破解某拨号器
1.破解软件1.1软件介绍
本文要破解的是一个拔号器软件,破解的关键是找到注册按钮的代码头部,接着找到关键跳和出现注册码的函数。
1.2软件运行
2.使用工具
1.CFF Explorer
2.Dark
3.OD
3.破解过程
1.查壳,为aspack壳,esp+单步到oep,用REC修复IAT时,发现只有一个dll,接着手动修复
2.enter进00401502call teltel超.00547EF0,找段首, 在数据窗口中显示(follow in dump->memory address),段首偏移量为114,修改REC中的RVA。
3.使用CFF Explorer打开脱壳后的程序,去掉reloc,adata,tls,edata段,
4.打开软件:关于-》注册-》输入信息,点击注册显示注册失败。
5.接着用OD打开,bp MessageBoxA,发现断不下来,接着用bpx MessageBoxA,还是断不下来,说明提示窗口是程序自己写的窗口
6.接着用Dark打开,找到注册按钮,点击过程选项卡,点击侧边栏的Unit1,发现有6个按钮,显然不是这,接着Unit2,有二个按钮也不是这,到了Unit5,有三个按钮,那就是这。
7.点击TeButton1Click,发现有访问的网站,不是,接着点击TeButton2Click,看到首地址4046f0,并在OD中下断,发现注册时没断下来,说明TeButton3Click为注册按钮,在OD中找到40479c(注册按钮起始地址)并下断。
8.注册之后断在40479c,单步,发现004048E6 je dumped_.00404A3B一跳转就提示出错,往上可以看到004048DE call dumped_.00534A2C 为关键函数。
9.运行到004048DE 后,f7,单步发现没什么好修改的,把004048E6 中的je改为jne,单步,到了00404931,发现eax右边出现了系统目录下的动态链接库C:\WINDOWS\system32\regww1.dll,
10.到了4049aa这,EDX中出现了3575637145wyx(为注册码),继续走,发现注册成功,再次打开该软件显示已注册,说明该软件重启的时候检查system32目录下是否有regww1.dll,有则已注册。
11.把004048E6 je nop掉,另存,接着做内存注册机,中断地址设为4049aa,寄存器方式设为EDX(相当于运行到4049aa时,获取EDX的值),制作完之后,注册发现出现了注册码。
本帖最后由 xscbelieve 于 2019-12-15 17:40 编辑
提示teltel程序没有运行或者用户没有登陆真的破解了吗?不会让我根本步骤来自己弄吧 小白求直接给破解版啊
破解
xscbelieve 发表于 2019-12-15 17:33提示teltel程序没有运行或者用户没有登陆真的破解了吗?不会让我根本步骤来自己弄吧 小白求直接给破解版 ..
把regww1.dll放到C:\WINDOWS\system32目录下就可破解
学习学习,谢谢楼主的分享。
谢谢分享 学习了 谢谢老师 厉害了啊 粗看了一遍,大部分还不能理解 感谢分享!! 有点意思 感谢楼主分享,可以学习学习