无壳程序INI本地重启验证追码+爆破图文
本帖最后由 猪八戒的草料场 于 2020-2-13 23:52 编辑今天由于编辑的时候不知道为何没有图片(可是我明明上传了) 后来再次整理上传,麻烦版主帮忙在编辑整理下,底部有图片错了位置会影响阅读质量,我进来重新编辑看了也没有,辛苦了
之前一篇帖子里讲过一个语音包追码教程,然后有人拿着重启验证程序说用那个方法不行!
- -!
我看了下 挺简单的,也比较适合小白,学习的快乐之处就在于分享,共同学习,共同成长!
----------------------------------------------------------------------------------------------------------
下载地址:https://www.lanzouj.com/b07x9ybxi
程序下载下来后,请不停的关闭打开关闭打开,把试用次数给用完!!!
----------------------------------------------------------------------------------------------------------
前言:
本地验证分为2种
1)本地在线验证
2)本地重启验证
本地重启验证还分为
1.本地INI重启验证
2.本地注册表重启验证
上次的教程讲的是本地在线验证,戳我查看,这次的程序是重启验证!
重启验证是指,在程序启动之前 程序会判定你是否注册,或者你在上次输入的注册码是否正确,正确直接进入功能窗,错误则进入试用版或者注册窗! PS:不知道这么讲会不会误人子弟 {:1_905:}
重启验证和在线验证的最大区别在于,你输入假码,在线验证会一直提示你 错误!重启验证可能告诉你注册成功,等待重启后进入正式版(其实就是为了验证你输入的注册码正确不正确)
----------------------------------------------------------------------------------------------------------
开始吧!有些东西还是粗一点的好,不然费事
由于我输入了错误的注册码,它告诉我 试用结束!
问:它为什么会出现这个提示框? 凭什么来断定我没有注册?不是应该进入程序才知道吗?
就是因为重启验证,访问过了程序目录下的SN.INI这个文件,发现SN这一行为空,所以才提示结束! 记住字符串,“试用结束”!
-------------------------------------------------------------------------------------------------------------
程序拖入OD
右键-中文搜索引擎-智能搜索
Ctrl+F 搜索“试用结束”双击“试用结束” 转到汇编窗
F9运行 程序断在这里,然后F7进CALL
------------------------------------------------------------------------------------------------
为什么要进这里?
首先这个程序在启动之前 肯定会进行判定对比,在走完一系列流程后,发现我们没注册,所以提示的需要我们注册,根据上方跳转来看,在加上我的分析,这个肯定是关键call。 在提示我们试用期到期的附近 肯定就有已注册的代码段,作者肯定是经过隐藏,通过简单修改跳转只要绕过注册失败 那么肯定就是走向成功。 那么既然如此,关键call一般就在附近不远, 即便是这个不是,那么也不会太远!这是我的个人理解。
-----------------------------------------------------------------------------------------------
程序开始提取SN.INI这个文件了
在注意,程序开读取了机器码! 程序读取机器码的时候 肯定是为了效验什么
大家先试着单步往下走,走完这段CALL 看看有没有什么收获!
----------------------------------------------------------------------------------------
如果你们收获的是一堆机器码,那应该就距离真码不远了
提示:进 第一次提示机器码最近的那个CALL
我们是不是在
【0040212E .8945 F8 mov dword ptr ss:,eax】
这个位置第一次看到自己的机器码?
前面我也说了 在提取了机器码的时候 肯定会有个事干。 不是为了效验什么,他提取机器码干什么?这种情况 多数会有真码出现,如果最近的那个CALL没有,从最近的那个CALL出来,在进第二个,第三个,总会有真码出现!
走到这里F7进CALL
走到这里,你们看见啥了?先别急! 别那么快,干啥都快的人会遭人嫌弃!{:1_918:}
这个很明显的,
---------------------------------------------------------------------------------------------------
爆破方法,
爆破之前,进入程序安装目录,把SN.INI文件给移动到别的位置,不要让程序读取
前面已经说,
00401781|.E8 FE080000 call 魅影变声.00402084
这个位置是关键CALL,没有印象的 倒回去 在看看!
我们这么做的目的是为了给EAX赋值,然后让关键CALL下面的JE跳转失效
MOV EAX,1
RET
NOP
修改完成后,按ESC退CALL,退到关键call的断点处,然后运行!OK 搞定收工
--------------------------------------------------------------------------------
看官看完给二师兄给个分呗,给分又不口CB!:keai:keai:keai:keai:keai:keai:keai:keai:keai:keai:keai:keai:keai:keai:keai 老凡尘 发表于 2020-2-26 11:50
有没有修改好的成品啊
这个难度不高 教程很简单! 13427375396 发表于 2020-2-14 21:56
谢谢大哥,修改时间是简单,但能否达到完美授权,去加密狗,去暗桩可以修改一处即可,参考旧版破解发现的 ...
修改时间需要打补丁!由于影子系统的关系现在程序不在了, 你可以通过字符串 授权至,点进去,在走一步,右键 数据窗口跟随 立即数,你可以看到时间, 你打补丁好了! 图片呢? 我戳 谢谢楼主 可是你的图片全没了 能不能偷偷的给个联系方式{:1_886:} 看的我懵逼 图呢 我透 图呢 。。。。没图真的看的我一愣一愣的 1521441710 发表于 2020-2-13 23:34
。。。。没图真的看的我一愣一愣的
有了 已经补了!!!! {:17_1068:}看完了去试一下 大佬 有个加速器不会破解 求看看给个思路 学习一下!但是没图... 请教大神如何修改CMP对比数输出为1
0是未注册
1是永久注册授权
程序地址https://www.lanzouj.com/i8rmqtc
手动给hex数据为01显示注册