吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 11750|回复: 38
收起左侧

[原创] 逆向破解010editor

  [复制链接]
buzhifou01 发表于 2019-12-5 08:51
1.破解软件
1.1软件简介
本文要破解的软件名为010editor,它是一个强大的二进制编辑工具,我接下要做的就是免输入注册码,永久使用。
1.2软件运行
2345截图20191204164440.png

2345截图20191204194943.png

2使用工具


  • DarkDe

  • PEexplorer

  • OD

3.破解过程

3.1 查壳发现无壳,运行该软件,发现使用期已满,如果运行的时候发现没满,修改一下系统时间(调到前几个月),效果是一样的,破解之后可以调回来。
image.png

3.2 运行软件发现需要输入用户名和注册码才能永久使用,接下来用DarkDe打开,发现该软件一共有四个按钮,接着用PEexplorer打开该软件。
2345截图20191204165448.png

2345截图20191204165548.png

2345截图20191204165937.png
3.3点击PEexplorer上方的资源查看器按钮,接着点击RC data中的TFORMREGISTER,发现有下拉列表,打开列表发现有ButtonOK按钮,该按钮即为要找的按钮。
temp.png

2345截图20191204165937.png

2345截图20191204170358.png

3.4回到DarkDe,点击ButtonOkCLIck选项,弹出窗口,复制第一行汇编代码,用OD加载程序,找到复制后的代码位置,f2下断,f9,输入信息,点击确定,程序断在下断处,单步。
2345截图20191204170637.png

2345截图20191204170702.png

2345截图20191204170932.png

2345截图20191204171457.png
3.5往下运行发现有些地方看不到注释信息,按ctrl+A,0046C2FC 010Edito.0051EE08为取注册码函数,0046C507 地址处jnz short 010Edito.0046C580 不跳,单步,发现提示注册码正确但过期,那么关键代码在上面。
2345截图20191204171658.png

2345截图20191204172315.png
3.6 接着让0046C484 jnz short 010Edito.0046C4BB不跳发现,注册码正确,0046C4A0 010Edito.00434214 为关键函数,并把这个跳转指令nop掉,另存运行发现还是期满,那么就有可能是因为该软件有重启校验的功能
2345截图20191204164440.png
3.7 接着查找字符串,软件注册成功之后,会向一个文件或者注册表写入值,往下看的时候发现了关键字符串,从这个字符串可以看出,将要往注册表写入值,不过这个字符串不是完整的信息,接着往下找,这里换了一下OD。
2345截图20191204190231.png
3.8接着重新加载软件,运行到0046C484   jnz short 010Edito.0046C4BB,不让它跳转,往下继续运行,弹出注册窗口时,点击确定继续单步,运行到4c927c时,看到字符窗口中的字符串,不过没什么用。
2345截图20191204191802.png
3.9在注册表中搜索刚刚用的注册码并导出,显然软件调用了RegOpenkeyExA函数,接下来就可以对其下断但是我们在command窗口下断不是较好的方法,因为这样会读取系统很多东西,就比较麻烦,接下来用一种非常好的方法
2345截图20191204192127.png

2345截图20191204192204.png

2345截图20191204192252.png
3.10.Ctrl+N,连续点击键盘上的Reg,就能找到RegOpenkeyExA,右键-》view call tree,对窗口中所有函数下断,f9,发现第一个不是我们想要的,取消断点,接着f9,直到出现subkey中的值带有010editor
2345截图20191204192724.png

2345截图20191204192940.png

2345截图20191204193117.png

2345截图20191204193252.png
3.11单步,运行到00436828 call <jmp.&ADVAPI32.RegQueryValueExA> ,读取了注册码,让00469C1F jnz 010Edito.00469D8C不跳转,单步,f9,发现显示已注册了,于是这个为关键跳,nop掉,另存,运行,发现已注册。
2345截图20191204194730.png

2345截图20191204194943.png


下载链接:链接:https://pan.baidu.com/s/1-rry32dSbZE0qsY3lEpGtw
提取码:3slm



免费评分

参与人数 9吾爱币 +14 热心值 +8 收起 理由
adws104 + 1 + 1 可以就很棒
smile1110 + 3 + 1 谢谢@Thanks!
Hmily + 6 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
onething + 1 热心回复!
笙若 + 1 + 1 谢谢@Thanks!
XTING + 1 我很赞同!
一只小木木 + 1 + 1 谢谢@Thanks!
ll52wj1pjo + 1 谢谢@Thanks!
yanwc + 1 + 1 热心回复!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

小螃蟹」 发表于 2020-2-10 04:13
楼主 想拜托你一个事情,感觉全坛都找不到人还是真的挑战难度太大了 没人愿意,一个游戏的第三方插件辅助 竟然没人能po  希望能帮帮我!
yanwc 发表于 2019-12-5 09:14
wind-mill 发表于 2019-12-5 09:25
jipiyu 发表于 2019-12-5 09:26
谢谢你的好文,Thanks a  lot
四哥! 发表于 2019-12-5 09:28
谢谢你的好文,收藏学习一下
wowowowo 发表于 2019-12-5 09:34

好教程,谢谢分享
流浪星空 发表于 2019-12-5 10:28
看懂一点一点,继续学习!
ll52wj1pjo 发表于 2019-12-5 10:45
先收藏,找个时间学习下
abcxyzmn 发表于 2019-12-5 10:46
看了,不太懂,还是认真的看了,找到关键的跳转是重点,对吗?

学习
zoooox 发表于 2019-12-5 11:01
教程思路清晰,留着学习用
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-28 16:42

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表