风过明岚,雁过留痕

RT，继解决action script viewer后又解决的一个buraksd的产品，不过可惜的是，这个并不是最新版本，而是6.0 pre-release2.不过keygen倒是兼容之后的版本的，如果buraksd不做啥变化的话:wink:

本来此篇文章也在旧blog上发表，现在重新折腾。

【破文标题】action script viewer 6注册算法分析【简要注册机源码】

【破文作者】coolspace

【破解工具】PEiD,IDA,Filemon

【破解平台】Windows XP sp3

【软件名称】action script viewer 6 pre-release5

【原版下载】放狗

【保护方式】keyfile

【软件简介】Action s cript Viewer (ASV)是款SWF (Flash)反编译的(decompiler 是翻译机器语言或有时目标代码的计算机程序(产品从编译器) 成一种高级语言(原始代码) 。由比较, 反汇编程序翻译机器语言成汇编语言。)win32应用程序.能让你查看SWF文件里面的动作脚本；能让你抽取位图、音频、视频、字体等原始文件；能让你浏览SWF文件的内部架构；能帮你重建SWF的FLA文件，导出SWF的原始资源文件和一个JSFL命令。

【破解声明】以前偷偷的弄个几个软件，但是这倒是第一次写破文，问题多多，看官见谅。软件注册校验地方太多，破文没贴全。看keygen代码领会精神即可

【破解内容】

偶然机会，放狗搜到最新版的asv主程序，马上下载，然后运行。结果无界面:funk: :funk: 。初步估计是原来的注册失效了（这个软件的注册一般不能跨大版本使用）。:lol

根据以前版本的使用经验，没发现有输入注册码的地方，并从官网得知，应该为keyfile型注册

这是个很好的工具，如是决定灭之（最开始也没想到软件的注册这么猥琐）。

一、定位keyfile文件名

开启神器Filemon，运行asv主程序，发现载入了一个名为asv5.pke的文件。初步断定，keyfile就是这个。另外还载入了一个ASV5U.DLL。这个文件peid查为delphi dll文件，估计从其中调用了部分导出函数，之后再说。

这里插一句，最开始忘记上官网看了，之后灭完后上官网一看，连注册文件的文件名都已经告诉用户了，这步可以省略:funk:

二、查壳，脱壳

peid查主程序为upx压缩壳，脱之，脱壳后显示为delphi程序。过程省去不表。

阅读全文…