Restorator 2018 绕过注册破解(新手练习&试水)
Restorator 2018 发布很久了,网上也有破解的以及直接用license key破解的。我试着破解这个纯粹是为了个人练习。另外本人新人小白,第一次尝试正经破解一个软件,对license key的算法分析这些也不熟,所以纯粹是采用绕过注册检测这些方法破解的。大佬不要见怪,可以多多指点我,毕竟我也没看什么教程,都是自己瞎琢磨的。
我个人使用的工具是x32dbg+ida。前者用于调试,后者用于分析,ida的反汇编代码强大很多,可以解析出很多函数名字便于分析,而且分析流程图功能也比x32dbg更全面和清晰,问题是7.0版本debug时会崩溃,所以debug我用的x32dbg。
下面讲讲我的步骤:
Restorator 2018 安装包可以直接官网下载。下载后解压安装。
1,初次打开,会进入如下注册页面。字符串搜索是找不到这个注册窗口信息的,因为这些字符串都是保存在资源里,打开时需要先加载,所以其实可以用LoadStringA函数定位这个注册窗口,但这个比较麻烦,因为LoadStringA会被调用很多次。从进入程序一步步看和分析ida的流程,可以看到call @Forms@TCustomForm@... 的一步,且下面跳转紧接着一个@Forms@TApplication@Terminate的借书函数,所以可以怀疑这个注册窗口就是创建的一个TCustomForm,在创建这个TCustomform前的一个跳转jnz short loc_57550C,改为jmp,就可以验证怀疑是对的了。这一步过后,打开程序就不会打开输入license key的窗口了。(在注册窗口,用错误的license key会弹出提示对话框,这个不是通常的MessageBoxA,在IDA中可以找到函数Dialogs::MessageDlg函数,对这个函数下断并回溯调用,也能找到注册窗口的入口函数@Forms@TCustomForm@... )
2,跳过注册窗口后,显示的是启动欢迎界面,但是写的是trial version,正常注册的显示的是Licensed to XXX。为了改变这一点,在绕过初始的注册窗口后,在LoadStringA下断,因为启动欢迎界面显示的字符串也是从资源加载的。通过一步步的按步过,如果步过一个函数时断在了LoadStringA上,那么重新加载程序,步入这个函数分析,如此几次后就能找到显示启动欢迎界面的关键函数代码。在下图的代码处,看到两处LoadResString函数,一个对应没找到注册信息就加载字符串“trial version”,一个对应找到注册信息后加载“Licensed to %s”。简单试验一下就知道哪条分支是检查注册成功哪条是失败。试验后,改je为jmp就可以跳转到正确的分支上。如果注册表没有注册信息,强制跳转后,启动欢迎窗口显示的是“Licensed to”,后面没有用户名,我自己根据之前分析的注册表情况(可使用processmonitor),找到注册信息位于HKCU\SOFTWARE\Bome Software\Restorator\Registration的Name和Password键值上,我自己添加了个Name叫Song,所以强制跳转后会显示“Licensed to Song”,如图所示。
3,经过上一步过后,继续运行,程序主界面就打开了,但是第一步中出现的注册界面会起死回生,同时与主界面出现,这说明程序对注册信息进行了二次校验。第一步中我们找到了注册窗口位于 @Forms@TCustomForm,所以我们查看这个函数的引用情况,可以找到除了第一步中被调用,在如下位置也会被调用,通过下断再重启加载也很容易验证这里就是第二次验证窗口的创建地方。强制跳转jnz为jmp就可以绕过第二次注册窗口的弹出了。这样破解基本完成。保存程序后,会发现另外一个问题。
4,当我们将第3步完成的程序完成后,正常打开后出现如下情况,在弹出启动欢迎窗口后,会很快又跳出一个CRC check failed。CRC检测是什么样的防破解机制?我不太熟悉,所以我还是选择找到关键跳转,绕过CRC检测。这个消息窗的字符串也是在资源里。所以还是选择下断LoadStringA函数,利用第2步一样的方法,通过不断步过与LoadStringA的结合,反复测试就能定位到具体是哪个函数是CRC检测的入口,如下在call @Classes@NotifyGlobalLoading,即是CRC检测的入口。这个时候如果强制绕过,可以绕过CRC检测,但是会对主程序的初始ui有些许影响。可以继续进入这个函数内部进一步寻找CRC的校验入口。绕过CRC检测后,整个程序的破解就完成了。
虽然已经有现成的破解,而且简单很多,但是自己上手练一练还是收获的。
庞晓晓 发表于 2019-11-22 15:46
不明觉厉,点个赞好了
是不是不破解也不影响功能上的使用
不破解都用不了啊,需要买license key才能进入软件才能使用 本帖最后由 nevinhappy 于 2019-11-21 09:49 编辑
官网下载的试用版本是全功能的吗 ?从官网的描述,应该不是,所以我自己试了下,看看有没有其它下载文件;
试用版本文件名:Restorator2018_Trial_1793.exe
根据惯例,我把文件名改成:Restorator2018_Retail_1793.exe,访问链接https://www.bome.com/bome/downloads/Restorator2018_Retail_1793.exe失败;
再尝试使用改名:Restorator2018_Full_1793.exe,访问链接:https://www.bome.com/bome/downloads/Restorator2018_Full_1793.exe 【成功】
我叫雷锋,再练个手,这个应该是全功能版本;因为文件大于1M了,各位自己下载吧。 谢谢楼主的好分享 谢谢楼主分享 学习了,谢谢楼主分享 嗯,简单的学习。 多谢朋友分享 好厉害啊,一起加油 也是一种功夫! 感谢楼主的分享,厉害了,向楼主学习 膜拜大佬呀,