申请会员ID：luckydog【申请通过】

1、申请ID：luckydog
2、个人邮箱：2894432679@qq.com
3、原创技术文章：uninstall tool工具的暴力破解思路及实现

Uninstall tool是一个强大的卸载工具，之前本人在用geek，这两个软件是同一公司的产品，有更好的我们肯定就要尝试一下更好的，本文章仅供学习交流。
首先就自己去官网下载把，本次使用的是3.5.10(Build 5670)，其他版本流程应该类型。
先用查壳工具查一下带不带壳，这里发现是不带壳的，用x64dbg直接跑起来，但要注意要用管理员模式运行，不然应用附加不上去（不清楚原因）。

F9跑起来

我们明确的是这个软件是个重启验证的流程，可以通过对注册表验证达成任务，但我测试了还有更方便的方法（其实就是怕麻烦）。
对于这个软件，我首先想到的是，一个用户输入了许可证后在关于里可以看到注册信息，就从这里入手。
我们尝试直接搜索未注册时的提醒

{:1_909:}没有，但是没事，未注册的结果没搜到我们可以搜注册后的结果，网上注册后的图片辣么多

好家伙，全都给搜出来了，我们直接跳过去看看


这里目标就很明确了，直接找关键跳，这里直接给出关键跳，其实就在上面一点


这里下个断点，重新运行后再去点击关于，程序成功暂停了，到这就完成了本次流程的1/3了

我们先尝试直接F8单步，看看有哪些数据需要修改

在这个14000D13E这个跳这直接修改ZF位进去


这里就先拿signal license下手，也是直接修改ZF为进去，进去直接就可以直接F9把程序运行起来


好！其实中间一堆分析过程我都去了，其实花了我好多时间

然后就到了最后的阶段啦，我们先看会刚刚断点的那个函数，进去

这里有个很重要很重要的函数，就是14001ACDC，这里面大概就是校验函数，但我们不是写注册机，直接跳过直接看返回啥
我们看到有个cmp eax,3紧接着就是sete bl和mov al,bl，因为关键跳就是通过rax来判断的，所以无论cmp比较的结果如何，我们只要让rax的值为1就行啦，和校验成功的效果一模一样
这里直接把mov al,bl改成mov al,1，这里的跳转就改成了


最后还有判断当前是哪一种类型的许可证，这里根据你想要什么类型的改成对应的就行了，这里只写一个signal的吧
我们将14000D178位置处的跳转改成nop或者改成相反的判断即可，是不是很简单呢


我们先验证一下到此为止的修改生没生效，再次点击关于我们能看到注册信息，同时我们发现输出key的选项也不见了

但细心的伙伴一定发现了我们窗口名字还带着未注册的标志，心里凉凉的，难道这个不能这样暴力破解码，但经过我多次的尝试，我发现这个提示也许是软件启动时经过验证后的结果，我们没有重启软件当然看不出效果，打上补丁

再次运行软件看看

大功告成，关闭软件时也不会跳出让你确认的按钮，我试着把系统时间改掉也不会出现什么问题，到这本次的流程就全部完成了
附上另外两种许可证的软件截图



结语：本人只是一个逆向的小白，想要加入论坛学习大佬们的思路，对这个软件的流程花费了我好几天，分析是真的难，长路漫漫啊！！！

Hmily

I D：luckydog
邮箱：2894432679@qq.com

申请通过，欢迎光临吾爱破解论坛，期待吾爱破解有你更加精彩，ID和密码自己通过邮件密码找回功能修改，请即时登陆并修改密码！
登陆后请在一周内在此帖报道，否则将删除ID信息。

ps:文章分析有些简单，爆破不建议修改跳转，看下赋值的地方，进call里面修改返回值可以达到修改一处，解决多个调用校验的问题，欢迎加入论坛交流。

luckydog

Hmily 发表于 2021-8-30 18:29
I D：luckydog
邮箱：

感谢通过！也感谢H大的建议！