好友
阅读权限40
听众
最后登录1970-1-1
|
原贴:http://www.52pojie.cn/thread-543271-1-1.html
有朋友提出注册码有问题,当时没有测试,今天测试了下,注册码只是能注册成功,但是转化文件后还会出现要注册,出现水印的问题。
当时只时构造了两个注册码,表面上是注册成功的,那么就说明在转化时又有校验的地方。而在构造注册码时,就有好几处验证方式是一
样的,以第0xD位来说明一下:
别的A,B,C,位也是有下面一段算法验证,所以果断猜想,在转化时未成功,也可能是字符串的某些位也存在这种验证,但是却没有处理。
如果还构造注册码的话,太费力了。还是爆破省事。
所以,果断搜索特征码:8B C8 8B C3 99 F7 FE 8B F8
果然找到好几处,,比注册时的三四处多了。。。猜想,应该是在转化时也用了这些地方,果断在下面al返回值处修改。
所以软件只要有验证的地方都修改一遍:
1
007630C5 . 8BC3 mov eax,ebx
007630C5 B0 01 mov al,0x1
2
008D63B0 . 8A45 FB mov al,byte ptr ss:[ebp-0x5]
008D63B0 B0 01 mov al,0x1
008D63B2 90 nop
3
009488D0 8A45 FB mov al,byte ptr ss:[ebp-0x5]
009488D0 B0 01 mov al,0x1
009488D2 90 nop
4
0092E1DC . 8A45 FB mov al,byte ptr ss:[ebp-0x5]
0092E1DC B0 01 mov al,0x1
0092E1DE 90 nop
5
0090DB30 . 8A45 FB mov al,byte ptr ss:[ebp-0x5]
0090DB30 B0 01 mov al,0x1
0090DB32 90 nop
6
0091E984 . 8A45 FB mov al,byte ptr ss:[ebp-0x5]
0091E984 B0 01 mov al,0x1
0091E986 90 nop
7
009487C8 . 8A45 FB mov al,byte ptr ss:[ebp-0x5]
009487C8 B0 01 mov al,0x1
009487CA 90 nop
测试如下:
只测试了一个PDF, 全部转化成功,而且没有水印。软件功能太多,没有全部测试,凭感觉,应该完美爆破了,
如果还有小暗桩,,处理也应该不难的,,只是分享下破解心得,很初级,谢谢各位。。。
最后提个建议: 请各位高手多写心得和分析文章,少放成品!!!
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2016-10-11 11:51
发表于 2016-10-11 13:03
发表于 2016-10-11 12:53
|
发表于 2016-10-11 12:37
