新手发布破解某汽车美容管理软件

biming520

来论坛很久来，一直没学习破解，近期没事学者破解，今天总算有点收获，一点新的与大家分享，大神请飘过
分享一下软件的破解流程，新手不涉及加壳，脱壳。
看来几天教程跟着教程走，后来就像试试不用教程的资源，自己动手破解下软件。
去华军软件找来下软件，都是200几年的软件，为什么呢，老软件要么没壳，要么好练手，相中一款《异乔汽车美容营业系统》下载下来查壳，发现没壳的，窃喜可以试试练手。
看来几天教程，软件破解流程大概是这样的，找到一个软件后，需要寻找一个突破口，什么是突破口呢，就像进别人家一样，要么拿钥匙开门，要么拿锤子砸门（俗称暴力破解），我们当然拿不到钥匙只能看自己配钥匙能不能进去。所以要先搜集信息，比如说这个房子主人姓什么，爱好什么，几点出门之类的月全面越好，软件当然不一样，我们了解软件都是从字符开始的，比如说试用版，登录成功，注册失败这些都是有用的信息。所以我们从搜集软件字符串开始。我们先打开软件如下界面

作者也很狡猾呀，知道注册失败信息提示容易被爆破，所以失败来没有信息。我们先导入od ，试用中文搜索的智能搜索
我先后在字符串搜索来很多常用的信息，比如《注册成功》《注册完毕》《注册》等信息，想通过字符串找到关键位置，但是作者很狡猾呀，没有这些信息
正当我手足无措准备放弃的时候，突然发现来一个关键信息《感谢试用“xxxx”软件》正常情况下这不就是注册成功后才会跳转过来的吗？


那就从这里开始吧，双击字符串进去


先不管三七二十一，重要地方先下个断点，我把上面这个跳转先下来个断点，本来想爆破直接nop填充，但是无奈找不到哪段代码是关键跳转，没办法，往上翻，看到有几个call，其实我也不知道那个call是关键call，我在上面3个call都下来断点，然后把程序运行起来，点击注册界面输入注册码

然后点击《注册》按钮后，程序被断下来来，发现寄存器窗口出现我们输入的假注册码《111111111111111111111111111》
同时，注释窗口出现来两排unicode 引起来我的关注，《0FABFBFF000306A9》这个不就是我的激活码
0012F464   06EF0FD8  UNICODE "Update ST set cide='0FABFBFF000306A9'"   -----激活码

0012F46C   0108D850  UNICODE "BWJFBMDVACIJGZGZFEABCKCPEKBVIPGJ" ------这个是什么呢？难道是注册码？ 先复制一下，接着继续运行程序，断点全部走完来
我先输进去，结果欣喜的画面出来来

搞定来 哈哈，本来打算放弃的结果没想到成功来

其实这个软件是昨天下的，想爆破弄了很久都没找到关键跳，结果把老师教程有看来一遍，找关键call，也不知道哪个是的，就多下来几个cal，总有一个call有用，
想爆破的不知道哪个是关键跳转，还是很辛苦呀，与新手共勉，大家一起坚持。

2张关键图片，怎么没显示出来，一张是字符串搜索结果，一张是call里面真注册码和假注册码对比的结果，晚上回去用自己电脑上传

biming520

bright2019 发表于 2019-7-30 12:29
是不是很有成就感

是的，这个软件弄了2个晚上，第一个晚上没找到突破口，昨天晚上又重新看了下教程，弄了更有信心了

biming520

还有2张图 怎么没出来，可能昨天太晚了没注意到， 一张是字符串搜索后的结果，一张是call里面真注册码和假注册码对比的结果。

惊寂之城

楼主万岁

matk

支持！!!

大熊d

能刷卡卟

夜步城

不错不错

FleTime

楼主可以写个内存补丁出来

未命铭

感谢分享

satylike

四海之内皆兄弟，楼主最牛逼！

pxcyp

楼主牛啊，回来我也试试

絕情

看着高大上