吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 7361|回复: 19
收起左侧

[原创] 应论坛小伙伴建议尝试010 Editor v6.0.3的破解

  [复制链接]
miceeagle 发表于 2017-1-24 12:56
本帖最后由 miceeagle 于 2017-1-24 14:54 编辑

应论坛小伙伴ChinaFox建议,去官网下载了32010 Editor 6.0.3版来研究
安装好了启动如下
1.png
2.png
发现直接读取的2.0版本创建的注册表项,直接把上次测试的用户名和假码读取出来了
那就按套路来,先搜索好了,不对,应该是先查壳
3.png
好吧,好像是无壳的,那开始了搜索字符expired
4.png
都是熟悉的字符,只不过是英文的
找到此处
5.png
和启动时界面一致,Expired是换了行的,跟踪过去
6.png
跟着00584E88 这条push一直往上到00584E5D,发现个cmp指令,继续往上跟,在跟的时候发现这个:Site License
很熟悉啊,下个断点,等下回来
7.png
继续直到00584BE2,再往上就没有比较跳转了,这里会发现字符Licensed to
就是这里了
8.png
NOP掉好了,回到站点许可那个位置,把jl指令也nop掉,保存运行试试
9.png
启动界面好了,接下来处理注册,提示信息如下
10.png
搜索Invalid name or password 结果一大堆,密集恐惧症有福了
11.png
仔细查看后,跟005787EC,我们需要它走这条路
12.png
Nop掉上面的jnz指令,但是005787E2处的cmp指令,od提示是来自两个地方,看地址的话相隔不远,挨个查看
13.png
发现是这两个je指令,仔细查看后发现只需处理上面那个ge指令,改成强行跳转,下面那个就没用了
14.png
额,又覆盖了下面的指令了,没关系了,反正用不上,保存运行
15.png
OK就进主界面了,完成了但是在主界面点注册还是会有过期字样
16.png
那再想想办法好了搜索  Evaluation Period Expired   只有一个
17.png

18.png
发现上面有Site License 那么试试把跳转改到经过005734A0
19.png
将这个jnz指令改成jmp 0057349E   保存运行,启动时仍然会弹出注册窗
20.png
虽然看起来都OK,点检查许可也会通过注册,我想应该还有一个地方,在启动时检查许可,
无效许可的话会弹窗口,有效就直接进主界面了,那么再找找看
还是从启动界面的字符 Licensed to 入手,应该在启动界面过后的某个地方
21.png
下个断点,开始单步,直到运行到一个返回,出来后看到
22.png
注意右下有个1on_CloseSplash,这是马上要关闭启动窗口了,表示马上就要到地方了,继续往下运行
23.png
发现一堆比较,看起来好像就是注册信息的判断,下面有个jnz指令,看下它到哪儿
24.png
通过单步可以试出,如果不跳转则会弹出个注册框,如果跳转会到006A2CB0od提示这个地址有4个跳转来自,
仔细检查后发现其他的跳转来自是注册窗口注册成功后跳过来的,它有不同类型的注册码,
反正注册后就来到这个地址
现在就简单了,直接jmp就好,我是这样改的
25.png
直接把比较的指令nop了,添加了个jmp指令,然后保存运行
26.png
好的,没有启动时弹注册窗了在主界面点注册效果如下
27.png
原安装包和修改后的文件如下,有需要的可以下载研究
http://pan.baidu.com/s/1bpzN9ZT



ps:那个.......会错了小伙伴的意,尴尬了
接下来尝试追码,有结果的话会在下面更新




免费评分

参与人数 20吾爱币 +19 热心值 +19 收起 理由
夏雨微凉 + 1 用心讨论,共获提升!
YYL7535 + 1 + 1 谢谢@Thanks!
imaweno + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
li6893 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
冥界3大法王 + 1 回来有时间 回复下我的新问题,谢谢。
豪气冲天 + 1 + 1 谢谢@Thanks!
zfzzqlx + 1 + 1 热心回复!
hero888 + 2 + 1 支持你!!!
3622020 + 1 + 1 我很赞同!
你解我破 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
jagsaw + 1 + 1 已答复!
maoxuechuen + 1 + 1 谢谢@Thanks!
2434009003 + 1 + 1 完全看不懂不过给你加分
maxwgf + 1 + 1 棒!
王老大 + 1 + 1 用心讨论,共获提升!
白菜 + 1 + 1 热心回复!
守恒 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
peerlessbin + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
123-木头人 + 1 + 1 热心回复!
Ftimes + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| miceeagle 发表于 2017-1-25 11:07
本帖最后由 miceeagle 于 2017-1-25 11:24 编辑
冥界3大法王 发表于 2017-1-24 17:03
为啥 7.0.2版本中能发现Name  Password
却发现不了读取到的注册表内容?
果然如我所说,加密了么?

在QtCore4.dll中找到TextDecoder和TextEncoder函数,地址是相同的67118F20
应该是对称加密,以下是反汇编出来的,不过这个dll是6.0.3的,不知道和7.0.2的是不是一样的
无标题.png

ps:我太天真了,测试过了,和注册没有关系
 楼主| miceeagle 发表于 2017-1-24 17:17
冥界3大法王 发表于 2017-1-24 17:03
为啥 7.0.2版本中能发现Name  Password
却发现不了读取到的注册表内容?
果然如我所说,加密了么?

刚刚在分析6.0.3的读取注册表api
也是  如你所说  看不到读取到的注册表内容
我怀疑处理过程在其自带的dll中 qtcore和qtgui
纯属猜测  我试试看能不能反编译这两个文件

点评

我那个贴子粗暴的改了下,估计子程序中有回调得处理。  发表于 2017-1-24 18:18
Ftimes 发表于 2017-1-24 14:59
头像被屏蔽
zhaogang5807 发表于 2017-1-24 15:13
提示: 作者被禁止或删除 内容自动屏蔽
117578111 发表于 2017-1-24 16:44
感谢分享了!
冥界3大法王 发表于 2017-1-24 17:03
为啥 7.0.2版本中能发现Name  Password
却发现不了读取到的注册表内容?
果然如我所说,加密了么?
藤遑 发表于 2017-1-24 19:10
感谢分享,支持原创!
我是逍遥 发表于 2017-1-24 19:25
感谢分享。新年快乐
maoxuechuen 发表于 2017-1-24 19:53
楼主太厉害了,太威武了·············
头像被屏蔽
xjhma 发表于 2017-1-24 22:05
提示: 作者被禁止或删除 内容自动屏蔽
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-28 23:19

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表