|
|
本软件将图象制作成点阵信息保存于字库,可以进行文字识别,典型用在游戏辅助工具的制作!
SimPlugOCR.dll为文字识别组件,如果用按键精灵的放在精灵的plugin目录进行调用;VB, VC, Delphi, BCB, PB... 等开发环境可以直接当作COM进行调用;ChLibBuilder.exe为字库建造工具,建造字库供插件进行调用!
介绍:
1.自动锁定文字段落,自动计算行高,行间距,字间距,只需要大致给出范围即可;
2.附带字库建造工具,可以任意抓图,将图片建造成字库信息,供插件来调用;
3.字库建造工具附带穷举文字程序,可遍历操作系统中所有的字体字号,将其转换为所需要的字库;
4.支持颜色不纯,有所偏差的文字识别及字库建造;
5.支持数据库和文本2种类型的字库;
6.文字识别可支持模糊识别(只针对文本类字库);
7.字库可以合并,可以自己选择任意删减字库范围和大小,速度和兼容性自己设定,查找富有弹性;
8.根据需要对识别区域进行二值化,清除杂点,识别能力更强!
9.点阵信息都是明文,没有加密;...
【破文标题】91OCR文字识别软件(点阵方式,含COM组件,字库建造工具) 3.6 破解全过程
【破文作者】四有青年
【作者性别】男
【作者主页】四有D☆I☆O(Do It Ourselves)论坛(筹备中~拉人中~)
【作者邮箱】danlianzhihua@126.com
【所属组织】孤魂野鬼
【软件名称】91OCR文字识别软件(点阵方式,含COM组件,字库建造工具) 3.6
【下载地址】www.skycn.com/soft/45050.html
【破解工具】peid,od
【保护方式】机器码对应注册码
【软件限制】功能限制
【破解难度】中等
----------------------------------------------------
软件介绍:
本软件将图象制作成点阵信息保存于字库,可以进行文字识别,典型用在游戏辅助工具的制作!
SimPlugOCR.dll为文字识别组件,如果用按键精灵的放在精灵的plugin目录进行调用;VB, VC, Delphi, BCB, PB... 等开发环境可以直接当作COM进行调用;ChLibBuilder.exe为字库建造工具,建造字库供插件进行调用!
介绍:
1.自动锁定文字段落,自动计算行高,行间距,字间距,只需要大致给出范围即可;
2.附带字库建造工具,可以任意抓图,将图片建造成字库信息,供插件来调用;
3.字库建造工具附带穷举文字程序,可遍历操作系统中所有的字体字号,将其转换为所需要的字库;
4.支持颜色不纯,有所偏差的文字识别及字库建造;
5.支持数据库和文本2种类型的字库;
6.文字识别可支持模糊识别(只针对文本类字库);
7.字库可以合并,可以自己选择任意删减字库范围和大小,速度和兼容性自己设定,查找富有弹性;
8.点阵信息都是明文,没有加密;一人建造字库大家都可以共享;有能力的还可以自己编写软件支持这些字库;
9.字库制作软件本身提供接口支持插件扩展,通过字库软件的接口可以取得点阵信息(附:插件模版源代码[Delphi]);
----------------------------------------------------
破解声明:不以物喜我做不到,我会为我的小小的进步而高兴一场
----------------------------------------------------
【破解分析】
peid侦壳,居然是未知壳,die说是delphi加asp壳。
od载入,上来就是一call,不用说,f7跟进,然后esp定律了。但是意外,没有两三个转折就到oep。重新载入下,alt+m,看下区段,居然看到的是upx,还有一个vmp(这个是啥东西我还真不晓得了),可见作者在壳上是费了一些功夫的。于是就想用镜像法来脱,但是,也不像大多数一样的顺利脱掉。
最后还是esp脱掉,只不过f8走了好几步才到,不像一般的两三步就到。
恩。004d4f44,oep。ImportREC Classic修复后,查壳发现是delphi,意味着脱壳成功,但是运行却是一闪而过,自校验。
去自校验,老实说,开两个od的对照对我来说,真的不愿意,费时费力。
bp CreateFileA,f9一直到退出,那么 ,堆栈的那个地方就是自校验的地方了,改了,ok
od再次载入
0049A4AA MOV EDX,去自校验.0049A570 unlock
0049A4BB MOV EDX,去自校验.0049A580 解锁成功
0049A4CC MOV EDX,去自校验.0049A594 验证码无效!
004D1BEA PUSH 去自校验.004D1C74 -已注册!
004D1C15 MOV EDX,去自校验.004D1C88 --未注册
004D4759 MOV EAX,去自校验.004D4820 本功能只有注册用户才能够使用!
004D4FA4 MOV EDX,去自校验.004D5034 91ocr文字识别系统
解锁成功 和 验证码无效! 后来我才发现是和加密字库有关的,也就是说,和软件的破解无关,可怜我当初还在这个上面打转了好几天。
下bp RegOpenKeyExA可以断到:
0043E9A3 E8 E889FCFF call <jmp.&advapi32.RegOpenKeyExA>
0012FCAC 00E5C370 |Subkey = "SOFTWARE\Microsoft\Matrixsys"
0012FCD0 00E54***38 ASCII "666****7465"
0012FD48 00E4D214 ASCII "637****2656E74***96D65"
发现注册表如下:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Matrixsys]
"666****7465"="323****0382D392D36"
"637****2656E74***96D65"="#9= ?'5\"iab"
同时c:\windows 下有一个文件Matrixsys.ini内容如下:
[646****7465]
666****7374=323****0382D392D36
[74***96D6573]
637****2656E74=#9= ?'5"iab
esi=00E431C4, (ASCII "497****6567")
edx=000****0160
以上是注册信息保存地方,只是本人算法不行,到底没分析出来,也没有跟出来,只好爆破。
分别跳过--未注册 和 本功能只有注册用户才能够使用!,ok破解到此结束。
有高手能追出注册码的或者能够分析出算法的就更好了,那么请发布出来给大家学习,感谢。
----------------------------------------------------
【总结】
没啥好说的,只是感觉自己水平的低微……不懂算法,甚至追不出注册码
----------------------------------------------------
【版权信息】
随便转,别把俺名字换成你的就成
附上原程序,大家可以破破看
|
|
发表于 2009-8-18 19:56:01