OD配合CE破解一款免费版会弹广告的软件
本帖最后由 zch11230 于 2020-4-21 14:36 编辑朋友说这个软件很好用,界面也很好看,免费版的使用起来除了每3次有10秒广告提示以外,没有功能限制,真的非常良心,所以下面我没有透漏太多软件细节,不想给作者带来损失,只是记录一下新手的破解思路。同时也是我发的第一篇非提问的贴,记录一下自己踩的坑,和得到的经验。
点3次菜单后,出现广告提示界面,倒计时10秒后可关闭继续正常使用。
先查壳发现没有壳,真的非常良心的作者,完全没有防范之心,不能把作者卖了,能少透漏点软件信息就少点。
ollydbg打开程序,中文智能搜索,小白我的最爱,结果失望了,啥也没有。
(编辑说明一下,事后发现这里搜不到内容是因为可执行模块不是选择的主程序,如果手动选到主程序的话就能搜到了,但是以我的小白技能,找到提示断点了,也分析不出来算法,下面讲的依然适用)
中途试着对新建窗口下了断点,因技术不行,研究了半天没有收获,这里就直接跳过,进入今天我讲的思路,其实中间浪费脑细胞无数。
既然是每点3次菜单出现1次广告,那猜想应该有一个计数,等计数达到条件时,就调用广告提示,所以用CE搜索内存试试。
CE打开进程,首次扫描条件设置为值介于0到3两者之间,搜出来一大堆,不要怕,继续。
条件设置为值增加了1,点一下软件的菜单,再次搜索,这样操作了2次之后,结果就少了很多。
运气非常好,在所剩不多的结果中,居然有一个绿色的,也就是大家最喜欢的基址,追都不用追了。
双击这个地址,再多次点击菜单发现,这个地址的值会在0,1,2三个数之间变化,为2时,下次点菜单就会出现广告,然后激活锁定这个值测试,也确实是锁定为非2时,一直都不会弹广告了,锁定为2时,每次都会弹广告,看来我们已经找到了关键入口。
右键这个地址,选择谁改写了这个地址,再点一下菜单,这边也看到了inc ,百度为加1指令,那就对了,越来越接近真相。
点击右边的显示反汇编程序。双击这条指令,把它nop掉,提示长度不一致,是否用nop填充,点是确认,再在软件里多次点击菜单,发现CE里记录的这条地址值也不变了,无论点多少次,广告也不弹了,算是完成了一半。
、
现在是怎么把这个应用到程序里呢,我找了半天,因为CE的一些地址显示方式和od的不一样,找了半天也没找到在od哪里改。中间又是浪费了无数脑细胞,都准备放弃了,到论坛发贴来问的,突然发现刚刚修改汇编指使时,上面有提示地址=00F88BC3,马上到OD里试试。
、、
重新用OD附加进程后,先选择可执行模块,双击第一个,我理解的是00F88BC3这个地址,只能包含在00400000里,其他基址已经超出范围了,也不知道理解得对不对。CTRL+G跳转到00F88BC3,确实和刚刚在CE里看到的一样,终于是找到你了。照CE里刚刚测试的方法,把inc dword ptr ds:给它nop掉,复制到可执行文件来测试一下,结果发现变成了次次都弹广告。。。猜想可能是没有这个变量赋值,导致在对比时结果为假,跳转到弹广告流程。
再重新附加进程,转到这个地方,才发现上面有条jnz跳转,猜想应该是正式版就跳过不执行,免费广告版就执行,改为jmp强制跳转,再保存为可执行文件,这下一切正常了。
最终整个破解过程只改了一条跳转实现,作者真的很善良。一路除了自己技术不精导致浪费太多时间,其它没什么坑,如果在找到的关键点inc自加1前面没有找到jnz跳转的话,也可以把强制给这个值赋值为0,测试也是可行的。
跌宕起伏 发表于 2020-4-3 18:11
那么直接扔DEDE里面应该也能看到
方便的话能讲讲怎么看么,没了解过DEDE,不知道是什么神器,百度了下和搜索了论坛也没看到介绍。OD也只会中文搜索,想学一下别的方法。 zch11230 发表于 2020-4-3 18:17
方便的话能讲讲怎么看么,没了解过DEDE,不知道是什么神器,百度了下和搜索了论坛也没看到介绍。OD也只会 ...
DeDeDark mark一下,对破的流程,有了一次清晰的认识。 那么直接扔DEDE里面应该也能看到 支持,对这种特别的思路适合小白看的教程表示非常喜欢{:301_997:} 楼主讲的很清晰啊。
支持,对这种特别的思路适合小白看的教程表示非常喜欢 有点点看懂了,很不错! @zch11230
其实OD有类似于CE的插件的,可以一个里边下F2和硬件断点,直接看到搜索出来的若干变化。