一个屏幕抓取工具的破解思路与分析.docVIP

　　一个屏幕抓取工具的破解思路与分析～教育资源库 　　好久没有写这方面的文章了，常常都是随手破了后丢到论坛里。 　　由于博客新开，内容实在是太少了，只好努力一点，多写写东西了，希望大家从中能有所得，呵呵 　　具体的软件介绍或者下载，大家可以到这里查阅：soft/12371.htm 　　如果需要下载破解版，则请到论坛下载：read.php?tid=30682page=1toread=1 　　好了，不多说了，开始我们的分析，按照流程来吧： 　　1、查壳，显示为：Microsoft Visual C++ 7.0 [调试] 　　2、载入后，看了看文件头，肯定了无壳： 　　00507F7E Sgt;　 6A 60　　　　　　　　　　　　　　 push 60 　　00507F80　　　　 68 E04F7300　　　　　　　　 push ScreenHu.00734FE0 　　00507F85　　　　 E8　　　　　　　 call ScreenHu.0050C7AC 　　00507F8A　　　　 BF　　　　　　　 mov edi,94 　　00507F8F　　　　 8BC7　　　　　　　　　　　　　　　 mov eax,edi 　　00507F91　　　　 E8 BACDFFFF　　　　　　　　 call ScreenHu.00504D50 　　00507F96　　　　 8965 E8　　　　　　　　　　　　 mov dov esi,esp 　　00507F9B　　　　 893E　　　　　　　　　　　　　　　 mov dp;KERNEL32.GetVersigt;; kernel32.GetVersionExA 　　3、F9运行起来，然后输入假码：11111－22222－33333－44444－55555 　　有错误提示，不过不是通过弹出对话框，而是通过文本控件来显示的：Invalid License 　　用插件和OD自带的字符查找工具查找了一下，都没有找到，不过却找到了一些相关的看似有用的信息，如图： 　　4、试着在上面下了断点，然后再次注册，不过没有断下来： 　　005B09C0　　　　 68 A8C46F00　　　 push ScreenHu.006FC4A8　　　　　　　　 ; licensekey1 　　 //在上面一行下了断点！ 　　005B09C5　　　　 B9 C8F17800　　　 mov ecx,ScreenHu.0078F1C8 　　005B09CA　　　　 E8 3D36E5FF　　　 call ScreenHu.0040400C 　　005B09CF　　　　 68 705C6700　　　 push ScreenHu.00675C70 　　005B09D4　　　　 E8 3D3BF5FF　　　 call ScreenHu　　005B09D9　　　　 59　　　　　　　　　　　　 pop ecx 　　005B09DA　　　　 C3　　　　　　　　　　　　 retn 　　5、对一些常用的API函数下断点： 　　万能断点无效 　　bp GetDlgItemTextA无效 　　bp SetDlgitemTextA无效 　　于是我又现次下了一个:Set Softov ebp,esp 　　77D2F570　　　　 8B4D 08　　　　　　　 mov ecx,d Software. 　　0012F5AC　　 0044032D　 返回到 ScreenHu.0044032D 来自 ScreenHu 123下一页 友情提醒：，特别！.0054D383 　　 //在这一行，我们右键跟随到反汇编窗口，就找到了关键断，不过我没有细跟 　　 //这里，我又试着另一种方法去分析！ 　　0012F5B0　　 0109C038　 ASCII Invalid License Key. Please try again or contact Soft Softov eax,dp eax,ebp 　　00467A6D　　　　 74 09　　　　　　　　　 je short ScreenHu.00467A78 　　00467A6F　　　　 E8 789FF9FF　　　 call ScreenHu.004019EC 　　00467A74　　　　 85C0　　　　　　　　　　 test eax,eax 　　00467A76　　　　 7F 07　　　　　　　　　 jg short ScreenHu.00467A7F 　　00467A78　　　　 8BCE　　　　　　　　　　 mov ecx,esi 　　00467A7A　　　　 E8 57BAF9FF　　　 ca