好友
阅读权限10
听众
最后登录1970-1-1
|
本帖最后由 abellixun 于 2018-1-30 14:54 编辑
自学了这么久,想破解几个软件练练手,第一个尝试了 中绘图片尺寸统计工具 发现是重启验证,捣鼓了很久,搜了很多资料还是破不成功放弃,待以后学精再去
第二软件尝试了 批量水印大师 额,我也不知道怎么搞的,反正有没有破成功
然后第三款就尝试了效能桌面便筏5.5 成功
开始分享破解经历
第一步当然是按照好,打开软件看看啥样,刚进入就跳出注册或者试用,OK
1
拖入OD,运行,然后断个messageboxA(W)(我随便选的W)
然后成功断到
2
然后在下面红箭头处右键反汇编窗口跟随
3
来到这下个断,然后重新运行软件,来到这,一直F8
4
出来到这里0194EC1B |. 8B93 18040000 mov edx,dword ptr ds:[ebx+0x418]
往上看看有个call,这个call就是调用失败的,所以我们往上找,看看有没有什么jmp,jnz之类的可以跳过这边,发现上面不远就有,发现有,我们就去段首,为什么要去段首呢?因为程序肯定要判定你输入的是否是正确的还是错误的呀,所以我们从从开始找到这个push epb
5
句首下断,然后重新运行,乱输注册,发现断住了,那么在这个PUSH到下面那个JNZ之间肯定有调用判定的东西,但是我们又不知道,所以我就采用了笨办法每个CALL都下断,运行,
发现这个CALL完了后就跳出失败,那肯定是这个判定注册码是否正确,0194EBE7 |. E8 740996FF call Efficien.012AF560 ; F7进去
6
进来后,发现一个CALL, 假定这个可能是判定的,F7跟进去
7
跟进来后发现我们的注册码在这里出现,说明这边就是判定注册码的地方
8
然后我们拖到段位,看它是怎么弄的。通过这里,我们可以发现只要是错误的,都会调到这个地址,
012AF506 > \33C0 xor eax,eax ; 注册码错误
正确的话,就是012AF535 . 0FB645 F3 movzx eax,byte ptr ss:[ebp-0xD]
然后返回到 第6个图的位置,然后走,发现出来了出来后就到了,JNZ上面
一开始我是直接,把jnz改成JMP,然后发现提示注册成功,但是进去发现还是没有注册成
说明有问题,继续来这里
然后一个CALL一个CALL的进去看看
9
发现这个CALL: 012AF289 . E8 F27919FF call Efficien.00446C80 ; 是用来判定注册码是否正确的,错误就到 012AF506 这个位置
所以想要追码,肯定要进这个位置,但是我追了半天,啥都没发现,就放弃追码了,没有头绪,就尝试在论坛找找有没有大神破过这个软件,发现有,14年的大神破了5.22版本,虽然版本不同,界面不同,但是思路可以照用
https://www.52pojie.cn/thread-313575-1-1.html
他用的回溯法,比我更块的到达了
这里直接在段首修改成
mov eax,1
retn
这么改,是直接让注册码的判断变为正确了(因为EAX为1的时候,就是正确),不用走下面的流程了。
然后尝试运行,都是已注册了
附上成本和原件
链接:https://pan.baidu.com/s/1o9dNjTK 密码:sbet
下面有人提到下载后不是注册的。
可能跟到了不同的PC上面有关系,只要在那个重新输入注册码,那边随便弄一下,点注册,就变成注册版了。哈哈,我也不知道为啥,哈,我还是个萌新 |
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2018-1-29 15:14
|
发表于 2018-1-30 14:28
