吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 6704|回复: 94
收起左侧

[原创] 小白记录一次软件的简单爆破过程

  [复制链接]
xujidejia 发表于 2024-5-20 18:06
本帖最后由 xujidejia 于 2024-5-23 09:27 编辑

  在论坛注册很久了,由于工作原因,没时间学习,遇到了一个软件有登录限制,就来了兴致,最后居然成功了,解下来和大家分享下破解过程。希望大佬们批评指正。
  这是一个需要登录账号和密码网络验证的软件,使用guest账户不要密码可以登陆进去,但是就限制,不能新建项目,保存,修改等操作限制,而且30分钟还要重新登陆。
  接下来第一步,查壳。

查壳

查壳

   丢入die,居然没壳,那么就直接开始吧。我用的是X64dbg。软件登录输入用户名和密码会提示用户名错误,直接丢入X64dbg,alt+e进入程序模块搜索一通可用字符。但是没有搜索到“用户名”的相关结果。想了想,就直接运行出登录界面,输入用户名aaa,密码bbb,登录后提示了用户名错误,然后再重新搜索“aaa”,出来几个结果,然后再第一个上面下断点。

下段

下段

下段

下段

    我对这些代码只知道简单的运行逻辑,我还复制了代码内容,利用百度的“文星一言”进行解读代码。大佬们别笑话我,我也是无奈之举,小白嘛。
image.png

边解读代码边分析,网络验证我是不敢分析了,接下来就F8一只往下面走,运行到006EBB76弹出了错误提示框,结果继续往下走,运行到006EBBB9|66:833D 0031E200 02|cmp word ptr ds:[E23100],2,这里进行了一个比较,但是下面接的是一个不等于就跳转代码,006EBBC1|0F85080E0000|jne123.6EC9CF|,看了一下,是个很大的跳转,那么我就不让他跳转,直接nop掉。

比较代码

比较代码

然后F9,软件界面出来了,但是使用功能还是学习版本,这个上面折腾了大半天,没什么结果,学习版就学习版吧,去除功能限制就好了。我就搜索功能限制的特征字符,发现在这些限制上面都有一个比较,然后可以跳过错误提示,代码都是在 [E23114]内存地址进行比较,| cmp dword ptr ds:[E23114],edi,而且下面跳转都是jne跳转。

学习版限制

学习版限制

学习版限制2

学习版限制2

那么我就到[E23114]去看看,ctrl+G直接输入0x00E23114到了这个地址,看不懂,还是请“文心一言”解释了下,答案是al 寄存器中的字节值与以 eax 寄存器内容为地址的内存位置上的字节值进行异或操作,并将结果存回该内存地址。经过观察,上面比较后面都是接的JNE跳转,那么我直接修改0x00E23114处的代码,把add byte ptr ds:[eax], al改为add byte ptr ds:[eax], 1,不让它+al,+1以后返回的结果不就不一样了吗?那么跳转不就实现了吗?不出所料,所有限制都解除了。

数据段

数据段

欣喜若狂呀,使用了一下以后,功能都正常使用。还有问一下,软件可以发出来吗,商业软件可以发我就补充了发出来。




大佬们,我错了,是我想简单了,虽然很多限制提示没了,但是还有很多限制,使用具体功能的时候限制特别多。你们研究看看。
链接:https://pan.baidu.com/s/154rcdmDjJSXx73I7q5q2eA
提取码:vptk
--来自百度网盘超级会员V3的分享


哪个好心大佬可以研究下,分享下心得

免费评分

参与人数 24吾爱币 +20 热心值 +21 收起 理由
至味清欢 + 1 + 1 我很赞同!
weschan + 1 我很赞同!
zxyfy + 1 用心讨论,共获提升!
timeni + 1 + 1 用心讨论,共获提升!
guxiangyuan + 1 + 1 我很赞同!
a940284833 + 1 + 1 用心讨论,共获提升!
x7032360 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
weikewei110 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
wuai3456 + 1 + 1 用心讨论,共获提升!
xyz2000cn007 + 1 + 1 热心回复!
zyastc521 + 1 + 1 谢谢@Thanks!
YQYuan + 1 + 1 用心讨论,共获提升!
SSF3002 + 1 + 1 我很赞同!
canty胖胖 + 1 + 1 用心讨论,共获提升!
wcy90000 + 1 + 1 谢谢@Thanks!
hazy1k + 1 + 1 我很赞同!
jamessteed + 1 + 1 用心讨论,共获提升!
吾恋兮不知 + 1 热心回复!
西枫游戏 + 1 加油哦
FBM + 1 热心回复!
yikepinguo + 1 + 1 我很赞同!
janken + 1 + 1 热心回复!
为之奈何? + 1 + 1 我很赞同!
Issacclark1 + 1 谢谢@Thanks!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

gchq2005 发表于 2024-5-21 11:00
那么我就到[E23114]去看看,ctrl+G直接输入[backcolor=rgba(27, 31, 35, 0.05)]0x00E23114到了这个地址,看不懂,还是请“文心一言”解释了下,答案是将 al 寄存器中的字节值与以 eax 寄存器内容为地址的内存位置上的字节值进行异或操作,并将结果存回该内存地址。经过观察,上面比较后面都是接的JNE跳转,那么我直接修改[backcolor=rgba(27, 31, 35, 0.05)]0x00E23114处的代码,把add byte ptr ds:[eax], al改为add byte ptr ds:[eax], 1,不让它+al,+1以后返回的结果不就不一样了吗?那么跳转不就实现了吗?不出所料,所有限制都解除了。

这里你应该是 瞎猫碰上死耗子 ,cmp dword prt ds:[E23114], ebx  这指令的意思是 用 E23114 地址的值和 ebx 对比,E23114 地址的值是数据,不是指令,就是说是 ebx 值是否为 0,你当指令瞎改,也达到效果了

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
aabbcc123123 + 1 + 1 谢谢@Thanks!

查看全部评分

sdieedu 发表于 2024-5-20 18:11
gzsklsskszngc 发表于 2024-5-20 19:02
taoxwl666 发表于 2024-5-20 19:06
这明明是大佬呀
heheluo 发表于 2024-5-20 19:29
大佬,学习了。。大佬多发发教程
ForCifer 发表于 2024-5-20 20:10
以后可以发发详细的教程鸭!加油!
wangwh 发表于 2024-5-20 20:44
你可不是一般的小白
xjz272 发表于 2024-5-20 20:57
虽然不是很看得懂,但是确实很牛
hacker23 发表于 2024-5-20 22:15
学习了,佩服佩服
alljkla2008 发表于 2024-5-20 22:41
给力666,牛
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-12 13:07

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表