破解Easy My Video Converter1.2.9汉化

【工具】：ollydbg

【声明】：纯属技术交流，所有后果与作者无关

破解Easy My Video Converter

脱壳用PEiD的插件脱壳。

发现是Microsoft Visual C++ 6.0，一看还不能运行。

用另一种思维去破解，脱壳后程序很多都有自校验功能。

用OD载入已经脱壳后的文件，查找字符串“注册”，不包含双引号。

Ultra String Reference, 条目 351
 Address=0040747C
 Disassembly=push    0041B2C4
 Text String=无效注册名或注册码

将他应用到没有脱壳的程序上，用OD载入没有脱壳的程序，运行没有脱壳的程序。

来到0040747C，看到是

00407475    6A 40           push    40
00407477    68 ECB24100     push    0041B2EC                         ; 抱歉
0040747C    68 C4B24100     push    0041B2C4                         ; 无效注册名或注册码
00407481    8BCB            mov     ecx, ebx
00407483    C705 34CF4100 0>mov     dword ptr [41CF34], 0
0040748D    E8 CEBB0000     call    00413060                         ; jmp 到

MFC42.#4224_CWnd::MessageBoxA
00407492    5E              pop     esi
00407493    5B              pop     ebx
00407494    81C4 C0020000   add     esp, 2C0

注册码比较好，就调0040747C，提示注册码错误

往上找找，找到比较的地方，就大功告成，差一点点。

0040736D    FFD0            call    eax                              ; 读用户名
0040736F    83C4 08         add     esp, 8
00407372    56              push    esi
00407373    FF15 B0504100   call    [4150B0]                         ; My_Video.00458480
00407379    8D8424 88000000 lea     eax, [esp+88]                    ; 出现注册码了
00407380    8D4C24 48       lea     ecx, [esp+48]
00407384    50              push    eax
00407385    51              push    ecx
00407386    E8 65DFFFFF     call    004052F0
0040738B    83C4 08         add     esp, 8
0040738E    85C0            test    eax, eax
00407390    0F85 DF000000   jnz     00407475                         ; 跳转的地方，也是经常

的爆破点

下断点，输入用户名和密码，点击注册，F8，单步，走，

看到了什么？注册码。

EAX 0012A7F0 ASCII "902AA1CC"
ECX 0012A7B0 ASCII "8798798798798789"

这是寄存器窗口中的数据，很经典的比较。

902AA1CC这就是注册码了，用户名为qingye

破解成功