PDF转Word小工具逆向研究

发现一款国外的小共享软件，PDF转word小工具，是我发现最好用的一款，速度转换后的布局都相当不错。

1、Ollydbg脱壳，ImportREC修复导入表。

这个不多说，molebox的壳，利用ESP定律脱。

修导入表后，修改两个函数，跳转地址：

showRegistrationDlg    00391090
checkRegistrationInfo  00391160

PE修改工具，添加要注入的模块，模块中有上面两个导出函数。

2、模块函数代码：

bool isShownRegistrationDlg = false;
extern BOOL fitAlgorithms(CString email, CString md5String);

BOOL __stdcall showRegistrationDlg()
{
	if (isShownRegistrationDlg) return FALSE;

	isShownRegistrationDlg = true;
	CRegistrationDlg dlg;
	dlg.DoModal();
	isShownRegistrationDlg = false;

	return dlg.m_userHasBeenRegisted;
}

BOOL __stdcall checkRegistrationInfo()
{
	CString email, md5String;
	BOOL bRet = FALSE;
	long ret = ERROR_SUCCESS;
	CRegKey regKey;
	ret = regKey.Open(HKEY_LOCAL_MACHINE, _T("SOFTWARE\\pdf2word"));
	if (ret == ERROR_SUCCESS)
	{
		char szValue[1024];
		ULONG count;

		regKey.QueryStringValue(_T("activateCode"), szValue, &count);
		md5String = szValue;

		regKey.QueryStringValue(_T("email"), szValue, &count);
		email = szValue;

		bRet = fitAlgorithms(email, md5String);
	}

	regKey.Close();

	return bRet;
}

这样就变成了我自己的注册方式。

因为用的是SinkMagic的皮肤实现，所以也可以自己更换皮肤文件，替换后截图：