某彩软件的另类追码

swetpig

昨天发了一个帖子，VC8的，过了驱动保护，在功能爆破时遇到限制窗口断不下，没有限制的窗口却能断，搞了很久没搞定，想让大神给分析一下，结果被归程了“求破”处理。。很是让人郁闷…………
今天一“怒”之下，发此文以作“回击”。大神飘过，此文适合不会脱壳，找不到关键call，完全无思路时的“小白”使用，，，
第一步：查壳

1

没有识别，换一个好像显示ACProtect 1.41 -> AntiCrack Software [Overlay] *。
第二步：脱壳-
不知有没脱壳程序，我尝试用OD载入，手动来脱，用ESP定律，用了几次，感觉好绕，，而且还有附加数据，对于新手来说，实在搞不定。
所以带壳搞吧

第三步：内存查找
输入假码，不能直接输入一串数字，注册码有格式的，格式为19-XXXXXXXX（我跟过，所以知道），如果不对，直接就错了。
然后点确定，失败窗口不关，直接Alt+M查找你是输入的假码，在找到的内存地址下访问或者写入断点，总共大概四五处，分别看看。。看再次注册时能否被断下
（图3-1位置我下的是写入断点，图3-2那串数可能就是19-XXXXXXXX中X的数据。你们可以试一下，以前遇到两个不同长短的注册码都可以注册，但是在注册表中它自己会转存为短点的注册码）

第四步：下F2断点
在断下的位置下F2断点。
按F9或者F7运行，注意ESI和EDI的值。也可以先单步走一圈，在同样rep movs byte ptr es:[edi],byte ptr ds:[esi] 下断，有时候按快了F9，一下可能就错过了，
作死的按吧，要是没出失败提示，就证明你还得继续，，，，看到机器码后，你已经差不多走了一半了，，在遇到19-的时候，你就慢点，，然后在内存总再查一下“19-”，遇到19-XXXXXX,或者19-XXXXX
（不是你输入的）后有文件目录的，，你就再下个内存访问或者写入断点


第五步：
我在XP虚拟机中跟，一机就一码，但是在WIN764位系统里面，机器码都会变，，所以得到的注册码也许不是唯一，，细心慢慢跟，直到弹出提示说注册码不正确时。。


完结。

Hmily

liphily 发表于 2018-3-17 12:38
有些人天天不怎么学习，就喜欢动不动喷别人，喷别人求破，喷别人带广告，刷点存在感_
这明明可以看出楼主 ...

在说什么？

你说的是ASLR？这个功能是把基地址随机化，不是OEP地址随机化，OEP的相对偏移是不变的。

于成功

我来看看好用不？

swetpig

于成功 发表于 2018-3-16 17:08
我来看看好用不？

不好用，没办法的时候才用的

lz198959

这是什么东西？》

18588452015

完全不懂，顺便问下，哪里有适合零基础小白的OD教程呀。

我爱南京

18588452015 发表于 2018-3-16 19:10
完全不懂，顺便问下，哪里有适合零基础小白的OD教程呀。

你需要啥教程，可以问我要

32798

不错 如果有源文件自己动手破解就好了

yunniang1973

这个还是少玩好，多把精力放在别的地方

就是爱你

看看什西么东

swetpig

我爱南京 发表于 2018-3-16 20:05
你需要啥教程，可以问我要

有VC8的么？