Audio Compositor v4.4破解手记--IT学习网——资源丰富的计算机教程库




庞大资源库的计算机教程网站！

		设为首页加入收藏总编信箱
投稿或申请专栏请先 [登陆]

首页	┊操作系统	┊程序设计	┊图形图像	┊媒体动画	┊机械电子	┊WEB开发	┊数据库	┊办公系列	┊路由技术	┊网络原理	┊网络应用┊
	┊认证考试	┊安全技术	┊

		首页>安全技术>软件破解>反汇编>正文

资料搜索

Google搜索


	▍返回上级列表

Audio Compositor v4.4破解手记

作者：本站收集日期：2005-6-1

字号选择〖大中小〗/ 双击滚屏单击停止

软件名称：Audio Compositor v4.4
破解者：fhmdw[BCG]
难度：易
破解工具：trw2000 w32dasm keymake

软件简介：一个标准MIDI的编辑与制作软件，能直接即时方式转换成数码音响输出

破解流程：

1.用w32dasm查找"The name/code combination is invalid"，向上查找关键call

2.用trw载入，输入用户名和假码78787878，下断点bpx 44D63D 跟踪关键call，找出注册码

3.用keymake做另类注册机

==================================>>双击来到这里，向上找可以跳过出错信息的call

:0044D655 57 push edi
:0044D656 57 push edi
* Possible StringData Ref from Data Obj ->"The name/code combination is invalid."
|
:0044D657 6838C14D00 push 004DC138

==================================>>向上来到这里

* Possible Reference to String Resource ID=00001: "Audio Compositor"
|
:0044D5DA 6A01 push 00000001
:0044D5DC 897DFC mov dword ptr [ebp-04], edi
:0044D5DF E86FA20300 call 00487853
:0044D5E4 8B465C mov eax, dword ptr [esi+5C]
:0044D5E7 8378F808 cmp dword ptr [eax-08], 00000008----->注册码必须为8位
:0044D5EB 7409 je 0044D5F6
:0044D5ED 57 push edi
:0044D5EE 57 push edi

* Possible StringData Ref from Data Obj ->"The registration code must be "
->"8 characters long."
|
:0044D5EF 689CC14D00 push 004DC19C
:0044D5F4 EB66 jmp 0044D65C

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0044D5EB(C)
|
:0044D5F6 8B4660 mov eax, dword ptr [esi+60]
:0044D5F9 8D5E60 lea ebx, dword ptr [esi+60]
:0044D5FC 8378F805 cmp dword ptr [eax-08], 00000005----->用户名不能小于5位
:0044D600 7D09 jge 0044D60B
:0044D602 57 push edi
:0044D603 57 push edi

* Possible StringData Ref from Data Obj ->"The registration name must be "
->"at least 5 characters long."
|
:0044D604 6860C14D00 push 004DC160

:0044D609 EB51 jmp 0044D65C

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0044D600(C)
|

* Possible StringData Ref from Data Obj ->"%s is not a valid output device"
|
:0044D60B 68F8724D00 push 004D72F8
:0044D610 8D4DEC lea ecx, dword ptr [ebp-14]
:0044D613 E832740300 call 00484A4A
:0044D618 50 push eax
:0044D619 8D45F0 lea eax, dword ptr [ebp-10]
:0044D61C 53 push ebx
:0044D61D 50 push eax
:0044D61E C645FC01 mov [ebp-04], 01
:0044D622 E889C6FBFF call 00409CB0------>计算注册码的call
:0044D627 8065FC00 and byte ptr [ebp-04], 00
:0044D62B 83C40C add esp, 0000000C
:0044D62E 8D4DEC lea ecx, dword ptr [ebp-14]
:0044D631 E8A6730300 call 004849DC
:0044D636 FF75F0 push [ebp-10]
:0044D639 8B465C mov eax, dword ptr [esi+5C]
:0044D63C 50 push eax
:0044D63D E83C230200 call 0046F97E------>比较真假，F8追入
:0044D642 59 pop ecx
:0044D643 59 pop ecx
:0044D644 85C0 test eax, eax------>注册标志

* Possible StringData Ref from Data Obj ->" "
|
:0044D646 68EC724D00 push 004D72EC
:0044D64B 8D4DF0 lea ecx, dword ptr [ebp-10]
:0044D64E 7413 je 0044D663------>跳则注册成功
:0044D650 E810750300 call 00484B65

==================================>>由44D63D来到这里 //
* Referenced by a (U)nconditional or (C)onditional Jump at Address://这里开始将真假码逐位比较
|:0046FA08(U) //
| //
:0046F9AD 660FB60F movzx cx, byte ptr [edi]------>逐个取出假码
:0046F9B1 0FB6C1 movzx eax, cl
:0046F9B4 47 inc edi--------->计数器
:0046F9B5 894D0C mov dword ptr [ebp+0C], ecx
:0046F9B8 F6806184540004 test byte ptr [eax+00548461], 04
:0046F9BF 7416 je 0046F9D7
:0046F9C1 8A07 mov al, byte ptr [edi]
:0046F9C3 84C0 test al, al
:0046F9C5 7506 jne 0046F9CD
:0046F9C7 83650C00 and dword ptr [ebp+0C], 00000000
:0046F9CB EB0A jmp 0046F9D7

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0046F9C5(C)
|
:0046F9CD 33D2 xor edx, edx
:0046F9CF 47 inc edi
:0046F9D0 8AF1 mov dh, cl
:0046F9D2 8AD0 mov dl, al
:0046F9D4 89550C mov dword ptr [ebp+0C], edx

* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:0046F9BF(C), :0046F9CB(U)
|
:0046F9D7 660FB61E movzx bx, byte ptr [esi]------->下d esi得真码
:0046F9DB 0FB6C3 movzx eax, bl
:0046F9DE 46 inc esi
:0046F9DF F6806184540004 test byte ptr [eax+00548461], 04
:0046F9E6 7413 je 0046F9FB

总结：
name:fhmdw[BCG]

code:3UooUSpf

算法段有点烦，追了半天，算法还没分析出，视力倒增加了不少，只好用keymake来个另类注册机：

运行keymake，点击另类注册机，

1.按“浏览”按钮，选择Ac.exe

2.写入以下数值：

第一个中断地址：

中断地址：44D63D
中断次数：1
第一字节：E8
指令长度：5

第二个中断地址：

中断地址：46F9D7
中断次数：1
第一字节：66
指令长度：4

3.在右边注册码选项中选择“内存方式”，并勾选其下方的单选框，选择ESI

4.按“生成”，输入生成的EXE文件名

好啦，收工！

上一篇：音乐处理acoustica2.0注册码破解及注册机下一篇：Audio compositor注册码及注册机

[发送给好友] [关闭窗口] [返回顶部] 转载请注明来源：www.it00.com


	特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。

	责任编辑：原点	投稿作者：本站收集
	信息来源：网络	录入时间： 2005-6-1

关于我们 - 广告服务 - 版权申明 - 网站地图 - 联系方式 - 总编信箱 - 会员投稿



		Copyright ©2005 - 2008 IT00.COM，All Rights Reserved