电子琴软件Giglad的爆破求助

溜玩音乐 · 发表于 2021-6-20 17:07

本帖最后由 liuxingtang1 于 2021-7-31 23:13 编辑

软件界面
软件界面.png

注册界面

X64dbg通过字串搜索关键字Activation很快的能找到注册界面的位置，向上有个很大的跳转，往上看，有注册成功，注册失败，清除注册信息的一些验证
注册窗口位置.png

这个位置是提示注册成功，建议重启软件的位置，但是上面那个跳转进行逻辑修改后，发现注册时，并没有什么卵用。
注册成功重启的位置.png

在调试过程中记录下来的一些Key，软件注册中验证失败
追到的机组假码.png

软件没有绑定ID，原则上应该是追到码在所有设备上都是通用的，但是软件注册界面的Registered To:难道是在正确的Licence中解码显示的吗？
希望大神能指导一下，万分感谢。
下载地址：https://deltarray.com/download/giglad/exe/

eec · 发表于 2021-6-20 20:27

本帖最后由 eec 于 2021-6-20 21:04 编辑

换个思路，为什么要在注册处爆破呢？软件开启时候会检测，那么在软件检测处patch也是ok的。

测试修改[rcx+28h]内存地址的值为2，显示专业版，功能只测试了style，确实是无限了。

（PS：建议往上层跟踪函数调用，查看此地址所在的结构体是何时申请内存的，可得其原理，另外请支持正版）

fanvalen · 发表于 2021-6-20 21:38

[Asm] 纯文本查看 复制代码

000000013F4851A0  | 40:53                   | push rbx                                | rbx:&"giglad - "
000000013F4851A2  | 48:83EC 30              | sub rsp,30                              |
000000013F4851A6  | 48:8BDA                 | mov rbx,rdx                             | rbx:&"giglad - "
000000013F4851A9  | C74424 20 00000000      | mov dword ptr ss:[rsp+20],0             | [rsp+20]:"giglad - "
000000013F4851B1  | 8B51 28                 | mov edx,dword ptr ds:[rcx+28]           |
000000013F4851B4  | 85D2                    | test edx,edx                            |
000000013F4851B6  | 74 4F                   | je giglad.13F485207                     |
000000013F4851B8  | 83EA 01                 | sub edx,1                               |
000000013F4851BB  | 74 32                   | je giglad.13F4851EF                     |
000000013F4851BD  | 48:8BCB                 | mov rcx,rbx                             | rcx:&"@LH?\x01", rbx:&"giglad - "
000000013F4851C0  | 83FA 01                 | cmp edx,1                               |
000000013F4851C3  | 74 15                   | je giglad.13F4851DA                     |
000000013F4851C5  | 48:8D15 20DF1A00        | lea rdx,qword ptr ds:[13F6330EC]        | 000000013F6330EC:"None"
000000013F4851CC  | E8 9F80EAFF             | call giglad.13F32D270                   |
000000013F4851D1  | 48:8BC3                 | mov rax,rbx                             | rax:" - ", rbx:&"giglad - "
000000013F4851D4  | 48:83C4 30              | add rsp,30                              |
000000013F4851D8  | 5B                      | pop rbx                                 | rbx:&"giglad - "
000000013F4851D9  | C3                      | ret                                     |
000000013F4851DA  | 48:8D15 B71F1B00        | lea rdx,qword ptr ds:[13F637198]        | 000000013F637198:"Professional"
000000013F4851E1  | E8 8A80EAFF             | call giglad.13F32D270                   |
000000013F4851E6  | 48:8BC3                 | mov rax,rbx                             | rax:" - ", rbx:&"giglad - "
000000013F4851E9  | 48:83C4 30              | add rsp,30                              |
000000013F4851ED  | 5B                      | pop rbx                                 | rbx:&"giglad - "
000000013F4851EE  | C3                      | ret                                     |
000000013F4851EF  | 48:8D15 8A1D1B00        | lea rdx,qword ptr ds:[13F636F80]        | 000000013F636F80:"Lite"
000000013F4851F6  | 48:8BCB                 | mov rcx,rbx                             | rcx:&"@LH?\x01", rbx:&"giglad - "
000000013F4851F9  | E8 7280EAFF             | call giglad.13F32D270                   |
000000013F4851FE  | 48:8BC3                 | mov rax,rbx                             | rax:" - ", rbx:&"giglad - "
000000013F485201  | 48:83C4 30              | add rsp,30                              |
000000013F485205  | 5B                      | pop rbx                                 | rbx:&"giglad - "
000000013F485206  | C3                      | ret                                     |
000000013F485207  | 48:8D15 7A1D1B00        | lea rdx,qword ptr ds:[13F636F88]        | 000000013F636F88:"Free"
000000013F48520E  | 48:8BCB                 | mov rcx,rbx                             | rcx:&"@LH?\x01", rbx:&"giglad - "
000000013F485211  | E8 5A80EAFF             | call giglad.13F32D270                   |
000000013F485216  | 48:8BC3                 | mov rax,rbx                             | rax:" - ", rbx:&"giglad - "
000000013F485219  | 48:83C4 30              | add rsp,30                              |
000000013F48521D  | 5B                      | pop rbx                                 | rbx:&"giglad - "
000000013F48521E  | C3                      | ret                                     |

三滑稽甲苯 · 发表于 2021-6-20 17:26

它说要有网络，那应该是通过网络验证，应该可以抓包解决

byh3025 · 发表于 2021-6-20 18:00

重启验证你只改一个跳转有什么用

落日余辉x · 发表于 2021-6-20 21:04

eec 发表于 2021-6-20 20:27
换个思路，为什么要在注册处爆破呢？软件开启时候会检测，那么在软件检测处patch也是ok的。

测试修改[rc ...

只修改这一处的话启动的4s窗体貌似还在呢

eec · 发表于 2021-6-20 21:08

本帖最后由 eec 于 2021-6-20 21:10 编辑

落日余辉x 发表于 2021-6-20 21:04
只修改这一处的话启动的4s窗体貌似还在呢

这个你api下断找一下patch掉就行，或者追溯到最早检测函数进行分析。

fanvalen · 发表于 2021-6-20 21:35

eec 发表于 2021-6-20 20:27
换个思路，为什么要在注册处爆破呢？软件开启时候会检测，那么在软件检测处patch也是ok的。

测试修改[rc ...

果然free是个好标题断点呢

fanvalen · 发表于 2021-6-20 22:20

[Asm] 纯文本查看 复制代码

000000013FD35265  | 48:83EC 48              | sub rsp,48                              |
000000013FD35269  | 48:C74424 28 FEFFFFFF   | mov qword ptr ss:[rsp+28],FFFFFFFFFFFFF |
000000013FD35272  | 48:8BF1                 | mov rsi,rcx                             |
000000013FD35275  | 48:8D05 84E91700        | lea rax,qword ptr ds:[13FEB3C00]        | rax:" - "
000000013FD3527C  | 48:894424 70            | mov qword ptr ss:[rsp+70],rax           |
000000013FD35281  | BD 00000200             | mov ebp,20000                           | 20000:"Actx "
000000013FD35286  | E8 A5B70B00             | call giglad.13FDF0A30                   |
000000013FD3528B  | 8BD8                    | mov ebx,eax                             | ebx:&"giglad - ", eax:" - "
000000013FD3528D  | 83CF FF                 | or edi,FFFFFFFF                         | edi:&"0煊?\x01"
000000013FD35290  | 85C0                    | test eax,eax                            | eax:" - "
000000013FD35292  | 0F84 F6000000           | je giglad.13FD3538E                     |
000000013FD35298  | 83F8 01                 | cmp eax,1                               | eax:" - "
000000013FD3529B  | 0F84 A7000000           | je giglad.13FD35348                     |
000000013FD352A1  | 48:8D15 781F1B00        | lea rdx,qword ptr ds:[13FEE7220]        | 000000013FEE7220:"Failed to validate the license.\n"
000000013FD352A8  | 48:8D8C24 80000000      | lea rcx,qword ptr ss:[rsp+80]           |
000000013FD352B0  | E8 BB7FEAFF             | call giglad.13FBDD270                   |
000000013FD352B5  | 48:8B4C24 70            | mov rcx,qword ptr ss:[rsp+70]           |
000000013FD352BA  | 48:894C24 30            | mov qword ptr ss:[rsp+30],rcx           |
000000013FD352BF  | 48:8B8424 80000000      | mov rax,qword ptr ss:[rsp+80]           |
000000013FD352C7  | 48:894424 70            | mov qword ptr ss:[rsp+70],rax           |
000000013FD352CC  | 48:83C1 F0              | add rcx,FFFFFFFFFFFFFFF0                |
000000013FD352D0  | 8B01                    | mov eax,dword ptr ds:[rcx]              | eax:" - "
000000013FD352D2  | A9 00000030             | test eax,30000000                       | eax:" - "
000000013FD352D7  | 75 0F                   | jne giglad.13FD352E8                    |
000000013FD352D9  | 8BC7                    | mov eax,edi                             | eax:" - ", edi:&"0煊?\x01"
000000013FD352DB  | F0:0FC101               | lock xadd dword ptr ds:[rcx],eax        | eax:" - "
000000013FD352DF  | 85C0                    | test eax,eax                            | eax:" - "
000000013FD352E1  | 75 05                   | jne giglad.13FD352E8                    |
000000013FD352E3  | E8 00C90B00             | call giglad.13FDF1BE8                   |

跳过提示窗口
000000013FD35292 | 0F84 F6000000 | je giglad.13FD3538E |
这个是关键

溜玩音乐 · 发表于 2021-6-20 22:43

本帖最后由 liuxingtang1 于 2021-6-20 22:44 编辑

修改后的文件.png

奇怪，我这边系统问题还是什么原因，增加超过3个轨道，提示让升级

@fanvalen

帐号		自动登录	找回密码
密码			注册[Register]

[已解决] 电子琴软件Giglad的爆破求助

免费评分

免费评分

个人中心