吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 33765|回复: 91
收起左侧

[Windows] 商业软件破解之试用期过期需要在线注册破解

  [复制链接]
ajm3 发表于 2016-9-16 22:39
本帖最后由 ajm3 于 2017-7-24 17:02 编辑

reg.gif
上图是破解前的,自己看
载入od
[Asm] 纯文本查看 复制代码
//入口点
00911324 >  55              push ebp
00911325    8BEC            mov ebp,esp
00911327    83C4 C0         add esp,-0x40
0091132A    33C0            xor eax,eax
0091132C    8945 C4         mov dword ptr ss:[ebp-0x3C],eax
0091132F    8945 C0         mov dword ptr ss:[ebp-0x40],eax
00911332    8945 C8         mov dword ptr ss:[ebp-0x38],eax
00911335    8945 CC         mov dword ptr ss:[ebp-0x34],eax
00911338    B8 C0239000     mov eax,zs.009023C0
0091133D    E8 A2ACAFFF     call zs.0040BFE4
00911342    33C0            xor eax,eax
00911344    55              push ebp
00911345    68 19159100     push zs.00911519
0091134A    64:FF30         push dword ptr fs:[eax]
0091134D    64:8920         mov dword ptr fs:[eax],esp
00911350    E8 13A4E1FF     call zs.0072B768
00911355    8D4D CC         lea ecx,dword ptr ss:[ebp-0x34]
00911358    33D2            xor edx,edx
0091135A    B8 34159100     mov eax,zs.00911534                      ; UNICODE "DataBaseName"
0091135F    E8 D470F6FF     call zs.00878438
00911364    8B45 CC         mov eax,dword ptr ss:[ebp-0x34]
00911367    33D2            xor edx,edx
00911369    E8 22E3B0FF     call zs.0041F690
0091136E    84C0            test al,al
00911370    75 22           jnz Xzs.00911394
00911372    8D4D C8         lea ecx,dword ptr ss:[ebp-0x38]
00911375    33D2            xor edx,edx
00911377    B8 5C159100     mov eax,zs.0091155C                      ; UNICODE "DBServerName"
0091137C    E8 B770F6FF     call zs.00878438
00911381    8B45 C8         mov eax,dword ptr ss:[ebp-0x38]
00911384    33D2            xor edx,edx
00911386    E8 05E3B0FF     call zs.0041F690
0091138B    84C0            test al,al
....................

右键搜索string,当然是什么都搜不到的,不然还出教程干嘛
shiyong_string.PNG

直接Ctrl + f9 跑起来
运行到提示注册的界面 ALT+K
alt k.PNG
[Asm] 纯文本查看 复制代码
0051230E  |.  E8 DDFCFFFF   call zs.00511FF0 //alt+k 尾部断点

然后继续走走走走走
经过N座山
[Asm] 纯文本查看 复制代码
0089F604  /$  55            push ebp //首部就是关键点 RETN 就可以了
0089F605  |.  8BEC          mov ebp,esp
0089F607  |.  B9 10000000   mov ecx,0x10
0089F60C  |>  6A 00         /push 0x0
0089F60E  |.  6A 00         |push 0x0
0089F610  |.  49            |dec ecx
0089F611  |.^ 75 F9         \jnz Xzs.0089F60C
0089F613  |.  51            push ecx
0089F614  |.  8845 FF       mov byte ptr ss:[ebp-0x1],al
0089F617  |.  33C0          xor eax,eax
0089F619  |.  55            push ebp
0089F61A  |.  68 C6F78900   push zs.0089F7C6
0089F61F  |.  64:FF30       push dword ptr fs:[eax]
0089F622  |.  64:8920       mov dword ptr fs:[eax],esp
0089F625  |.  C645 FE 00    mov byte ptr ss:[ebp-0x2],0x0
0089F629  |.  A1 7C8E9300   mov eax,dword ptr ds:[0x938E7C]
0089F62E  |.  8B00          mov eax,dword ptr ds:[eax]
0089F630  |.  8078 5C 00    cmp byte ptr ds:[eax+0x5C],0x0
0089F634  |.  74 0B         je Xzs.0089F641
0089F636  |.  8A45 FF       mov al,byte ptr ss:[ebp-0x1]
0089F639  |.  E8 0EF8FFFF   call zs.0089EE4C
0089F63E  |.  8845 FE       mov byte ptr ss:[ebp-0x2],al
0089F641  |>  807D FE 00    cmp byte ptr ss:[ebp-0x2],0x0
0089F645  |.  75 0D         jnz Xzs.0089F654
0089F647  |.  33D2          xor edx,edx
0089F649  |.  8A45 FF       mov al,byte ptr ss:[ebp-0x1]
0089F64C  |.  E8 87FCFFFF   call zs.0089F2D8
0089F651  |.  8845 FE       mov byte ptr ss:[ebp-0x2],al //来到这里,网上看

思路总结:
没有关键字,完全没有。但是有提示,无壳。可以用暂停法,尾部断点,F8跑出第一个retn,第一个RETN不一定出了就是关键点,看第二个,或者第N个,正确的特征为跑出大跳转后来到主程序的上个retn
,不明白可以看视频,下面是视频教程
有不明白的地方,可以提问
试用期过后在线注册破解教程.rar (2.67 MB, 下载次数: 1043)

@Hmily  已经修改好了 用的RemoveLogoNowPortable

管家婆服装S版TOP8.8无限用户破解版
管家婆服装.NET 9.7破解版-到离线pos功能破解
https://pan.baidu.com/s/1dFEIPXZ

免费评分

参与人数 12吾爱币 +2 热心值 +11 收起 理由
zhangjijie + 1 + 1 用心讨论,共获提升!
603704193 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
343424993 + 1 谢谢@Thanks!
丑八怪 + 1 我很赞同!
kugoo88 + 1 很羡慕大神的能力,什么时候我也成为一名大神呢 嘻嘻
286572187 + 1 谢谢@Thanks!
Hmily + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
yeyulang + 1 谢谢@Thanks!
咬字分开念 + 1 鼓励转贴优秀软件安全工具和文档!
李小木 + 1 谢谢@Thanks!
shareolie + 1 热心回复!
出来溜溜 + 1 已答复!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

www52pojiecn 发表于 2017-2-14 11:23
思路总结:
没有关键字,完全没有。但是有提示,无壳。可以用暂停法,尾部断点,F8跑出第一个retn,第一个RETN不一定出了就是关键点,看第二个,或者第N个,正确的特征为跑出大跳转后来到主程序的上个retn

这个好,只能执行到相应位置处,相关字符才会转换显示,这种程序远远多于直接在string中显示关键字符串的程序
 楼主| ajm3 发表于 2016-9-17 10:02
cqr2287 发表于 2016-9-17 07:22
这个破解并不难,楼主讲的不太清楚。为什么要运行到那个位置?把程序入口点的代码复制过来干什么?

这个问题 问得很好,对于大神没什么是难的,为什么要运行到那个位置,【思路总结】里面已经说明了,为什么要写入口点代码,因为这样告诉你是Delphi语言啊

免费评分

参与人数 2热心值 +2 收起 理由
丑八怪 + 1 谢谢@Thanks!
咬字分开念 + 1 我很赞同!

查看全部评分

gwdai 发表于 2016-9-16 22:49
这个软件干嘛用的啊

点评

商业软件,对接erp系统到手机里面使用的,学习破解思路又不是学习软件  发表于 2016-9-16 22:51
fo66 发表于 2016-9-16 22:53
高手啊 谢谢了 老师
czc476 发表于 2016-9-16 22:58
大神不用看,小白看不懂,我就是后者,不过还是谢谢楼主的热心分享
榻榻米 发表于 2016-9-16 23:00
这个源程序放出来了吗?
 楼主| ajm3 发表于 2016-9-16 23:02
榻榻米 发表于 2016-9-16 23:00
这个源程序放出来了吗?

放出来也没用啊,15天后才会提示过期,你要打开等15天啊

免费评分

参与人数 2热心值 +2 收起 理由
丑八怪 + 1 谢谢@Thanks!
咬字分开念 + 1 我很赞同!

查看全部评分

1254981099 发表于 2016-9-16 23:16
感谢楼主分享!!!
shareolie 发表于 2016-9-17 00:31
把软件一起放出来,练练手
liuwujun521 发表于 2016-9-17 01:28
好牛逼的教程,楼主好人多出点教程
dyc4573166 发表于 2016-9-17 02:01
小白问问,对于有硬件加密狗的商业软件,是否能破?
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 01:27

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表