【多图】记一次小白追码某吃鸡语音包软件
本帖最后由 猪八戒的草料场 于 2020-2-9 13:43 编辑这是一款来自水深宝销售的语音包软件,,,吃鸡用的,挺好用
简单的追码,写的比较详细, 也比较简单,大牛略过
程序下载地址:http://www.shengkazhijia.com/article-14-1.html
---------------------------------------------------------------------
国际惯例-查壳
-----------------------------------------------------------------------------------------------------------------------------------------
程序拖入OD,F9运行,然后输入假码,看提示什么
程序提示的是“激活卡查询失败xxxxxx”
右键-智能搜索
CTRL+F搜索
双击载入
载入后,需要顺着字符串,找到段首PUSH EBP,,图内有提示
找到后,直接F2下断点
下好了断点以后,
1.重新载入程序(顺序请勿搞反)
2.再次输入假码(顺序请勿搞反)
当你输入假码以后会断在断点处,且暂时不会出现错误信息框
单步F8向下走
程序在单步跟踪时,请注意,当走到下图位置,再次往下走时程序可能会飞起,
程序跑飞,OD左上角黄底红字的暂停会不见
不过不要紧,在下一行(00404851)F2下断点
下了断点,点击一下"T"
右键激活所有线程程序会走过这个CALL 并且停留在刚才下断点的位置
回来后,我们继续单步F8往下走
走到下面时,请注意会出现跳转,因此需要改JMP(无条件跳转)
更改后如无所示
当走到如下位置时,也需要更改
继续单步F8往下走,当走到这里时,这个跳转是实现的,直接指向了“激活码不符,请联系客服QQ解决!”的上方,因此不能让它跳转,需要右键NOP掉,NOP代表空指令
继续往下走时,出现了机器码,,,,一般本地验证能出现机器码的,也就说明距离真码不远了,但是也有例外
出现了可疑字符串,直接复制下来,继续走,如果还有别的类似可疑字符串也需要复制,到时候一个个试即可,
因为做教程,所以我知道这里是真码,
试验后注册成功
此教程仅是对于多数本地在线验证有效! 如有不足之处 请大牛指正
疯子叔叔 发表于 2020-2-9 13:59
大佬 把成品放出来玩玩
因为牵涉到版权问题,因此不能放出成品,只能放出来下载链接 来练手! ytywpyty 发表于 2020-2-15 01:19
对楼主细节的一点提问
1遇到程序跑飞为什么需要激活一下全部线程,为什么这样操作就能避免跑飞?
2楼主找 ...
如果不激活线程就要在下面下断点,然后重启程序! 程序会断在下断的地方,如果不这样做,有的人看着看着就迷糊了!在一个修改跳转是为了避免跳转失败,可以通过Z标志位来实现干扰,但是做教程 以简洁易懂为宗旨。 大佬 把成品放出来玩玩 坐等注册机 本帖最后由 FleTime 于 2020-2-9 14:02 编辑
不提倡放破解成品,单是把原文件放出来,供更多的人练习就可以了 下载来练练手 向楼主学习,摸摸楼主的头{:1_927:} 大神请收下我的膝盖太帅了吧 厉害学习了 爆破点
004048C9 改JMP
0040495C 改JMP
00404A04 改NOP
右键保存覆盖替换即可