关于installShield打包的程序如何绕过序列号
大佬们好,最近小弟想安装一个程序,但是程序需要序列号,想着可不可以绕过,于是:(百度了好久好久),由于是第一次尝试破解,有太多地方不懂,所以真心想向各位请教。这个程序只有一个安装包:
图1
可以看出是使用install进行打包的,先运行下:
图2
,这里需要输入序列号才能进行下一步,于是我将它拖进OD,看看有没有什么有用的信息:
发现了一个文件路径(可能是程序暂时解压的路径):
图3
来到这个路径重新运行下安装程序,根据时间发现将有两个文件夹被创建:
图4
,在其中的一个文件夹找到了installShield的脚本inx文件:
图5
然后拖进sid:
图6
到这里想要的信息基本都有了,于是,进行了一下几种尝试:
1.
使用SID将图6的local_number10 = (local_number9 != 0)改成local_number10 = (local_number9 & 0)然后导出这个inx文件。(问题:生成完之后重新运行安装程序,在图4那类文件夹中进行替换,但是好像不行,这是不是原脚本已经被加载了呀)
2.看到这里是调用compareMac.dll,于是自己写了一个dll,让它直接返回true(在输入序列号后直接在图4那类文件夹中替换dll,但是情况和第1点一样,失败,是不是此时原dll已经被加载了呀):
图7
3.想着是图6中有个加密模块encryption.dll,我可不可以写个程序直接调用呀,但是inx文件中好像只是加载了这个dll,下方的UseDll貌似不是这个dll的函数,,,
尝试了很多次,都失败了,希望大佬们可以指点一下,么么么。
涛之雨 发表于 2021-10-31 12:17
看起来有点困难,
像是数据加密后保存的,
就好像zip或者rar一样。。。
嗯嗯,这个通过installShield 打包后生成的一个exe,现在已经把installShield的inx脚本修改了,就是不知道应该放在哪里,程序安装解压生成的文件夹中替换这个脚本,但是貌似没有效果,我能看见这个脚本的时候,原脚本已经被加载了。 看起来有点困难,
像是数据加密后保存的,
就好像zip或者rar一样。。。
页:
[1]