删除一游戏辅助注册码验证
本帖最后由 TES286 于 2021-8-9 12:06 编辑有朋友私信发来一个游戏辅助,需要注册码,所以这里就简单爆破一下
# 0x01 查壳
首先,使用exeinfope查壳,无壳,vb编写,直接导入x32dbg
# 0x02 分析
载入
先运行,会出现以下提示
点击"确定"后出现以下界面
随便输入一个注册码后出现提示
搜索一下
> 提醒一下,如果模块较大,可能需要较多时间
>
>
可以找到这些东西
进入"软件未注册,请先注册"处
可以在上面看到一个jge条件跳转
> 用法:如果目标数大于或等于原数,则跳转
>
> ```assembly_x86
> cmp 目标数, 原数
> jge 地址
> ```
改成jmp跳转
再次运行,并没有触发
换条路,尝试另一个,即如图所示
朝上翻找到一个je跳转
加上断点,重新输入一个假注册码,成功触发
而跳转之后,明显是提示错误
尝试直接将运行点移到跳转下一条语句,出现激活成功,出现主界面
# 0x03 补丁制作
先将此处跳转nop掉,然后ctrl+p调出补丁窗口,选择修复文件,即可到处一个已经破解的新文件
此时输入任意注册码即可成功激活
# 0x04 其他
这个程序会写注册表,路径为HKEY_CURRENT_USER\Software\regwc\wctool中的regno
尝试删除,程序重新要求注册码
8/9更新
经过实验,这个数字其实就是注册码
exepeinfo :https://down.52pojie.cn/Tools/PEtools/ExeinfoPe.zip
x64dbg(x32dbg) :https://down.52pojie.cn/Tools/Debuggers/x64dbg_2021_07_01.zip
源文件 :https://tes286.lanzoui.com/iaG74rypv7e 密码:286
还是没有成品,不过有源文件,大家可以按照本贴内容自己破解一下,不难 看著像是用的是11的系統。 零几年的时候开私服。用的蓝色传奇的IE主控。。就是需要注册码。。当时算码要两三百大洋。后来无意中发现输入注册码的时候,只要找一个别人的注册码。然后做单位反向,直接修改内存对应的18个空F就可以正常注册了。。。十多年不玩了。看楼主的这个。感觉像是传奇辅助。。 学习学习 感觉像是传奇的铺助 这软件有啥用,,?
学习学习 你这个是传奇辅助吧 要注册码 感谢分享,把注册成功上面的跳转直接NOP就可以了。 我是用OD软件找出注册码的,先断网,然后手动添加注册表信息HKEY_CURRENT_USER\Software\regwc\wctool中的regno,把值设为0 学到了,谢谢楼主