OD配合CE破解一款免费版会弹广告的软件

zch11230

朋友说这个软件很好用，界面也很好看，免费版的使用起来除了每3次有10秒广告提示以外，没有功能限制，真的非常良心，所以下面我没有透漏太多软件细节，不想给作者带来损失，只是记录一下新手的破解思路。同时也是我发的第一篇非提问的贴，记录一下自己踩的坑，和得到的经验。


点3次菜单后，出现广告提示界面，倒计时10秒后可关闭继续正常使用。




先查壳发现没有壳，真的非常良心的作者，完全没有防范之心，不能把作者卖了，能少透漏点软件信息就少点。





OllyDbg打开程序，中文智能搜索，小白我的最爱，结果失望了，啥也没有。
(编辑说明一下，事后发现这里搜不到内容是因为可执行模块不是选择的主程序，如果手动选到主程序的话就能搜到了，但是以我的小白技能，找到提示断点了，也分析不出来算法，下面讲的依然适用)






中途试着对新建窗口下了断点，因技术不行，研究了半天没有收获，这里就直接跳过，进入今天我讲的思路，其实中间浪费脑细胞无数。
既然是每点3次菜单出现1次广告，那猜想应该有一个计数，等计数达到条件时，就调用广告提示，所以用CE搜索内存试试。
CE打开进程，首次扫描条件设置为值介于0到3两者之间，搜出来一大堆，不要怕，继续。





条件设置为值增加了1，点一下软件的菜单，再次搜索，这样操作了2次之后，结果就少了很多。



运气非常好，在所剩不多的结果中，居然有一个绿色的，也就是大家最喜欢的基址，追都不用追了。




双击这个地址，再多次点击菜单发现，这个地址的值会在0,1,2三个数之间变化，为2时，下次点菜单就会出现广告，然后激活锁定这个值测试，也确实是锁定为非2时，一直都不会弹广告了，锁定为2时，每次都会弹广告，看来我们已经找到了关键入口。





右键这个地址，选择谁改写了这个地址，再点一下菜单，这边也看到了inc [01A2B9C8]，百度为加1指令，那就对了，越来越接近真相。




点击右边的显示反汇编程序。双击这条指令，把它nop掉，提示长度不一致，是否用nop填充，点是确认，再在软件里多次点击菜单，发现CE里记录的这条地址值也不变了，无论点多少次，广告也不弹了，算是完成了一半。
、





现在是怎么把这个应用到程序里呢，我找了半天，因为CE的一些地址显示方式和od的不一样，找了半天也没找到在od哪里改。中间又是浪费了无数脑细胞，都准备放弃了，到论坛发贴来问的，突然发现刚刚修改汇编指使时，上面有提示地址=00F88BC3，马上到OD里试试。
、、


重新用OD附加进程后，先选择可执行模块，双击第一个，我理解的是00F88BC3这个地址，只能包含在00400000里，其他基址已经超出范围了，也不知道理解得对不对。CTRL+G跳转到00F88BC3，确实和刚刚在CE里看到的一样，终于是找到你了。照CE里刚刚测试的方法，把inc dword ptr ds:[0x1A2B9C8]给它nop掉，复制到可执行文件来测试一下，结果发现变成了次次都弹广告。。。猜想可能是没有这个变量赋值，导致在对比时结果为假，跳转到弹广告流程。

再重新附加进程，转到这个地方，才发现上面有条jnz跳转，猜想应该是正式版就跳过不执行，免费广告版就执行，改为jmp强制跳转，再保存为可执行文件，这下一切正常了。







最终整个破解过程只改了一条跳转实现，作者真的很善良。一路除了自己技术不精导致浪费太多时间，其它没什么坑，如果在找到的关键点inc自加1前面没有找到jnz跳转的话，也可以把强制给这个值赋值为0，测试也是可行的。

zch11230

跌宕起伏 发表于 2020-4-3 18:11
那么直接扔DEDE里面  应该也能看到

方便的话能讲讲怎么看么，没了解过DEDE，不知道是什么神器，百度了下和搜索了论坛也没看到介绍。OD也只会中文搜索，想学一下别的方法。

跌宕起伏

zch11230 发表于 2020-4-3 18:17
方便的话能讲讲怎么看么，没了解过DEDE，不知道是什么神器，百度了下和搜索了论坛也没看到介绍。OD也只会 ...

DeDeDark

来自天堂的问候

mark一下，对破的流程，有了一次清晰的认识。

跌宕起伏

那么直接扔DEDE里面  应该也能看到

lplp01110

支持，对这种特别的思路适合小白看的教程表示非常喜欢

孤独色的夜

楼主讲的很清晰啊。

eas159159

支持，对这种特别的思路适合小白看的教程表示非常喜欢

wsbz112

有点点看懂了，很不错！

冥界3大法王

@zch11230
其实OD有类似于CE的插件的，可以一个里边下F2和硬件断点，直接看到搜索出来的若干变化。