简单爆破某数据恢复软件
在很久之前我搞过它的32位旧版,今天来搞它的最新版本(64位)先用StudyPE+打开,固定基址,顺便清除数字签名
保存后用x64dbg打开
先跑起来看看
主界面并没有注册选项,但恢复的时候会出现
输入假码点击注册后会弹出”不合法的注册码“
我们先搜索字符串看看
发现根本没有相关字符串
这时候,咱们不能慌,我们还可以下断点啊
返回到cpu窗口
在这里输入bp CreateWindowExW ,按下回车键下断
返回的程序的主界面,点击”立即注册“
可以发现程序已被断下
返回的cpu窗口,看向堆栈
往下翻,直到看到
有”不合法的注册码“出现才停下来(只找红色的“返回到”)
先看看上面这个,选定后按下回车键
会跳转到这里
拉到段首,分析一下这个函数,很明显不是关键位置
继续向下找
这里找到一个,拉到段首,不能确定是否为关键位置,在段首下个断点,继续往下翻
这里看到俩,上面一个拉到段首后发现已经下过断点了
下面一个重复正确的操作
好的,现在我们可以删除之前下的窗口断点
回到cpu窗口后按f9跑起来
点击”立即注册“
可以发现程序已经被断在这里了
ctrl+f8自动步过
最终会在这个call下跑飞
往上翻,会发现这个jmp会跳过那个call
所以我们现在要让这个程序运行到这个jmp
往上翻,会发现这个je会跳到这个jmp的下方
所以我们现在要把这个je给nop掉
运行看看
ok,注册成功
这就是我上次说的需要多此回溯的程序
其实,到这里还没有结束,这个程序还有重启验证
通过火绒剑我们可以发现,程序在注册的时候会写出Reged.dat文件
我们可以bp ReadFile下断来找重启验证部分
这里我就不多说了
关键是这软件的主功能强不强? 学习到了 感谢楼主分享经验.感谢! 可以的呀,加油加油 某数据恢复软件被楼主扒的清清楚楚,牛 感谢楼主分享,又认识了新思路 good nice 学习了不错 感谢楼主分享{:1_921:} 学习了,厉害啊!