视频转化软件 dvd转mp4
使用到的软件
x32dbg
一.
本人学习逆向不久,经验不足,文中若有错误,请各位大佬嘴下留情。
学习逆向需要不断实战,于是我去下载了一款国外的软件来练习。
废话不多说,先启动软件本体。
1..jpg (300.67 KB, 下载次数: 2)
下载附件
启动界面
2025-9-4 18:15 上传
先查一下壳
2.jpg (80.76 KB, 下载次数: 2)
下载附件
2025-9-4 18:16 上传
没有加壳
手动禁用一下程序的ASLR,为了和各位数据一致,方便大家复现
3.jpg (44.62 KB, 下载次数: 2)
下载附件
禁止alsr
2025-9-4 18:16 上传
这里我们随便输入一个验证码去跟踪验证逻辑,并且在弹出错误提示的时候F12暂停程序观察堆栈
4.jpg (175.12 KB, 下载次数: 2)
下载附件
随便输入注册码
2025-9-4 18:16 上传
5.jpg (100.69 KB, 下载次数: 0)
下载附件
F12查看堆栈
2025-9-4 18:16 上传
这里我选择跳到430dc处的堆栈,看个人习惯。下个断点,重新输入注册码走一遍
6.jpg (35.27 KB, 下载次数: 1)
下载附件
跳到430dc下断点
2025-9-4 18:17 上传
断下之后,F8步过下一个call弹出对话框
7.jpg (35.68 KB, 下载次数: 2)
下载附件
F8走到下一个call弹对话框
2025-9-4 18:17 上传
8.jpg (167.32 KB, 下载次数: 2)
下载附件
弹了
2025-9-4 18:17 上传
从简答到复杂,
向前找有没有可以跳过这里不谈对话框的jmp
(有的程序复杂,弹框和验证错开的)
9.jpg (84.93 KB, 下载次数: 2)
下载附件
向前找哪里可以跳过
2025-9-4 18:18 上传
这个地方(紫色高亮)的jmp可以跳过错误框,但是不知道如何走到此处,于是继续向前找可到这里的je或者jne
在这里的je是关键的,决定是否可以走到上个jmp
10.jpg (50.95 KB, 下载次数: 2)
下载附件
这个je可以跳过
2025-9-4 18:18 上传
这个je上有个call,并且是cmp [ebx+2c],0
这个call可能影响ebx+2c处的值,于是在这个call前后下断观察
分析关键跳.jpg (63.54 KB, 下载次数: 2)
下载附件
关键跳ebx的分析
2025-9-4 18:22 上传
再次走验证逻辑观察
call之前的ebx+2c处
ebx_2c进call前.jpg (4.81 KB, 下载次数: 1)
下载附件
内存观察ebx+2c前后变化
2025-9-4 18:20 上传
call之后
ebx_2c进call后.jpg (108.97 KB, 下载次数: 2)
下载附件
前后都是0,无变化
2025-9-4 18:21 上传
都是0,无变化,这个call不会影响跳
向前找ebx+2c被赋值的地方(这里原来是setne,被我改成了sete)
修改setn赋值.jpg (20.86 KB, 下载次数: 1)
下载附件
继续向上找ebx+2c赋值
2025-9-4 18:21 上传
这里setne cl 之后赋值cl给ebx+2c
非常可疑,修改位sete之后走验证逻辑
成功1.jpg (88.59 KB, 下载次数: 2)
下载附件
2025-9-4 18:22 上传
成功2.jpg (112.33 KB, 下载次数: 1)
下载附件
2025-9-4 18:22 上传
标题栏已经注册成功
现在验证一下功能能否使用,未注册只能转3分钟视频
我们选择一个16分钟的视频
用法1.jpg (206.98 KB, 下载次数: 2)
下载附件
2025-9-4 18:22 上传
这里让我注册
直接点Register,成功后功能正常运行
视频也是完好的
本次软件破解完毕,这里我技术不够高,每次用转化还要点Register,但是勉强算是破解成功了
