Realplayer狐朋狗友Build011005破解 -pc6资讯

您的位置：首页 → 精文荟萃 → 破解文章 → Realplayer狐朋狗友Build011005破解

Realplayer狐朋狗友Build011005破解 时间：2004/10/15 1:00:00来源：本站整理作者：蓝点我要评论(0): 　一、RealDog狗友Build011005破解
　　RealDog（Realplayer之狗友）是用来压缩RM文件的工具，与RealFox（Realplayer之狐朋）相搭配，具有压缩完成后自动关机，批量压缩，自定义压缩品质等功能。
　　（一）用FI侦测RealDog是用PECompact1.25压缩的，用UnPECompact1.31脱壳，自动保存为unpack.exe。
　　（二）用W32Dasm分析unpack.exe，由于软件将注册码写入注册表（HKCU\Software\HotFox(Vision Soft)\REALFOX下的RegisterCode键值），因此查找"RegisterCode"字符串，共有2处，分别为40C302和40CBF3。
　　（三）运行TRW2000，载入unpack.exe，键入pmoudle命令到软件领空，分别用g 40c302和g 40cbf3设置断点跟踪，发现后者是写入注册表，前者正是软件运行时读取注册表键值。继续用g 40c302跟踪分析，由于代码比较复杂，就不一一列出了，其主要进行的是：将注册表中的注册码经过变换，生成一个序列号，将此序列号与程序显示的序列号（通过硬件信息生成）比较，相同则表示注册成功，否则转向判断是否到期（15天试用期），到期则显示对话框退出。下面即为比较序列号的程序段：
:0040C3A3 8B44240C                mov eax, dword ptr [esp+0C]　＊＊＊＊EAX为根据注册码算出的序列号地址
:0040C3A7 8B48F8                  mov ecx, dword ptr [eax-08]　＊＊＊＊ECX为上述序列号长度
:0040C3AA 85C9                    test ecx, ecx　＊＊＊＊判断是否为空
:0040C3AC 7459                    je 0040C407　＊＊＊＊为空转出错
:0040C3AE 8B542410                mov edx, dword ptr [esp+10]　＊＊＊＊EDX为软件生成的序列号地址
:0040C3B2 50                      push eax
:0040C3B3 52                      push edx
:0040C3B4 E832B20000              call 004175EB　＊＊＊＊关键CALL，比较两序列号是否一致
:0040C3B9 83C408                  add esp, 00000008
:0040C3BC 85C0                    test eax, eax　＊＊＊＊不一致时EAX=1，否则EAX=0
:0040C3BE 7547                    jne 0040C407　＊＊＊＊EAX不等于0转出错
　　（四）修改unpack.exe。根据分析，只需将40C3AC处（用W32Dasm软件可以发现此处的偏移地址为B5AC）、40C3BE处（偏移为B5BE）均改为不跳转即可。用UltraEdit打开unpack.exe，按Ctrl+G到地址0xb5ac处，修改7459为9090；再按Ctrl+G到地址0xb5be处，修改7547为9090。
　　二、RealFox狐朋1.17Build011013破解
　　与RealDog相对应，狐朋用来播放RM文件，另外还支持MP3、MPG、DAT、AVI等文件的播放。具体功能非常全面，不再一一列举。同样，由于采取了与RealDog相一致的注册码算法，所以破解起来非常简单。
　　（一）用FI侦测RealFox是用PECompact1.25压缩的，用UnPECompact1.31脱壳，自动保存为unpack.exe。
　　（二）用W32Dasm分析，发现有2处使用“RegisterCode”字符串，为4254D2和425D53，同时前者为启动时读取注册表，后者为输入注册码时保存到注册表。
　　（三）运行TRW2000，载入unpack.exe，键入pmoudle命令到程序领空，g 4254D2运行，中断后按F10单步跟踪，直至以下代码：
:00425573 8B44240C                mov eax, dword ptr [esp+0C]
:00425577 8B48F8                  mov ecx, dword ptr [eax-08]
:0042557A 85C9                    test ecx, ecx
:0042557C 7459                    je 004255D7
:0042557E 8B542410                mov edx, dword ptr [esp+10]
:00425582 50                      push eax
:00425583 52                      push edx
:00425584 E8EE170100              call 00436D77
:00425589 83C408                  add esp, 00000008
:0042558C 85C0                    test eax, eax
:0042558E 7547                    jne 004255D7
　　注释说明与RealDog相同，在此不再重复。
　　（四）修改unpack.exe，用UltraEdit修改42557C（偏移为2477C）处的7459为9090、42558E处（偏移为2478E）的7547为9090。
　　至此，Real狐朋狗友破解完成，分别将unpack.exe重新压缩替换掉原先的文件即可。
　　另外，有一点要注意的是，用UnPECompact1.31脱壳时必须把“强制完全IAT重建”单选框选中，否则脱壳的文件不能运行。

文章评论

查看所有0条评论>>

热门文章 去除winrar注册框方法