【翻译】R4ndom 破解教程全文翻译(For 新手):第十七章(下) 翻译都是我理解的方式进行描述,可能和原文不一致。 正文开始 接上章的第二个程序破解。
如果是从第一章一直看过来的朋友,一些简单的解释我这里就不再描述,你懂的。 使用ExeInfoPE确定程序是否加壳,什么语言写的 发现没有壳,Delphi写的。 运行程序,弹出 点击OK后出现 我们可以看见标题是未注册的,然后有一个注册按钮和关于按钮,点击关于后出现 我们发现是未注册的副本,点击注册按钮后出现 出入用户名和密码后出现 好了,到这里我们知道程序的运行大致流程了。 打开DeDe分析程序 点击Procedures 发现有两个FORM,分别查看,发现1是主窗口,2是注册界面 然后查看注册按钮的地址 然后使用OD来到4A0070的位置看看 设置断点,让程序跑起来 点击注册,输入信息后点击OK,OD断在了我们的断点处 现在我们用OD进行分析,当运行到4a0095处时,我们能看到栈中显示的是我们的用户名,如果你已经步过了就看不到了 这里对用户名做了什么,99%是做检查,以此作为是否注册的依据,然后继续走,来到4a00B2处,在信息窗口可以看到我们输入的密码或者序列号 与用户名呼叫同一个call,然后一直来到4A0101处 这里看上去很重要,一个文件被创建了,步过两行来到4A010B处,发现在当前文件路径下创建了一个Reginfo.dat文件。然后步过4A0112这个Call后,文件被创建了 使用txt文件打开这个文件 保存的是我们输入的信息 现在在OD中查找字串RegInfo.dat,能找到 在这里设置断点,重新运行程序,段了这里49AC00 滚动代码上下看看,看是否能发现有用的信息。 然后继续单步执行,来到49AC58 这里跳走了,看看跳到哪里去了 这里看上去不太好,不是我们想要的地方,我们知道怎么改让它不跳走,继续,来到49AC78 这里还有一个跳转,看看到哪里的,和刚刚那个一样,跳到了不好的地方。继续不跳转一直走就会发现,启动程序的弹窗没有了,标题上的未注册也没有了 现在我们能让这个程序使用任何用户名和密码进行注册了,我们成功了
到这里第十七章结束,作者的目的是教我们使用DeDe和ExeInfoPE这两个软件来分析Delphi写的程序,这样对新手来说比较容易。
当然我在没有看教程的时候就使用查找字串参考也能找到入口点,按照以往的教程知道怎么打补丁了。但是还是按照作者的意图进行转述,作者描述的比较罗嗦一点。我就直接精简了,因为如果从第一章一直看下来的朋友一定明白我说的是什么。
后续章节会抽时间继续,直到完成。
最后附上原始教程与使用软件
| 
[复制链接]
发表于 2016-9-14 09:26
