VoiceMeeter的逆向与破解

665 字
3 分钟
VoiceMeeter的逆向与破解

前言#

如果您看到了这,您需要知道的:

我不是专业的逆向人员,一定会有错误,遗漏的地方,您可以联系我指正或交流

其次,这不是教程,您需要有一定的逆向基础

疫情期间,由于每天上课摸鱼,大部分时间都和朋友在语音

我便需要一些整活神器,来在与语音里爆破我的朋友

我想起几年前发现的神器——VoiceMeter

这玩意太强大了,除了基本的混响,可视化地将音频通道显示出来,简直不要太方便

后来慢慢的我发现VoiceMeter Banana的功能不够用了

但是Potato是要收费的

虽然不贵,但是在国内支付VISA卡不是一般的麻烦

更何况我自己连VISA都没。。。

那没办法,我就看看我的三脚猫逆向能不能搞定他吧

分析#

以下基于3.0.2.2版本

Google出来的教程都是使用的OD

我懒,反正静态,IDA不香嘛

那就开干吧

先看看注册界面

uhmmm…有个Activate

直接64位IDA拖进来,分析一通

一上来就先看看Strings好了

Activate…嗯?

IYAR_H07_LF_4JI@2__FW_N.png
IYAR_H07_LF_4JI@2__FW_N.png

直接跳到注册成功字符串的调用

_KYF30_RAM`BSQ963H227_L.png
_KYF30_RAM`BSQ963H227_L.png

有点明显,甚至不用看伪代码

那就直接把jnz改成jz:

00103A3 75 19 ===> 00103A3 74 19

_4CD~_C0S586@NLRCE3MD21.png
_4CD~_C0S586@NLRCE3MD21.png

齐活了?

吗?

几天后…#

草,这玩意爆激活了,除了激活界面乱输能提示成功以外,别的地方和没激活一点区别也没有

我看到似乎网上激活后Challenge的字符会变绿,或许那就是关键之处?

看了下,变绿后Activate按钮会变成绿色的ACTIVATED

搜下ACTIVATED。。

寄!搜不到

那算了,让我们回到伪代码

2YJ05DL2OBCHJXP5N39_O.png
2YJ05DL2OBCHJXP5N39_O.png

我们发现这里与三个函数有关,并且后面的Email和Serial似乎都告诉着我们这俩函数的作用

唯独有一个sub_14000F530

进入这个函数,我们发现他的返回值不是0i64就是1i64

__8S5O5C@4Z3~ZO8QWS_OH0.png
__8S5O5C@4Z3~ZO8QWS_OH0.png

鲁迅先生说过:逆向的精髓在于大胆尝试

我们大胆猜测,返回1i64就代表激活成功

返回1i64的条件是这个if中qword_140135950和sub_14000F2D0(a3)这俩玩意同时等于1

进入sub_14000F2D0。。

3NFRPZ3J_C__H16_V_VDOF1.png
3NFRPZ3J_C__H16_V_VDOF1.png

妈的 又臭又长 不看了 直接大胆改了他

回到汇编,其实跳转的条件就是eax寄存器为1嘛

那就直接让eax寄存器变成1吧(

cmp eax, 1 ===> mov eax, 1

也就是:

00EB1E 83 F8 01 ===> 00EB1E B8 01 00 00 00

BMU__~XYVLZ_8RNPC_WTQ_5.png
BMU__~XYVLZ_8RNPC_WTQ_5.png

齐活了。。吧

先这样用着,以后有问题再更新

文章分享

如果这篇文章对你有帮助,欢迎分享给更多人!

VoiceMeeter的逆向与破解
https://cainongw.github.io/posts/voicemeter-fxxk/
作者
Cainong
发布于
2022-05-07
许可协议
CC BY-NC-SA 4.0
相关文章 智能推荐
1
记一次Chunithm的逆向
逆向 前言 之前写过一篇关于中二的逆向,但是没什么成果,加上我确实没什么逆向的能力,所以删掉重新研究了一下 这次目标依然是实现AutoPlay,得益于Agent的发展,现在我们可以让Agent直接去访问IDA MCP来逆向,我们就不用啃反编译出来的狗屎了
2
Unity游戏逆向与mod开发:与你共享Lo-Fi故事(1)
逆向 前言 看Steam家庭共享库的时候发现个这个游戏 基本上就是一个番茄钟+音乐+ToDo List的游戏&工具 顺便放了一个少女陪你干活 做的还是很精致的 我也很喜欢 Mod已经写完了 是一个同步音乐信息到游戏的mod 感兴趣的可以下下来看看 ChillMusicInformationSyncMod
3
Unity游戏逆向与mod开发:与你共享Lo-Fi故事(2) Todo同步
逆向 前言 我大概是写完了那个同步SMTC的mod,接下来就是用DOTween加动效还有一些细节修改就好了 那么我要实现我第二个目标了,就是Todo的同步
4
记一次某八按键音游的逆向
逆向 前言 兄弟炒币赚了大钱,买了ADX放家里 由于兄弟几个都很变态(当然不包括我),就想到是不是可以买个郊狼回来玩玩 当然不是电那种奇怪的地方(),只是电大腿之类的 我的提议就是,Miss一次电一次 开始 逆向基于的版本是DX 1.56 也就是Prism Plus
5
记一次从 Hexo Blog 到 Astro Firefly Blog 的迁移
前端 Hexo 目前还是不怎么够我用,一个是 JavaScript 并不是很好写(相较于Astro 而言。一个就是 Hexo 的主题和生态确实远远比不上新的基于 Astro Svelte这些前端框架,因此我决定迁移
随机文章 随机推荐
Profile Image of the Author
Cainong
Caiw there 👋
公告
欢迎来到我的博客!这是一则示例公告。
音乐
封面

音乐

暂未播放

0:00 0:00
暂无歌词
分类
站点统计
文章
38
分类
16
标签
48
总字数
57,650
运行时长
0
最后活动
0 天前

文章目录