本帖最后由 332595 于 2016-7-20 19:04 编辑
首先要感谢吾爱这个平台给了我们不懂得破解的新人一个学习的地方,其实要说新人也怪不好意思的,其实老早就注册了账号的,但是苦于在论坛里一直没有入门,所以胡乱看了些视频和教程之后才发现完全不知道方向,至此中途又放弃了,时不时也只是过来看下有没有哪位大牛破解的软件可以一用。(其实中途我的账号还被冻结过,可想我有多久没有来论坛了)。 但是就在前几天无意中在别人帖子的回复中看到恒大 @*** 的入门链接,其实就在那一课(不是第一课哈)我才真正感觉破解原来也可以被讲解的如此简单、明了,再此感谢恒大。通过几天的学习(晚上11 点以后)算是对破解有一丁点的了解之后吧,我试着将原来一直想破解的一款桌面提醒软件拿来试试,经过无数次的尝试,同时也是经过在论坛不停的搜索之后至此总算是完成第一个追码的作业吧,期间还是要感谢下 @凉游浅笔深画眉 老师,因为我想要追码的这个软件一加载进OD 之后就自动行动了,让我一开始就不知道从恒大老师那儿学到的断点该下在何方,但是有了您的指点后终于有进步了, 期间有不正确的地方请大家指正,谢谢。 开始: 【软件名称】:创易桌面提醒3.0 【加壳方式】:无壳 【软件语言】:Microsoft Visual C# v7.0 / Basic .NET 【使用工具】:OD,PEid 【破解方法】:bp MessageBoxW下断,然后寄存器窗口—数据窗口中跟随
一、查壳: 貌似通过这几个地方可以断定程序确定没有加壳,省去脱壳过程方便后面破解注册。 二、OD调试 载入OD之后软件已经自动跑进来了 期间想了各种办法,包括对程序进行附加调试均为成功,我还在想难度软件对OD有检测,我也换过几个版本的OD貌似均会让程序跑起来,后来想到恒大教程中:【S02E04】Shark恒破解教程之图文!【无期徒刑】说过可以下BP ExitProcess让程序断下来,后来搜索了关注软件Messagebox的下断,文章详见此处 直接命令窗口处下断:bp MessageBoxW,注意这里跟着W哟。 F9让程序再跑一下,这下我想是不是可以用用字符串搜索呢。。。结果没有预期的结果,看来现在的软件都是把字符串压缩了的,恒大老师教给我的这课看来用不上了,对不起了老师。。。看来只有试试对话框了55555 右键进入注册界面(期间是没有相关信息提示的哟,也就是还没有激活messageboxW断点的,我是这样理解的哈),
点击之后弹出注册对话框 在此我们可以随便输入些假码试试。。。 OD将其断到了这里 其实接下来就是提示:注册码错误了。 既然断在了这里,那还是有必须分析下下的(我不叫分析,我叫猜哈,主要是看了前面老师的教程才知道这个mov是有特别意义的)。 77D66534 > 8BFF mov edi,edi Edi值发生改变,这里难道就是在真假码对比吗? 细看下寄存器: 来,来,来试下恒大老师说的数据窗口跟随呢。。。。注意要有重点要出现了。。 这是数据窗口的信息: 如果没有显示正确,请右键: 我们试着向上走走看(向上滚动的意思,另见笑哈,貌似我在冒充大牛。。。。。) 看到了吗,真码似乎出现了,其实一开始我不相信的,因为底子太薄了,毕竟才学习了4天时间,也是第一次自己搞“破解”,为了验证我试着将软件帮助中的注册信息对比了一下: 老夫掐指一算,这个估计是了吧,从形,从数据长度上判断(笨人也有笨办法的),没有办法,只有这样去猜。好复制出来,退出OD进入程序试试注册呢,我去。。。。高兴呀。。。至此结束。 重启软件后这里的【软件注册】已经消失了!! 虽然这些对大牛些,对高手些来说没有什么,但是对我一个大学学旅游的哥们来说一点点来学点专业知识确实有难度,有这会儿的成就我觉得就进步不少了,其实期间我还在学foxtable自己也写了个小小的办公程序。但是接触破解之后我觉得路好长哟,后面估计还是得学学汇编,易语言吧,毕竟发现学习一门知识之后才觉得你需要再补另一门知识先。
最后想请各位老师指点下,如何可以制作相应的注册机呢,追码的这种哈,不是搞算法,我功力太浅怕走火入魔!!!哈哈。 搞了一下午了就是弄不出来,请大家指点下下。。。。
| 
发表于 2016-7-20 19:03
|
发表于 2016-7-21 09:51
