曲折多变,惊喜失望的爆破失旅。
本帖最后由 冥界3大法王 于 2020-12-16 12:04 编辑俺要录制视频时屏幕显示键盘按键(一起录制下来)
本来我已经准备了三款。
最后发现了这款还是有一些特色的,他的名字叫QiPress
网上搜索了一下这款竟然有病毒,于是就到他的官方网站去找新的发现。结果你猜怎么着,这款软件一共有三种类型,第一种是免费的,第二种是专业版的最后一种是完全授权版的。第二种和第三种通过秘钥升级实际是lite的转换。
先用地爱艺查一下壳。
结果发现是mpress的壳。当看到这个时的第一眼,就觉得很古怪,好像以前似乎在哪里用过,想不起来的样子(当时)
(后边证实了,确实是AHK编译生成EXE打包的特有产物。)
于是论坛找来了拖壳机。
(依次点击圈1 2 3 )
在温十系统下脱掉以后发现有一些问题启动有一个错误。(这里就不截图演示了,感兴趣的可以自己尝试下。)
这款拖壳工具的名字上就感觉他必须在xp系统上使用。。。
难道非要在vmware虚拟机中安装xp才行吗?
是我想到了附加大法。
能不能通过在内存中的修改通过大白补丁工具来户课一下呢?
由于现在是半夜在被窝里发帖名字呢,一会儿我再醒来以后进行修改吧。
现在配置相关的截图一
当你点击托盘菜单,【Try Pro Version】时,程序会自动切换成PRO版,提示你有7分钟测试完整版的时间
菜单项中,关于授权的地方能找到2处
第2处,是出现在我们把网上下载到的license.traceinfo扔到用户目录后,配置ini中的小节自己出现的
然后我们在目录中的找一些发现大家可以看到有一个配置文件,还有一个授权秘钥文件。
是从网上扒来的,但是不能用。
通过以上三点分析,我们可以进行大胆的论断和假设,推敲。
通过以上的几张截图大家有没有发现了一些可疑的关键性字符串和相关语言的标识符?
GUI ? ahk ? 是吗?是吗?是吗?再瞎也知道了,肯定无疑了。
然后就是这款软件的大致算法,大概是这个样子的。
程序内部的主体算法大概是这个样子的,通过一个外壳来加载一个程序,然后内部好像是ahk的授权验证系统。
知道了以上几点奥秘,我们就可以来破解他了。
由于程序语言的特点,我们知道这种语言它的内部有一个最大最大的缺陷。就好比你是妹子,每个月都有那几天一样一样的道理,与生俱来所必须的特性之一。
那你外面无论使用的多么强大的加壳工具,你再拖科的时候也可以把它轻易地通过转存的大法轻松扒掉扒光。
截图四
然后我们使用not epad加加工具来提取修复下现在的这个文件。
然后你会发现现在程序源代码就已经呈现在我们眼前了。
大家看到了没有程序的主体果然是ahk的。
也就是说完全不需要外壳。其本身就是这样儿的。
然后我们结合上面的授权文件和配置文件。
还有目录中每次打开时生成的这些文件,我们先把它删除掉,然后再启动它,然后你会看到的这个界面我们就从这个开始吧
让我们先来解决第一个问题程序启动报错的问题。
现在已经不是原来我们看到的第一个报错信息了,而是出新发现的另外一个信息。
配图。。
接下来又发现一个错误,我们继续来修复它。
配图
现在我们又发现了一个问题,破解版的有一个问题,在右下角的系统托盘图标,它的相关图标没有了。
我们查看一下autohotkey的帮助。
配图
哈哈,到此,到现在为止你会发现我们又修复了一个问题。
接下来我们再进到设置中,再去修复设置中的这些小问题。这个程序就可以脱离授权完美的破解了。
配图。。。
接着睡觉吧。
@bjxiaoyao
@kll545012
贴子没有编辑完,且一编辑提交就审核中,我有啥辙?{:301_974:}
你两个买门票了不? 没开门就来了。{:301_971:}
你不提交,万一浏览器挂了,打的字,配的图,全完蛋。 通过语言本身的调试工具加断点来破解
能够让你在上万行代码中轻易找到“航标” 。 可惜看不到图啊,啥情况 图呢?配图呢?{:301_982:} 看不懂,太深奥了 收藏一个,有时间仔细观摩下啊。
收藏一个,有时间仔细观摩下啊。 图哪去了,最后咋没内容了。
页:
[1]
2