某安卓手机数据恢复超详细追码及注册机制作

一别两宽丶 · 发表于 2019-7-31 05:59

废话不多说直接开始：
先查壳，无壳为VC++10编译。
Q@QUDLHO$YNTRU)ZU00VC.png

输入假码点注册提示邮箱或注册码无效，智能搜索“Your”
807@7Y@[OIN()WL]]`B2D.png

结果，搜到了，但是断不下来。程序只有这一个提示注册码或邮箱无效的字符
{AX3N8)]R(EF)YC)HA{OMEW.png

那就上按钮事件吧。反汇编窗口右键，查找，命令，输入“sub eax，0a”
JPL8NPC}W((`~(4JKI34~Z2.png

发现找不到。就在快要放弃的时候再次打开智能搜索界面，竟然发现了我输入的假注册码
BC72%XCR)S8MC[}R){J{5DO.png

那么问题来了，它无缘无故记录我的注册码何意？实践是检验真理的唯一标准，双击进去在段首F2下断
AJ34VCBNV}G7@~ITP@~$QTI.png

然后，再次点击注册，程序竟然断在了这里。嗯，有意思，F8单步跟他走走看
$6LDH$G{8(15%`XPWN_ZY.png$
I)[57(G}GK}M0@S$}PLRW8I.png

结果发现一路F8之后并没有什么异样，不死心出这个call看看
_G3L51K4}I7XU`7PD)URP67.png

还是不死心又在这个段的段首下断再次注册
{4C}OJ1)FPTGTD{YP]$BR.png

果然，再次注册又被断下。那就接着F8吧
XX$__EPC683M68A[__[JKW6.png

这段有还多个循环一一打断，在循环的下一行代码处F4一下就可以了。就是执行到用户代码的快捷键。注意观察寄存器窗口和堆栈窗口
~DD$_(W`ESNESDP2%WHB.png

取了假码之后又是好多循环依然F4打断，之后就来到了关键跳转和关键call的地方了。什么叫循环？向上的跳转就是循环了
8T6Y)(%]5PG%V[3EW@A4{9S.png

既然追码，那就进关键call里面看看吧。这个关键call和别的还有点区别
{XGVEP83S41`X]K3)IJ[0U0.png

单步F8一下就来到了真正的核心
1)V5F))DOJ{I6JU3EAHRI84.png

接着又是一堆的循环，继续打断。打断后一路F8发现疑似真码的数组出现了，复制下来，尝试注册
6ZIKEUAK`VB1SPV5YMBEBDH.png

结果发现还是注册失败，而且发现个问题，这次用了一会时间才弹出注册失败，怀疑还有联网验证
%WF)PP}U)9I24L[AAS.png

再次注册被断下，开始找还有哪里弹出注册失败
4IY3NSQ75X3BDWBCV$~[MID.png

两个跳转都没跳向失败说明注册码没问题，继续F8单步，有发现一个call貌似联网验证了邮箱，而他验证之后直接就是一个jge的跳转跳向失败，那就nop掉这个jge试试
)R)36K1[]`28{`SX@N[8G4H.png

nop掉后再次注册试试看竟然成功了。由于程序注册码是和邮箱匹配，所以顺手做个注册机
CO]Y36~{7RPG7SK85KE`4C5.png

因为有网络验证所以还有破除下网络验证，需要打一个补丁，所需要的数据如下图
98{AB23EDHRFYV7NW%ZPX.png

先打补丁吧，使用樱花补丁制作就可以
I2J~7Q`~2}3Q]QLS`T6MS~S.png

生成之后再做内存注册机
WIRCA6_63JVU~0ZO2E)W7`P.png

最后就到了最鸡冻的时刻了，经测试所有补丁均正常运行
(2{(4ZQEI%2]P)`C525FHJO.png

至此，成功制作了内存注册机及干掉了网络验证。
——————————————————————————————————————————————我是分割线——————————————————————————————————————————————————————————
此段内容为破解最初思路，按照上文nop掉jge也可以完美爆破。以下内容可看可不看
关于上文提到的赋值的方法如下：
我第一次就是这么做的，后来发现这样内存补丁好像不好打，于是改为nop那个jge来达到同样的效果，这段是在关键call内执行的。
$PVBOV){J0Q6_}SEQ%ER6.png$
LS)DLR2AC$]C()7R)}5GTCK.png