之前屏幕录像和截图一直用的UkeySoft Screen Recorder ,直到换了4k显示器之后发现不好使了,录像的时候直接崩溃。后来换了windows自带的snipping tool。
今天又看了下,最新版成了8.0
奔溃的问题解决了,可以录制,但是两个4k屏幕一起录制还是有问题。
使用7.0的注册信息,可以完成本地注册,但是重启之后就会提示授权校验错误:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\GSLLC\21881] "InitTime"=dword:61250d35 "WorkMode"=dword:00000002 "Registerd"=dword:00000001 "SN"="70807-07524-21881-57632-20916-75753" "EMail"="root@obaby.org.cn" "LastTime"="20210825"
旧版本的还是32位的可执行文件,新版本已经是64位的了,直接x64dbg载入。
代码没有任何的混淆加密,对所有的CheckSNOnline函数下断点,运行:
启动后会断在下面的地址:
0000000000754345 | E8 962CFFFF | call <JMP.&CheckSNOnLine2> | 000000000075434A | 89C3 | mov ebx,eax | 000000000075434C | 48:8B45 28 | mov rax,qword ptr ss:[rbp+28] | 0000000000754350 | 48:8378 58 00 | cmp qword ptr ds:[rax+58],0 | 0000000000754355 | 75 14 | jne screenrecorderpro.75436B | 0000000000754357 | 48:8B45 28 | mov rax,qword ptr ss:[rbp+28] | 000000000075435B | 48:8D48 58 | lea rcx,qword ptr ds:[rax+58] | 000000000075435F | 48:8D15 3E010000 | lea rdx,qword ptr ds:[7544A4] | 00000000007544A4:L"null" 0000000000754366 | E8 E5BFCBFF | call screenrecorderpro.410350 | 000000000075436B | 83FB 01 | cmp ebx,1 | 000000000075436E | 75 25 | jne screenrecorderpro.754395 | 0000000000754370 | 48:8B45 28 | mov rax,qword ptr ss:[rbp+28] | 0000000000754374 | 48:8985 80000000 | mov qword ptr ss:[rbp+80],rax | 000000000075437B | 48:8D05 BEF5FFFF | lea rax,qword ptr ds:[753940] | 0000000000754382 | 48:8945 78 | mov qword ptr ss:[rbp+78],rax | 0000000000754386 | 48:8B4D 28 | mov rcx,qword ptr ss:[rbp+28] | 000000000075438A | 48:8D55 78 | lea rdx,qword ptr ss:[rbp+78] | 000000000075438E | E8 DDE7D5FF | call screenrecorderpro.4B2B70 | 0000000000754393 | EB 62 | jmp screenrecorderpro.7543F7 | 0000000000754395 | 83FB FF | cmp ebx,FFFFFFFF | 0000000000754398 | 75 22 | jne screenrecorderpro.7543BC | 000000000075439A | 48:8B45 28 | mov rax,qword ptr ss:[rbp+28] | 000000000075439E | 48:8945 70 | mov qword ptr ss:[rbp+70],rax | 00000000007543A2 | 48:8D05 67F6FFFF | lea rax,qword ptr ds:[753A10] | 0000000000753A10:"UVSH冹PH嬱H塎0H荅8" 00000000007543A9 | 48:8945 68 | mov qword ptr ss:[rbp+68],rax | 00000000007543AD | 48:8B4D 28 | mov rcx,qword ptr ss:[rbp+28] | 00000000007543B1 | 48:8D55 68 | lea rdx,qword ptr ss:[rbp+68] | 00000000007543B5 | E8 B6E7D5FF | call screenrecorderpro.4B2B70 | 00000000007543BA | EB 3B | jmp screenrecorderpro.7543F7 | 00000000007543BC | 83FB 02 | cmp ebx,2 | 00000000007543BF | 75 36 | jne screenrecorderpro.7543F7 | 00000000007543C1 | 48:8D8D 8C010000 | lea rcx,qword ptr ss:[rbp+18C] | 00000000007543C8 | 48:8D95 88000000 | lea rdx,qword ptr ss:[rbp+88] | 00000000007543CF | E8 EC2BFFFF | call <JMP.&CheckSNWhenRegist2> | 00000000007543D4 | 48:8B4D 28 | mov rcx,qword ptr ss:[rbp+28] | 00000000007543D8 | 8941 48 | mov dword ptr ds:[rcx+48],eax |
7.0我修改的verify.dll文件,这里直接修改主程序,将call <JMP.&CheckSNOnLine2> 一行nop掉。
修补源文件,再次运行就一切ok啦。
48 comments
厉害了,你还会破译windows文件,赶紧抢个沙发
谢谢分享,抢个沙发
一直跳 Image not found, next image will be loaded 是什么鬼?
?
太厉害了,要我我就直接换软件了。
我也换了 稳定性有点问题 哈哈哈
我也喜欢打台球😎
技术咋样啊
八球还行吧 也只是偶尔才玩一下的
那看来水平不错~~
厉害,这是不是就等于破解了?果然技能点满了
嗯嗯,就是这个意思
你的空间是不是有问题,上一篇502了
隐藏了一下又放出来了,貌似没问题吧,其他人都能看到啊
逆向专业哈。
录屏(直播)软件我推荐OBS,开源,免费!
现在一般直接用自带的snipping tool。哈哈哈
写不破不立的续篇吧,感觉这几年现有的技术文章又可以出本书了。
太累了,写不动。😂
开直播,电子书亦可。
没时间啊,苦逼牛马,没时间直播,😂
我发现一个问题,就是你的博客提交评论需要时间特别长。昨天晚上等了三十多秒都没提示成功,后来点了也没反应,所以我怀疑最终还是提交失败了。
啊?不会吧,和前段时间我因为开了邮件提醒找不到原因的时候一样慢吗?
甚至比那个还慢
我再测试下,最近一段时间除了填内容没怎么改文件了。
速度貌似没问题了,我发了个 test
好的😊
大约在 2003 年左右,我天天折腾 OllyDebug ,汇编真好玩。
可惜啊,64位的最终也没等来。
大佬级的专业,要是我,可能只会做卸载和重装。
这个卸载重装解决不了问题~~
录屏做啥?是要录制什么视频教程吗?
偶尔录个东西,比如之前的暴打渣男,哈哈哈。不过那个是使用显卡的录制工具录制的。
灵妹妹的强大无法想象
有几个域名还在502错误
纳尼,有这种事情,不应该啊。
可能还是国外节点回源的问题吧
屏幕录制和截图灵妹妹可以试试shearX
咋百度都百度不到?国外的免费软件?
打错了
ShareX 蛮好用都
酱紫,找时间研究下
已经习惯用 Bandicam 了
这个没用过呢,现在发现 windows 自带的也不错。
你果然是专业的!
可不,哈哈哈
我录屏用的是班迪。
免费的?
真是太强大了,似乎是看到了汇编工具,一直没有学会的技能,膜拜
学会了也没啥用,不学也罢