爆破一款小程序，详细步骤，适合练手~

maxwgf

我之前写的帖子，有兴趣的可以看一下：
两种躲避服务器检测(直接登陆)的方法：http://www.52pojie.cn/thread-577293-1-1.html
爆破一款带网络验证的程序，分享思路与过程：http://www.52pojie.cn/thread-576332-1-1.html
不算完美的爆破一款小程序，分享过程：http://www.52pojie.cn/thread-575685-1-1.html
【反汇编练习】160个CrackMe之081：http://www.52pojie.cn/thread-574457-1-1.html


下面进入今天的主题。今天找了一款小软件练手——【老板键】，单纯练手还不错，软件功能未测试~
1、查壳，是UPX壳，脱壳就不说了，直接用ESP定律法可搞定（需要手动查找IAT修复~）


2、OD载入脱壳后的文件，F9运行，程序跑起来后，在右下角菜单栏打开软件，点击注册，随意输入注册码，点击注册，出现错误提示框；


3、此时我们暂停，然后点击OD上部的K，然后找到下图中的该函数，右键-显示调用；


4、看到注册错误弹窗的调用call上面有个jmp跳转正好可以跳过它，但很显然，前面一定有个跳转跳过了这个jmp；


5、往上翻，果然找到一个je；



6、第一反应，当然是NOP掉它，不妨试试看吧，nop掉后我们F9运行，弹窗提示我们注册成功；


7、先别高兴，没那么轻松~我们打开软件看看，发现，额，存在万恶的重启验证


8、说明我们直接nop掉这个je是不完美的，那我们在这段代码的段首F2下断点，然后重新加载程序；


9、接着我们F9运行程序，同样的对软件进行注册，然后程序被我们上一步所下的断点断下来，接着单步往下走，不远处就有一个call；


10、我们可以按键盘上的enter进去看看有没有什么可用信息，进去后发现没有，此时我们可以按小键盘上的“-”返回；


11、以此类推，我们单步往下走时每经过一个call都用这个方法进去查看有没有关键可用信息，单步到00407f3c这一处的call时，我们enter进去发现有注册成功的关键信息；




12、此时我们F7进这个call里来，继续单步，然后很快发现一个可疑的的跳转，这个je正好跳过了一个jmp，与我们前面第4步很类似，我们尝试将它nop掉，继续单步；


13、很快我们又来到第5步中的关键je跳转，此时我们发现，je已经没有跳转；


14、F9运行程序试试看，程序弹窗提示注册成功；


15、同时我们打开软件，注册框已经变成了【软件信息】，没有了重启验证，似乎已经大功告成，我们保存一下文件；


16、然后运行保存文件验证下，证实我们大功告成


总结：破解过程比较轻松简单，前几天看了论坛里小生我怕怕老师授课破解豪迪群发，采用了逐个call进去查看的方法，学习了一下，在这个程序里正好用上了
该软件的注册码也在第12步的call里面，喜欢追码的也可以尝试追码，同样也是非常轻松的~

老板键破解练习.rar (713.86 KB, 下载次数: 311)

2017-2-7 00:05 上传

点击文件名下载附件

protea_ban

谢大神分享

dugumiying

楼主您好，我是破解小白，今天看您的帖子，老板键的破解，我决定学习一下，没想到ESP定律脱upx壳就遇到问题了，脱完壳报错打不开，我打开您内附的爆破版本，发现也无法打开，这是怎么回事呢，很纠结，希望您有时间能够给我一点指导，感谢您！

maxwgf

protea_ban 发表于 2017-2-7 00:12
谢大神分享

不敢当有更快捷的方法的话可以交流交流

chenjingyes

谢谢楼主分享

CKMS3

楼主6啊，是刚开始学的嘛？

ooshu

学习。。谢谢分享

LightSylcanus

这种新手软件破解教程很值得学习

无为无敌

好教程，值得拥有

有礼貌的牛

看着感觉能学会，谢谢楼主