The040. 吾爱培训,《05:反击作者的挑衅》讲师:我是用户 [去重启验证]
本帖最后由 chuiyan121 于 2022-2-22 21:43 编辑The040. 吾爱培训,《05:反击作者的挑衅》讲师:我是用户 [去重启验证]
关于吾爱破解论坛官方入门教学培训第一期,我的学习记录,如有疑问欢迎交流指正。^_^
我是用户大牛教程很详细,注释也很丰富,我学习后简化了流程,仅将关键地方记录下来。
【52PoJie培训程序.exe】->重启验证1:生成txt文件。
0x0、首先熟悉程序运行机制。【重启验证1】按钮是生成txt文件保存输入的内容。当重启程序时,会读取txt里的假码,然后跟真码进行比较,如果不一致,则显示【验证失败】。
https://s4.ax1x.com/2022/02/22/bpPGa4.png
0x1、既然有“验证失败”,应该会有“验证成功”,中文字符串搜起来。尴尬的找了半天,原来它叫“验证通过”。以后还是搜索“验证失败”这种看得见的字符串,不能臆测了。
https://s4.ax1x.com/2022/02/22/bpPQMV.png
0x2、双击进入CPU窗口,看到验证通过上方有个跳转,如果跳转实现,则跳过验证通过了,因此跳转的上方肯定有真假码比较的过程。
https://s4.ax1x.com/2022/02/22/bpPlrT.png
0x3、00402BC0是最近的call,跟进去看看。F2下断点,F9运行到此,F7步入。运行到00402062处,可以看到寄存器里分别显示了真假码,代码区用一个循环语句对比真假码的每一位,如果不一致则跳出循环了。如果需要追码,则在循环里慢慢尝试,这里真码已经在注释里写出来了:JXU2MjExJXU2,直接使用即可。
https://s4.ax1x.com/2022/02/22/bpP1qU.png
0x4、输入真码,按下重启验证1按钮,重启程序,验证通过。
https://s4.ax1x.com/2022/02/22/bpPKx0.png
0x5、既然知道程序是通过读取txt文件里的内容进行比较,我尝试着使用一个快捷的方法,大牛讲过程序读取txt文件的流程为:CreateFile(创建文件)->ReadFile(读取文件)->CloseHandle(关闭句柄)。那么能否直接找到读取的地方呢?答案是可以的。方法为:Ctrl+N打开【输入表】窗口,输入CreateFileA回车,会弹出【参考】窗口,右键->在每个命令上设置断点,Ctrl+F2重载程序。
https://s4.ax1x.com/2022/02/22/bpP8ZF.png
0x6、F9运行,直接到下图了,然后参照0x3的步骤即可获取注册码。
https://s4.ax1x.com/2022/02/22/bpPJIJ.png
【52PoJie培训程序.exe】->重启验证2:生成ini文件。
0x0、首先熟悉程序运行机制。【重启验证2】按钮是生成ini文件保存输入的内容。当重启程序时,会读取ini里的假码,然后跟真码进行比较,如果不一致,则显示【验证失败】。
https://s4.ax1x.com/2022/02/22/bpPNGR.png
0x1、根据之前的经验,直接中文搜索“验证通过”字符串,选择第二个验证通过双击,来到00402C3D处,跟之前一样上面一个跳转,在往上是一个算法call。
https://s4.ax1x.com/2022/02/22/bpPti9.png
0x2、同样很容易发现真码,后期实战中肯定没有这么容易,主要是要掌握方法和程序执行流程。
https://s4.ax1x.com/2022/02/22/bpPUR1.png
0x3、输入真码,点击重启验证2按钮,验证通过。
https://s4.ax1x.com/2022/02/22/bpPBqO.png
【52PoJie培训程序.exe】->重启验证3:注册表记录验证码。
0x0、首先熟悉程序运行机制。【重启验证3】按钮是在注册表中保存输入的内容。当重启程序时,会读取注册表里记录的假码,然后跟真码进行比较,如果不一致,则显示【验证失败】。
https://s4.ax1x.com/2022/02/22/bpPaxx.png
0x1、根据之前的经验,直接中文搜索“验证通过”字符串,选择第三个验证通过双击,来到00402CBB处,跟之前一样上面一个跳转,在往上是一个算法call。
https://s4.ax1x.com/2022/02/22/bpPwM6.png
0x2、同样很容易发现真码,后期实战中肯定没有这么容易,主要是要掌握方法和程序执行流程。
https://s4.ax1x.com/2022/02/22/bpP0sK.png
0x3、输入真码,点击重启验证3按钮,验证通过。
https://s4.ax1x.com/2022/02/22/bpPrZD.png
很少会直接比较真码和假码 guangzisam 发表于 2022-2-22 22:43
很少会直接比较真码和假码
是的,这个是大牛的教学例子,新手得循序渐进嘛
感谢楼主分享,好好学习 谢谢!!!!!!!!
页:
[1]