我的第一次软件破解历程
本帖最后由 simbaba 于 2020-10-21 18:16 编辑回首往事,总有一些遗憾,曾经实名举报室友恶意修改学校主页,我们谈了很久,我说我一定能成为一个白客~
好在室友被聘为学校网管,大家会心一笑,还是好朋友。
工作很久了,我很少涉猎此领域,但是他越来越厉害了,号称只要有网络的地方,他就能上网,某500强企业打卡位置随意选。
我觉得他是一个好人,基本不作恶:lol 。
前些日子,我决定还是搞起来吧。先在B站看了一些视频,然后有人推荐你应该来52论坛潜水学习。
作为菜鸟,很多帖子还是似懂非懂,今天我也分享一下某软件的破解历程。
工具:CheatEngin, x64dbg
目标:金X文档转换
作为菜鸟,首先想到的是用CheatEngine定位这个存放页数限制的内存地址。
但软件限制了手动修改可转换页数,也就很难通过 不变->改变->不变->改变……一连串骚操作定位这memory地址了。
干脆上x64dbg调试,打开之后竟然没有找到xPDF的进程?!
点阅“为什么进程未显示与此?”,打开了系统选项,还是没有发现xPDF的进程{:1_908:}
原来是我用错了x64dbg,应该选择x32dbg,虽然Win10是64位的,xPDF也可以是32位的呀。
怪我没仔细看进程的信息,还以为软件做了什么特殊保护了呢。
接下来,怎么定位到软件执行路径呢?
一开始我是有些后怕的,前几天刚学了main函数的定位方法,而且掌握的还不熟练。
作为一个老程序员,我觉得那就从符号表开始吧,PDF转换总不会都写在一个模块里面吧,肯定得load什么API吧。
果不其然,找个合适的地方打个断点抽丝剥茧,最后终于找到了传递PDF转换的页面数量的内存地址。
以后,以后我觉得应该想各位前辈学习,虽然我有很多年的编程经验,但是反汇编分析还只是刚入门,膜拜论坛各位大佬。
秉承一句话,我们不作恶是底限吧,不分享破解软件。
不过,我本人也是不拒绝用破解软件的,毕竟囊肿羞涩,很多软件太贵了,哎~
这跟修改游戏差不多吧,找到地址再修改,所以说技术是双刃剑,能加密当然也能解密,感谢楼主分享! 如果这个过程能仔细一些,写成教程,授人以渔多好啊
藏起来的小尾巴,不让你看! 一直围观,这有难度,不想学。哈哈 正好去尝试一下 光是工具都看的眼花缭乱,还得多学习啊 独乐乐不如众乐乐啊,楼主{:1_926:} 学习到了,看来在学习破解的道路上 还要多加努力啊{:1_893:} 看着好麻烦啊~有空学习下 逆向。。。 还不错,挺好的。 目前是可以用了吗