电子琴软件Giglad的爆破求助
本帖最后由 liuxingtang1 于 2021-7-31 23:13 编辑软件界面
注册界面
X64dbg通过字串搜索关键字Activation很快的能找到注册界面的位置,向上有个很大的跳转,往上看,有注册成功,注册失败,清除注册信息的一些验证
这个位置是提示注册成功,建议重启软件的位置,但是上面那个跳转进行逻辑修改后,发现注册时,并没有什么卵用。
在调试过程中记录下来的一些Key,软件注册中验证失败
软件没有绑定ID,原则上应该是追到码在所有设备上都是通用的,但是软件注册界面的Registered To:难道是在正确的Licence中解码显示的吗?
希望大神能指导一下,万分感谢。
下载地址:https://deltarray.com/download/giglad/exe/
本帖最后由 eec 于 2021-6-20 21:04 编辑
换个思路,为什么要在注册处爆破呢?软件开启时候会检测,那么在软件检测处patch也是ok的。
测试修改内存地址的值为2,显示专业版,功能只测试了style,确实是无限了。
(PS:建议往上层跟踪函数调用,查看此地址所在的结构体是何时申请内存的,可得其原理,另外请支持正版) 000000013F4851A0| 40:53 | push rbx | rbx:&"giglad - "
000000013F4851A2| 48:83EC 30 | sub rsp,30 |
000000013F4851A6| 48:8BDA | mov rbx,rdx | rbx:&"giglad - "
000000013F4851A9| C74424 20 00000000 | mov dword ptr ss:,0 | :"giglad - "
000000013F4851B1| 8B51 28 | mov edx,dword ptr ds: |
000000013F4851B4| 85D2 | test edx,edx |
000000013F4851B6| 74 4F | je giglad.13F485207 |
000000013F4851B8| 83EA 01 | sub edx,1 |
000000013F4851BB| 74 32 | je giglad.13F4851EF |
000000013F4851BD| 48:8BCB | mov rcx,rbx | rcx:&"@LH?\x01", rbx:&"giglad - "
000000013F4851C0| 83FA 01 | cmp edx,1 |
000000013F4851C3| 74 15 | je giglad.13F4851DA |
000000013F4851C5| 48:8D15 20DF1A00 | lea rdx,qword ptr ds: | 000000013F6330EC:"None"
000000013F4851CC| E8 9F80EAFF | call giglad.13F32D270 |
000000013F4851D1| 48:8BC3 | mov rax,rbx | rax:" - ", rbx:&"giglad - "
000000013F4851D4| 48:83C4 30 | add rsp,30 |
000000013F4851D8| 5B | pop rbx | rbx:&"giglad - "
000000013F4851D9| C3 | ret |
000000013F4851DA| 48:8D15 B71F1B00 | lea rdx,qword ptr ds: | 000000013F637198:"Professional"
000000013F4851E1| E8 8A80EAFF | call giglad.13F32D270 |
000000013F4851E6| 48:8BC3 | mov rax,rbx | rax:" - ", rbx:&"giglad - "
000000013F4851E9| 48:83C4 30 | add rsp,30 |
000000013F4851ED| 5B | pop rbx | rbx:&"giglad - "
000000013F4851EE| C3 | ret |
000000013F4851EF| 48:8D15 8A1D1B00 | lea rdx,qword ptr ds: | 000000013F636F80:"Lite"
000000013F4851F6| 48:8BCB | mov rcx,rbx | rcx:&"@LH?\x01", rbx:&"giglad - "
000000013F4851F9| E8 7280EAFF | call giglad.13F32D270 |
000000013F4851FE| 48:8BC3 | mov rax,rbx | rax:" - ", rbx:&"giglad - "
000000013F485201| 48:83C4 30 | add rsp,30 |
000000013F485205| 5B | pop rbx | rbx:&"giglad - "
000000013F485206| C3 | ret |
000000013F485207| 48:8D15 7A1D1B00 | lea rdx,qword ptr ds: | 000000013F636F88:"Free"
000000013F48520E| 48:8BCB | mov rcx,rbx | rcx:&"@LH?\x01", rbx:&"giglad - "
000000013F485211| E8 5A80EAFF | call giglad.13F32D270 |
000000013F485216| 48:8BC3 | mov rax,rbx | rax:" - ", rbx:&"giglad - "
000000013F485219| 48:83C4 30 | add rsp,30 |
000000013F48521D| 5B | pop rbx | rbx:&"giglad - "
000000013F48521E| C3 | ret | 它说要有网络,那应该是通过网络验证,应该可以抓包解决 重启验证你只改一个跳转有什么用 eec 发表于 2021-6-20 20:27
换个思路,为什么要在注册处爆破呢?软件开启时候会检测,那么在软件检测处patch也是ok的。
测试修改
只修改这一处的话启动的4s窗体貌似还在呢 本帖最后由 eec 于 2021-6-20 21:10 编辑
落日余辉x 发表于 2021-6-20 21:04
只修改这一处的话启动的4s窗体貌似还在呢
这个你api下断找一下patch掉就行,或者追溯到最早检测函数进行分析。 eec 发表于 2021-6-20 20:27
换个思路,为什么要在注册处爆破呢?软件开启时候会检测,那么在软件检测处patch也是ok的。
测试修改
果然free是个好标题断点呢 000000013FD35265| 48:83EC 48 | sub rsp,48 |
000000013FD35269| 48:C74424 28 FEFFFFFF | mov qword ptr ss:,FFFFFFFFFFFFF |
000000013FD35272| 48:8BF1 | mov rsi,rcx |
000000013FD35275| 48:8D05 84E91700 | lea rax,qword ptr ds: | rax:" - "
000000013FD3527C| 48:894424 70 | mov qword ptr ss:,rax |
000000013FD35281| BD 00000200 | mov ebp,20000 | 20000:"Actx "
000000013FD35286| E8 A5B70B00 | call giglad.13FDF0A30 |
000000013FD3528B| 8BD8 | mov ebx,eax | ebx:&"giglad - ", eax:" - "
000000013FD3528D| 83CF FF | or edi,FFFFFFFF | edi:&"0煊?\x01"
000000013FD35290| 85C0 | test eax,eax | eax:" - "
000000013FD35292| 0F84 F6000000 | je giglad.13FD3538E |
000000013FD35298| 83F8 01 | cmp eax,1 | eax:" - "
000000013FD3529B| 0F84 A7000000 | je giglad.13FD35348 |
000000013FD352A1| 48:8D15 781F1B00 | lea rdx,qword ptr ds: | 000000013FEE7220:"Failed to validate the license.\n"
000000013FD352A8| 48:8D8C24 80000000 | lea rcx,qword ptr ss: |
000000013FD352B0| E8 BB7FEAFF | call giglad.13FBDD270 |
000000013FD352B5| 48:8B4C24 70 | mov rcx,qword ptr ss: |
000000013FD352BA| 48:894C24 30 | mov qword ptr ss:,rcx |
000000013FD352BF| 48:8B8424 80000000 | mov rax,qword ptr ss: |
000000013FD352C7| 48:894424 70 | mov qword ptr ss:,rax |
000000013FD352CC| 48:83C1 F0 | add rcx,FFFFFFFFFFFFFFF0 |
000000013FD352D0| 8B01 | mov eax,dword ptr ds: | eax:" - "
000000013FD352D2| A9 00000030 | test eax,30000000 | eax:" - "
000000013FD352D7| 75 0F | jne giglad.13FD352E8 |
000000013FD352D9| 8BC7 | mov eax,edi | eax:" - ", edi:&"0煊?\x01"
000000013FD352DB| F0:0FC101 | lock xadd dword ptr ds:,eax | eax:" - "
000000013FD352DF| 85C0 | test eax,eax | eax:" - "
000000013FD352E1| 75 05 | jne giglad.13FD352E8 |
000000013FD352E3| E8 00C90B00 | call giglad.13FDF1BE8 |
跳过提示窗口
000000013FD35292| 0F84 F6000000 | je giglad.13FD3538E |
这个是关键 本帖最后由 liuxingtang1 于 2021-6-20 22:44 编辑
奇怪,我这边系统问题还是什么原因,增加超过3个轨道,提示让升级
@fanvalen
页:
[1]
2