某安卓手机数据恢复超详细追码及注册机制作
废话不多说直接开始:先查壳,无壳为VC++10编译。
输入假码点注册提示邮箱或注册码无效,智能搜索“Your”
结果,搜到了,但是断不下来。程序只有这一个提示注册码或邮箱无效的字符
那就上按钮事件吧。反汇编窗口右键,查找,命令,输入“sub eax,0a”
发现找不到。就在快要放弃的时候再次打开智能搜索界面,竟然发现了我输入的假注册码
那么问题来了,它无缘无故记录我的注册码何意?实践是检验真理的唯一标准,双击进去在段首F2下断
然后,再次点击注册,程序竟然断在了这里。嗯,有意思,F8单步跟他走走看
结果发现一路F8之后并没有什么异样,不死心出这个call看看
还是不死心又在这个段的段首下断再次注册
果然,再次注册又被断下。那就接着F8吧
这段有还多个循环一一打断,在循环的下一行代码处F4一下就可以了。就是执行到用户代码的快捷键。注意观察寄存器窗口和堆栈窗口
取了假码之后又是好多循环依然F4打断,之后就来到了关键跳转和关键call的地方了。什么叫循环?向上的跳转就是循环了
既然追码,那就进关键call里面看看吧。这个关键call和别的还有点区别
单步F8一下就来到了真正的核心
接着又是一堆的循环,继续打断。打断后一路F8发现疑似真码的数组出现了,复制下来,尝试注册
结果发现还是注册失败,而且发现个问题,这次用了一会时间才弹出注册失败,怀疑还有联网验证
再次注册被断下,开始找还有哪里弹出注册失败
两个跳转都没跳向失败说明注册码没问题,继续F8单步,有发现一个call貌似联网验证了邮箱,而他验证之后直接就是一个jge的跳转跳向失败,那就nop掉这个jge试试
nop掉后再次注册试试看竟然成功了。由于程序注册码是和邮箱匹配,所以顺手做个注册机
因为有网络验证所以还有破除下网络验证,需要打一个补丁,所需要的数据如下图
先打补丁吧,使用樱花补丁制作就可以
生成之后再做内存注册机
最后 就到了最鸡冻的时刻了,经测试所有补丁均正常运行
至此,成功制作了内存注册机及干掉了网络验证。
——————————————————————————————————————————————我是分割线——————————————————————————————————————————————————————————
此段内容为破解最初思路,按照上文nop掉jge也可以完美爆破。以下内容可看可不看
关于上文提到的赋值的方法如下:
我第一次就是这么做的,后来发现这样内存补丁好像不好打,于是改为nop那个jge来达到同样的效果,这段是在关键call内执行的。
原程序下载:http://一别两宽www.onlinedown.net/sort/17-hot/2/选择第二个程序名为iReparo的那个
OK,大家玩的开心。
END
对了,明晚发布苹果手机的数据恢复软件
好吧,一别两宽。 楼主辛苦了 要好:好学习了,谢谢! 纯小白在学习,{:1_907:} 先mark晚上回家继续看 这个可以好好的跟着楼主学习一下 感谢楼主分享! 这个感觉蛮好用的 谢谢大佬,学到了