家庭卡拉OK 2.4中文版和全能音频转换通1.2,这两个小工具都是戴维的作品,可以在作者的主页下载得到:http://davidsoft.nease.net/。(特别声明,很对不起作者,不是我故意和您过不去,实在是因为我水平菜,您的软件很适合我练习,还请您原谅啊。)

    首先介绍一下这两款小工具的功能:
1.家庭卡拉OK,从名字上我们就可以看出是用来唱卡拉OK的,用这款小工具加上麦克和MP3歌曲就能实现您的“歌星”梦想,还是相当方便的,并且它还是一款多媒体播放工具,支持常见的音频及视频格式,内置消原唱功能,可以把MP3等歌曲中的原唱剔除,也支持VCD的伴唱功能,同时支持麦克风演唱、音频录制与合成以及歌词同步显示,LRC歌词同步显示+MP3和VCD消原唱功能+麦克风演唱功能+录音功能+MP3合成功能=完美的家庭卡拉OK梦想!同时该软件还附送四个小工具:MP3换名器、LRC管理器、LRC编辑器和MP3到WMA转换器。当然没注册的用户功能是很受限制的,比如不能使用附加的这四个工具,每次启动软件都有扰人的提示注册框,还倒计时,而且不能保存伴奏合成处理过的MP3。

2.全能音频转换通是一款音视频文件格式转换软件。它支持目前所有流行的媒体文件格式(MP3/MP2/OGG/APE/WAV/WMA/AVI/RM/RMVB/ASF/MPEG/DAT),并能批量转换。更为强大的是,该软件能从视频文件中分离出音频流,转换成完整的音频文件。典型的应用如WAV转MP3,MP3转WMA,WAV转WMA,RM(RMVB)转MP3,AVI转MP3,RM(RMVB)转WMA等。并且可以从整个媒体中截取出部分时间段,转成一个音频文件,或者将几个不同格式的媒体转换并连接成一个音频文件。但是,没有注册只能使用五次!

好了,工具介绍完了,我们开始讨论如何破解,当然我们最终的目的就是去掉所有功能限制,在不穷追注册算法的前提下如果能达到和注册后相同的情况就算我们爆破成功了。我们先来复习一下爆破的思路,一般情况下,软件在注册码验证过程中会对我们输入的注册码和它本身注册算法得到的注册码进行比较(不管是不是明文),在比较之后会有一个关键性跳转,即如果两者相同就运行注册版部分的程序,如果不相同则跳到未注册版部分。我们常用的爆破手法就是找到这一关键性跳转,然后更改跳转指令,达到我们预期的目的。基本的跳转指令有哪些呢?看看论坛里可是有不少这样的教程呢。经典的比较注册码的关键部分大致如下:
CALL ******
TEST EAX,ECX
JNZ   ******(或JZ *****)
Call部分就是调用验证子程序,Test部分就是比较子程序返回值的,JNZ和JZ(包括JNE,JE)则是不相等(结果不为0)或者相等(结果为0)时进行跳转。 我们只要反向更改跳转部分,让它本来不跳的时候跳或者本来跳的时候不跳就可以达到暴力破解的目的,当然有时候我们还会用到JMP(不管是否相等都强制跳)和NOP(不管不问)。

    原理先复习到这,我们请出破解必备三剑客开始破解之旅吧,它们就是:
OllyDbg——动(静)态跟踪“超级武器”
W32Dasm——静态反汇编“利刃”
WinHex——16进制文件编辑与磁盘编辑“小刀”
当然有时候,我们还需要检测壳软件以便判断程序是否加壳,今天我们的破解很幸运,这也是我为什么选它练习的原因之一,两款工具都未加壳,所以侦壳工具省了。

    先拿家庭卡拉OK练习,安装好软件后,我们先自己注册一下,随便输入注册码:777888456,程序会提示注册码已经录入,下次启动后检测,注意了,看来程序不是在输入注册码时进行验证的,这就告诉我们在录入注册码时我们没办法下断截获,程序注册码比对是在启动时候完成的,某些“注册失败”的对话框也不会出现了,有些难度哦!不过,我们可以想出办法来,这种验证方法通常会有以下几种情况:一是从注册表中查询相关注册键值,二是从固定的文件中导入注册码(比如INI文件、KEY文件等)。那我们今天的目标是哪种情况呢?看看安装目录,有个DSMiniOK.ini文件,打开一看,
[App]
AppPath=C:\Program Files\家庭卡拉OK\
EverydayTip=0
AppWord=777888456
APPCode=

    原来我们的注册码被保存到了这里。好了,我们利用W32Dasm载入该软件,点击菜单上的“参考”,选择“串式数据参考”,下拉滚动条,我们找一下关键字符串“DSMiniOK.ini”这个字符串,双击来到“00442E27”。好,接下来用OllyDbg载入家庭卡拉OK软件,在前往表达中,输入“00442E27”确定后在此处设置断点。接下来运行,自动中断在我们下断处了,嘿嘿,肯定它要在这以后进行注册码的比较的,我们先F8初跟踪