吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

搜索
查看: 4721|回复: 110

[原创] 也谈某播投影的破解

  [复制链接]
jimmyzang 发表于 2019-11-7 16:14
昨天给孩子投影,突然发现某播投影收费了,好久没有破解过此类程序,就拿它试试手。

首先以为这个程序是把注册时间写到注册表里面或者藏到本地硬盘的某个地方,于是采用processman,程序启动后分析程序读的注册表和本地文件,结果找了半天啥都没找到。

非常感谢https://www.52pojie.cn/thread-1043341-1-2.html, 这个帖子给了我启发,他是根据到期关键字找的,因为我这边没到期,所以一开始没想到。

我顺着@blmk的思路看了一下,他分析到这个程序到期的那个switch语句,于是我根据这个线索继续查下去,发现某播投影是采用服务器验证的方式,一开始程序启动后,会生成一个唯一id,唯一ID带上Mac的网卡地址一起发给服务器,服务器返回key,stime(当前时间),begin_time(注册时间),以及end_time(到期时间)。 程序和服务器之间采用了HTTPS进行通信,很难解密,幸好本地验证部分比较简单,废话不说了,直接上图片。
投屏1.jpg
投屏2.jpg
投屏3.jpg

本来在这里把所有的ja,jb全部跳过就可以了,但是像我们这样追求完美的人,当然要做的好看一些。根据刚才的分析结果,其实主要是判断这三个时间,只要有办法修改到这三个时间,问题就解决了。而且修改的地方是越在前面越好,
于是我找到了解析HTTPs的地方,这里用的应该是Json库进行解析的,解析完毕后,从字符串转换为U64然后再进行比较,我们只要再解析完成后,直接加一句话修改一下内存,把截止时间修改长一些就可以了。我修改的是
add Dword ptr ds:[eax],0x100 , 这里注意字节顺序。
投屏4.jpg
大家可以用UE进行修改,查找修改如下图。
投屏5.jpg

软件版本修改后如下:
投屏6.jpg 投屏7.jpg

和那个兄弟修改的区别,他修改的是无论服务器如何返回,都没有关系,我修改的是尽量维持服务器返回的数据。提供一个不同的思路给大家欣赏。附上修改过的lbmain,覆盖同名文件,注意保存源文件。 :)
lbmain.rar (1.22 MB, 下载次数: 629)

免费评分

参与人数 43威望 +1 吾爱币 +56 热心值 +37 收起 理由
alderaan + 1 + 1 谢谢@Thanks!
Hmily + 1 + 7 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
Futureg + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
xzhsino + 1 + 1 谢谢@Thanks!
青零青零 + 1 + 1 热心回复!
a001zhaojun + 1 + 1 我很赞同!
编程破解员 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
lyslxx + 1 + 1 我很赞同!
yjn866y + 1 + 1 我很赞同!
Ouyang520 + 1 我很赞同!
策士 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
行单影只 + 1 + 1 热心回复!
lxhyjr + 1 + 1 谢谢@Thanks!
潜龙在渊0824 + 1 我很赞同!
马里奥的烦恼 + 1 + 1 用心讨论,共获提升!
tydx0259 + 1 + 1 谢谢@Thanks!
hzy99 + 1 + 1 谢谢@Thanks!
7086pp + 1 + 1 我很赞同!
kk52140 + 1 + 1 我很赞同!
w634221839 + 2 + 1 感谢大佬的辛勤付出
zhujintao702 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
qqxioud + 1 + 1 用心讨论,共获提升!
49656374 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
天涯心灵 + 1 热心回复!
笙若 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
狐狸爱葡萄 + 1 + 1 试用版少些功能,期待楼主补上
125733578 + 3 + 1 用心讨论,共获提升!
tail88 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
zhaolisheng + 2 + 1 热心回复!
yanglinman + 1 + 1 谢谢@Thanks!
liujg + 1 + 1 谢谢@Thanks!
pumishuo + 1 热心回复!
zxlzry + 1 + 1 热心回复!
熊熊 + 2 + 1 谢谢@Thanks!
冥界3大法王 + 1 有点意思~~
edward_ml + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
linrunqing521 + 1 用心讨论,共获提升!
wzd40 + 1 谢谢@Thanks!
liu5555 + 1 + 1 我很赞同!
JuncoJet + 3 + 1 等了这么久终于有人出手了
三胖胖胖 + 1 + 1 用心讨论,共获提升!
朱朱你堕落了 + 1 + 1 我很赞同!
Monitor + 3 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| jimmyzang 发表于 2019-11-7 17:24
JuncoJet 发表于 2019-11-7 16:58
看了下楼主的内容,这个软件应该根据设备ID来的
篡改设备ID也应该是可以破解的。

设备ID也是传递给服务器的一个字段,所以篡改ID很容易被封,服务器应该能看的出来不同的MAC地址都是相同的ID,此外,还需要有一个ID购买过会员的账号。就太麻烦了。
xiandou 发表于 2019-11-8 16:30
jimmyzang 发表于 2019-11-7 19:22
是么?我自己这里尝试用了20多分钟也没有出现问题,您那边每次都可以出现这个问题么?

可能启动时和运行中间的时候都验证了,然后他们没有调用同一个验证子程序,你说的你没到期,所以没有问题
504646203 发表于 2019-11-7 16:34
本帖最后由 504646203 于 2019-11-7 16:36 编辑

谢谢分享,等下测试一下看看,厉害了,可以试用那么天,牛。
a231410 发表于 2019-11-7 16:35
好厉害 这个东西怎么用呢
丁丁猫 发表于 2019-11-7 16:41
到底是高手,学习了
kanlis 发表于 2019-11-7 16:42
是好帖子,不错的文章与分享!
好嘞呀 发表于 2019-11-7 16:47
我来试一下
白狐 发表于 2019-11-7 16:49
版主怎么不发下破解好的成品
JuncoJet 发表于 2019-11-7 16:51
平时用的不多,装完了没用几次就过了试用期。
改了系统时间还是不行,估计是有写入啥文件或者注册表。
后来就没有研究…… 现在有人出手了,感谢
tonmy007 发表于 2019-11-7 16:53
可以再破解安卓版本的吗
 楼主| jimmyzang 发表于 2019-11-7 16:55
用附件替换目录里面的同名文件即可。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:禁止回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2019-11-21 23:23

Powered by Discuz!

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表