逆向破解xxx音频提取软件

辛利伟   ·   发表于 2020-06-14 20:27:46   ·   技术文章投稿区

一、序言

说说我为什么要破解这个软件,因为之前有个比赛,他的入口就在一段视频的频谱图中,之前用的是Audacity这个软件,发现我下载的是一个盗版的 根本就提取不了视频中的频谱图。

只能把视频转换成音频 然后在查看频谱图。。。。。最后的效果就是这样的

二、正题

<1>什么是壳?
壳(也称外壳)是最早出现的一种专用加密软件技术,一些软件会采取加壳的方式来保护软件。

<2>壳的分类
压缩壳
(1)UPX:是一个以命令行方式操作的可执行文件压缩程序,它是免费的
(2)ASPack:是一款win32可执行文件压缩软件
加密壳
(1)ASProtect:是一款非常强大的win32保护工具,它的出现开创了壳的新时代, 它拥有压缩、加密、反跟踪代码、CRC校验和花指令等保护措施。
(2) Armadillo:(也称穿山甲)是一款应用范围较广的商业保护软件。
(3) EXECryptor:也是一款商业保护软件,可以为目标软件添加注册机制、时间限制、使用次数等附加功能。
(4) Themide:也是一款商业保护软件,它可以提供虚拟机保护机制。

这是没破解之前的样子

下面就开始破解这个视频转换音频的软件(注:不是Audacity这个软件)
1、首先查看这个软件有没有加壳,如果有壳,就要对他进行脱壳,幸运的这个软件并没有加壳。

然后把这个软件拖进od,定位到程序的入口点

od分为四个窗口分别为:反汇编窗口、寄存器窗口、栈面板、数据面板。

在反汇编窗口 右键点击 中文搜索引擎 再点击UNICODE进行字符搜索,来到这之后ctrl+F进行搜索关键字符,在这里我们搜索 “提取”就会来到下面的地方。

接着双击 “该功能需要开通VIP!”,就会回到下面的反汇编窗口。

在此处下断点,在点击提取时程序就会断在这里,说明这个就是我们要找的地方了。
之后我们可以F7或者F8进行单步调试。
F7是步入(如果你想查看call里边的东西,就可以F7步入查看了)
F8是步过(就是步过call)

接着我们向上找到它很大一个跳转的地方。(00179E0C处)

nop是删除跳转,你别问我,我看不见也听不见

je是条件跳转,满足条件就跳转,不满足就不跳转

jnz也是条件跳转,不满足条件就跳转

jmp是无条件跳转,管你啥呢,先跳再说

在00179E0A这进行逻辑运算,如果不满足条件就进行跳转(上边有一个不是会员的条件)

那我们就可以给他改成 无条件跳转jmp

然后运行查看

发现已经成功破解会员的限制了。(其他功能类似,因为我只用到一个提取功能,其他的我就没有破解)
然后就可以右键 选择复制到可执行文件 ->所有修改 进行保存文件了

三、结束

刚开始学习逆向方面的知识,文章中有很多分析不足的地方,希望大佬多多指教。这也是我第一次写文章,有不足的地方多多包涵。
如果要是有人想玩玩的话 我后续可以把东西分享出来。

用户名金币积分时间理由
admin 100.00 0 2020-06-15 15:03:29 初投稿奖励!

打赏我,让我更有动力~

1 Reply   |  Until 2020-6-18 | 844 View

mcav
发表于 2020-6-18

我想先把“保护”打在公屏上,再把“牛批”打在公屏上

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2022 掌控者 All Rights Reserved.