提词器软件破解知识篇

看一看 9个月前 admin
16 0
广告也精彩 广告也精彩

提词器软件是提词器设备非常重要的一部分,作用是用来控制和操作提词器,方便我们在使用时可以快速、简单的对文字内容进行设置和其它操作。一般来说提词器厂商为防止自己的提词器软件遭泄露或盗用,在卖给用户时提词器软件就已经经过加密处理,会有一个配备加密狗,使用时需要将有这个加密狗才能正常的使用软件。

现在网上能找到的“免费”提词器软件一般多是试用版一些功能受到限制,我们要想正常的使用这些免费软件,就只能将加密的提词器软件进行破解。下面分享的是一位技术人员如何破解提词器软件的一些经验,有兴趣的朋友可以看看。(需要一定专业知识):

最近单位上新栏目,主持人需要提词器设备。本着节约资金、废物利用原则,我打算将单位原有一个已废弃不用的电视提词器改造成电脑提词器,拆下原CRT电视屏幕,换上一个19寸液晶显示屏,用25芯长线连上电脑,一个电脑提词器所需的硬件就一应俱全了,接下来就是软件,在网上找找,还真有一个,不过是试用版,其他的都要花钱购买,钱虽不多,但我们已经没有时间了,先试用版用着吧。

这个试用版具备所有功能,只是每隔一段时间会跳出一个提示你购买正版的窗口,需要你不断关闭才能工作,非常麻烦;遂生破解该软件的想法。说干就干,首先下载工具软件,网上说汇编调试最好的工具SoftICE,该工具我曾经用过,它工作在最高级,动态调试最方便,不过由于脱离系统,只能用命令操作,再就是针对它的加壳程序较多,调试过程中容易中陷阱;OllyDBG是另一款汇编动态调试软件,工作在第三级,对内核型的程序就无法调试了,但对普通Windows加壳类程序调试还是很方便的,支持菜单操作,我决定使用OllyDBG进行破解,为了能用十六进制编辑和分析文件,还安装了一个UltraEdit。

从网上下载OllyDBG安装后,又下载了很多教程学习。有大致了解后便开始跟踪调试提词器软件了,运行OllyDBG,加载提词器软件,发现根本不能运行,不过,提词器提示窗口出现了,有这个就够了。

提词器软件的提示是“请插入加密狗,购买请联系...”,用UltraEdit可知其十六进制特征码为“C7 EB B2 E5 C8...”,用这些特征码在OllyDBG中搜索它们的位置可知有两个,分别为004036F4和004037A0,在这两个地址处添加内存断点,运行,果真产生中断,中断地址为77D28944,汇编指令为MOV CL,BYTE PTR DS:[EAX],其中EAX指向的地址第一次为004036F4,第二次为004037A0,指令所在地址空间为USER32,肯定是调用一API函数,反复按CTRL+F9,会来到一10062506地址,其前面一条指令为CALL DWORD PTR DS:[100C169C],OllyDBG解释为调用USER32.MessagBoxA,正是这个API函数产生的提示窗口,该指令所在空间名为krnln_fnr,通过分析可知这是一个内存映像文件,由提词器软件运行中加载,该文件名为krnln.fnr。如果不想产生提示窗口,是不是取消该指令即可呢?用UltraEdit修改krnln.fnr文件CALL DWORD PTR DS:[100C169C]指令处为nop(空指令),存盘后直接运行提词器软件,发现错误提示,不能运行,这种修改失败。

重新再来,回到10062506地址,再次CTRL+F9(执行到返回指令时中断),发现返回处前一指令为CALL DWORD PTR DS:[EBX],而此时EBX所指位置为10062460,正是调用USER32.MessagBoxA的前面,可以认为调用入口,因此用UltraEdit修改krnln.fnr文件10062460处为C3 90,其实就是retn指令,即不做任何操作即返回,存盘后直接运行提词器软件,发现运行正常,没有任何提示,那么那个随机的提示是否存在呢?让程序运行,没有任何提示,破解成功!

(仅供参考 只能用作研究)

你可能需要的器材设备:提词器

广告也精彩 广告也精彩
版权声明:admin 发表于 2023-09-06 9:03:29。
转载请注明:提词器软件破解知识篇 | 嘿全导航
广告也精彩 广告也精彩

暂无评论

暂无评论...