申请会员ID:luckydog【申请通过】
1、申请ID:luckydog2、个人邮箱:2894432679@qq.com
3、原创技术文章:uninstall tool工具的暴力破解思路及实现
Uninstall tool是一个强大的卸载工具,之前本人在用geek,这两个软件是同一公司的产品,有更好的我们肯定就要尝试一下更好的,本文章仅供学习交流。
首先就自己去官网下载把,本次使用的是3.5.10(Build 5670),其他版本流程应该类型。
先用查壳工具查一下带不带壳,这里发现是不带壳的,用x64dbg直接跑起来,但要注意要用管理员模式运行,不然应用附加不上去(不清楚原因)。
F9跑起来
我们明确的是这个软件是个重启验证的流程,可以通过对注册表验证达成任务,但我测试了还有更方便的方法(其实就是怕麻烦)。
对于这个软件,我首先想到的是,一个用户输入了许可证后在关于里可以看到注册信息,就从这里入手。
我们尝试直接搜索未注册时的提醒
{:1_909:}没有,但是没事,未注册的结果没搜到我们可以搜注册后的结果,网上注册后的图片辣么多
好家伙,全都给搜出来了,我们直接跳过去看看
这里目标就很明确了,直接找关键跳,这里直接给出关键跳,其实就在上面一点
这里下个断点,重新运行后再去点击关于,程序成功暂停了,到这就完成了本次流程的1/3了
我们先尝试直接F8单步,看看有哪些数据需要修改
在这个14000D13E这个跳这直接修改ZF位进去
这里就先拿signal license下手,也是直接修改ZF为进去,进去直接就可以直接F9把程序运行起来
好!其实中间一堆分析过程我都去了,其实花了我好多时间
然后就到了最后的阶段啦,我们先看会刚刚断点的那个函数,进去
这里有个很重要很重要的函数,就是14001ACDC,这里面大概就是校验函数,但我们不是写注册机,直接跳过直接看返回啥
我们看到有个cmp eax,3紧接着就是sete bl和mov al,bl,因为关键跳就是通过rax来判断的,所以无论cmp比较的结果如何,我们只要让rax的值为1就行啦,和校验成功的效果一模一样
这里直接把mov al,bl改成mov al,1,这里的跳转就改成了
最后还有判断当前是哪一种类型的许可证,这里根据你想要什么类型的改成对应的就行了,这里只写一个signal的吧
我们将14000D178位置处的跳转改成nop或者改成相反的判断即可,是不是很简单呢
我们先验证一下到此为止的修改生没生效,再次点击关于我们能看到注册信息,同时我们发现输出key的选项也不见了
但细心的伙伴一定发现了我们窗口名字还带着未注册的标志,心里凉凉的,难道这个不能这样暴力破解码,但经过我多次的尝试,我发现这个提示也许是软件启动时经过验证后的结果,我们没有重启软件当然看不出效果,打上补丁
再次运行软件看看
大功告成,关闭软件时也不会跳出让你确认的按钮,我试着把系统时间改掉也不会出现什么问题,到这本次的流程就全部完成了
附上另外两种许可证的软件截图
结语:本人只是一个逆向的小白,想要加入论坛学习大佬们的思路,对这个软件的流程花费了我好几天,分析是真的难,长路漫漫啊!!! I D:luckydog
邮箱:2894432679@qq.com
申请通过,欢迎光临吾爱破解论坛,期待吾爱破解有你更加精彩,ID和密码自己通过邮件密码找回功能修改,请即时登陆并修改密码!
登陆后请在一周内在此帖报道,否则将删除ID信息。
ps:文章分析有些简单,爆破不建议修改跳转,看下赋值的地方,进call里面修改返回值可以达到修改一处,解决多个调用校验的问题,欢迎加入论坛交流。 Hmily 发表于 2021-8-30 18:29
I D:luckydog
邮箱:
感谢通过!也感谢H大的建议!{:1_919:}
页:
[1]