破解某拨号器

buzhifou01 · 发表于 2019-12-15 15:49

1.破解软件
1.1软件介绍
本文要破解的是一个拔号器软件，破解的关键是找到注册按钮的代码头部，接着找到关键跳和出现注册码的函数。
1.2软件运行

2.使用工具
1.CFF Explorer
2.Dark
3.OD
3.破解过程
1.查壳，为aspack壳，esp+单步到oep，用REC修复IAT时，发现只有一个dll，接着手动修复
2345截图20191214205238.png

2.enter进00401502 call teltel超.00547EF0，找段首，在数据窗口中显示(follow in dump->memory address),段首偏移量为114，修改REC中的RVA。

2

3.使用CFF Explorer打开脱壳后的程序，去掉reloc，adata，tls，edata段，
2345截图20191214210900.png

4.打开软件：关于-》注册-》输入信息，点击注册显示注册失败。
2345截图20191214211236.png

5.接着用OD打开，bp MessageBoxA，发现断不下来，接着用bpx MessageBoxA，还是断不下来，说明提示窗口是程序自己写的窗口

5

6.接着用Dark打开，找到注册按钮，点击过程选项卡，点击侧边栏的Unit1，发现有6个按钮，显然不是这，接着Unit2，有二个按钮也不是这，到了Unit5，有三个按钮，那就是这。
2345截图20191214214428.png

6

7.点击TeButton1Click，发现有访问的网站，不是，接着点击TeButton2Click，看到首地址4046f0，并在OD中下断，发现注册时没断下来，说明TeButton3Click为注册按钮，在OD中找到40479c(注册按钮起始地址)并下断。
2345截图20191214214953.png

8.注册之后断在40479c，单步，发现004048E6 je dumped_.00404A3B一跳转就提示出错，往上可以看到004048DE call dumped_.00534A2C 为关键函数。
2345截图20191214215432.png

9.运行到004048DE 后，f7，单步发现没什么好修改的，把004048E6 中的je改为jne，单步，到了00404931，发现eax右边出现了系统目录下的动态链接库C:\WINDOWS\system32\regww1.dll，
2345截图20191214220209.png

10.到了4049aa这，EDX中出现了3575637145wyx(为注册码），继续走，发现注册成功，再次打开该软件显示已注册，说明该软件重启的时候检查system32目录下是否有regww1.dll，有则已注册。
2345截图20191214220842.png

11.把004048E6 je nop掉，另存，接着做内存注册机，中断地址设为4049aa，寄存器方式设为EDX(相当于运行到4049aa时，获取EDX的值),制作完之后，注册发现出现了注册码。
2345截图20191215111910.png

xscbelieve · 发表于 2019-12-15 17:33

本帖最后由 xscbelieve 于 2019-12-15 17:40 编辑

提示teltel程序没有运行或者用户没有登陆真的破解了吗？不会让我根本步骤来自己弄吧小白求直接给破解版啊

buzhifou01 · 发表于 2019-12-16 22:08

xscbelieve 发表于 2019-12-15 17:33
提示teltel程序没有运行或者用户没有登陆真的破解了吗？不会让我根本步骤来自己弄吧小白求直接给破解版 ..

把regww1.dll放到C:\WINDOWS\system32目录下就可破解

fqr2009 · 发表于 2019-12-15 16:20

学习学习，谢谢楼主的分享。

三国三 · 发表于 2019-12-15 16:22

谢谢分享

黑龍 · 发表于 2019-12-15 16:34

学习了谢谢老师

单身农民 · 发表于 2019-12-15 16:44

厉害了啊

zjowoo · 发表于 2019-12-15 16:50

粗看了一遍，大部分还不能理解

麦迪就是帅 · 发表于 2019-12-15 16:58

感谢分享！！

fzp2077 · 发表于 2019-12-15 17:33

有点意思

Devil太初 · 发表于 2019-12-15 17:46

感谢楼主分享，可以学习学习

帐号		自动登录	找回密码
密码			注册[Register]

[原创] 破解某拨号器

免费评分

破解

个人中心