记录一次需要卡密的游戏安装器破解

悲剧小白

现在网络上总有些人拿着别人免费分享的破解游戏赚钱。昨天我在csdn看到了一个感兴趣的游戏，页面上没有写出需要付费，提供的是一个百度网盘的分享链接。我点进去看了一下，是5个分卷压缩文件，文件大小总计9.04G，我没多想就下载了。等解压完发现“xxx安装器.exe”我就感觉不对劲了，鼠标移上去看了一眼文件说明“易语言程序”，我笑了，双击打开果然让我输入卡密才能安装，我决定搞一搞它。
先拖进ExeinfoPE看一眼

upx压缩壳，用upx -d命令脱壳之后再看一眼

嗯，脱壳成功，可以开始调了，先运行后随便输入点内容看看有没有什么信息

我们得到了一个关键信息，或许可以修改这里的跳转。这里点否会直接关闭程序，点是会跳转到一个网站，网站里面就一行字“如需卡密，请联系QQxxxxx”
网站的域名我查了一下备案是花生壳动态域名解析，ping了一下域名是解析到了“中国联通湖北省”，网站是php的，我不会搞就没管它
将脱好壳的exe拖到od里搜索中文字符串，我发现了刚刚的错误提示信息

点进去就看到了关键的跳转

nop掉再运行，随便输入点东西果然成功了

都到这里了，我不想就这样爆破了事，我想看看它的卡密到底是什么，直到我追到了这一行push

嗯，还是个联网验证。不追了，八成是个断网不让用的东西，这次的分享就到这吧。
顺便吐槽一下吾爱破解的这个编辑器，也没有个预览功能

悲剧小白

urdarling 发表于 2023-12-24 10:25
啥时候我能有你这个技术啊

静下心慢慢学，不去高瞻远瞩，只需要亲眼见证自己的一点一滴。长年累月积攒下来的能力是绝对不会背叛自己的，一起加油吧

Corgibro

用盗版牟利的是真离谱，不过也确实有懒人不自己找，直接去买盗版

Lcstar

感谢分享破壳经历，小白看不懂但大受震撼

周二两

首先感谢楼主共享精神！但是这个push 只是一个 输出字串，这里有点晚了 ，想研究需要跟踪输入的注册码。跟踪进处理注册码代码段进行研究，不知道这个思路 对不对

rimelight

rimelight 发表于 2023-12-24 13:55
感谢分享！
既然是联网验证那么是不是可以劫持然后让请求结果有效？

不对，这和直接nop掉那句跳转有什么区别（而且还更麻烦了）

ShinanoYuki

那些用盗版牟利的真逆天

urdarling

啥时候我能有你这个技术啊

温柔小明

爆破完开始安装了吗，之前我也试过，没效果

daimmon

脱壳这么轻松吗？

悲剧小白

温柔小明 发表于 2023-12-24 10:52
爆破完开始安装了吗，之前我也试过，没效果

我这个爆破完就开始安装了，所谓的安装就是把真正启动游戏的exe释放出来了

悲剧小白

daimmon 发表于 2023-12-24 10:53
脱壳这么轻松吗？

upx壳如果不做任何修改的话，是可以这样脱掉的

blueluckycard

学习了。思路不错