某KH软件的爆破

冥界3大法王

拿到这个软件听描述感觉好像挺难的
有几点：
1.有几个主程序
双击打开是下面这样的:

直接出来个没有授权文件


还有一个，直接双击就出来命令行。。。

另外目录里有几个数据库文件，形如下：

还有一个安装相关的行业相关的.pdf 文件，我也没仔细看，反正也是看不太懂。
2. 到这里猜测是命令行，于是微信上面继续聊天找线索
这东西是哥们是咋运行的呢？
把数据库文件，往上面的那两个exe上一拖，正常的就能运行了。。。

3. 于是到这里我就开始掐指算了。。。

把数据库文件，往上面的那两个exe上一拖

于是我就开始琢磨了，这种操作换成命令行咋表示？
能不能反着来？
换成法王最爱的x32dbg里，会不会就是   :

init  aaa.exe , 数据库文件

这种格式呢？
然后 就会发现 未授权的提示

FileLocatorPro搜索定位下，在x32dbg中修改下，就会发现有两个这样的文件，一并处理就OK了。

另一个界面文件，我们用同样的方法处理下:

[Asm] 纯文本查看 复制代码

004015A | E8 1E680200      | call <linkfileeditex.sub_427DC9>          | eax=0
004015A | 85C0             | test eax,eax                              |
004015A | EB 6C            | jmp linkfileeditex.40161B                 |===>这里强行跳过！但是后面得处理下，不然运行报错，退出调试器 啥的。。。
004015A | 8B4E 20          | mov ecx,dword ptr ds:[esi+20]             |
004015B | 6A 05            | push 5                                    |
004015B | E8 D92C0200      | call <linkfileeditex.sub_424292>          |
004015B | 8B76 20          | mov esi,dword ptr ds:[esi+20]             |
004015B | 8B56 20          | mov edx,dword ptr ds:[esi+20]             |
004015B | 52               | push edx                                  |
004015C | FF15 0CF64600    | call dword ptr ds:[<&UpdateWindow>]       |
004015C | E8 25530000      | call <linkfileeditex.sub_4068F0>          |
004015C | 85C0             | test eax,eax                              |
004015C | 74 3E            | je linkfileeditex.40160D                  |
004015C | E8 AC520000      | call linkfileeditex.406880                |
004015D | 85C0             | test eax,eax                              |
004015D | 74 35            | je linkfileeditex.40160D                  |
004015D | E8 03510000      | call <linkfileeditex.sub_4066E0>          |
004015D | 85C0             | test eax,eax                              |
004015D | 74 2C            | je linkfileeditex.40160D                  |
004015E | E8 7A9D0000      | call <linkfileeditex.sub_40B360>          |
004015E | 85C0             | test eax,eax                              |
004015E | 74 23            | je linkfileeditex.40160D                  |
004015E | 8D4C24 14        | lea ecx,dword ptr ss:[esp+14]             |
004015E | 895C24 44        | mov dword ptr ss:[esp+44],ebx             | [esp+44]:&"歬B"
004015F | E8 6B5D0200      | call <linkfileeditex.sub_427362>          |
004015F | 8D43 02          | lea eax,dword ptr ds:[ebx+2]              |
004015F | 8B4C24 3C        | mov ecx,dword ptr ss:[esp+3C]             | [esp+3C]:&"歬B"
004015F | 64:890D 00000000 | mov dword ptr fs:[0],ecx                  |
0040160 | 59               | pop ecx                                   |
0040160 | 5F               | pop edi                                   |
0040160 | 5E               | pop esi                                   |
0040160 | 5B               | pop ebx                                   |
0040160 | 83C4 38          | add esp,38                                |
0040160 | C3               | ret                                       |
0040160 | 6A 00            | push 0                                    |
0040160 | 6A 10            | push 10                                   |
0040161 | 68 A8FE4600      | push linkfileeditex.46FEA8                | 46FEA8:"Link File Editor未授权!!!"
0040161 | E8 74710200      | call <linkfileeditex.sub_42878F>          |
0040161 | 8D4C24 14        | lea ecx,dword ptr ss:[esp+14]             |
0040161 | 895C24 44        | mov dword ptr ss:[esp+44],ebx             | [esp+44]:&"歬B"
0040162 | E8 3A5D0200      | call <linkfileeditex.sub_427362>          |
0040162 | xor eax,eax                                       | ==>NOP这里(这里很关键） 不改报错

这就能正常使用了，哈哈~~


这样就都搞定了，还有一个到期时间再微微处理下就行了。

受伤的小猪

前来学习学习

ＭisＳ

感谢分享，但是我看不懂

满不懂

感谢分享！收藏帖子，学习备用。

orderrrrrrrrrr

不明觉厉

CXC303

感谢分享，学习

okss

感谢分享，牛B！

忆江南

大侠，五一快乐！您的那个亲妹新版本输入法咋个不分享了？

gouyaozhenping

人民代表

YukinoshitaKa

感谢分享  虽然看不懂 但感觉好厉害

acing

没怎么看明白