一个新手对辅助软件的重复验证的机制疑问
本帖最后由 lodily 于 2022-3-26 11:10 编辑本新手之前一直跟着 学习 《玩玩破解,写给新人看》也一直跟到二十四集。
后面工作忙就没有下载后面的来练习。
直到表弟说他买的辅助在学校的电脑,回到家用不了,因为是一个电脑一个码的。
就叫我尝试一下。我觉得我才刚学,没懂多少,叫他用WOMOD来辅助就好了,但是我还是拿来试了一下。
1、开始是侦壳
2、然后就是脱壳。
3、之后用吾爱OD加载。
想了想,还是用了X32DBG
4、点运行
不在软件领空,Ctrl+F9再F8
5、查看字符串,看到注册成功,点到那个位置往上,有失败和成功字眼,应该是关键判断。
6、后面还有好几处都是判断。全部爆破。后面还有几处就不一一贴图了。
7、之后点运行,没反应还是正常打开的样子。
8、后面发现用假码注册会在文件下生成一个注册码.ini
9、然后在读取ini文件时下断
一步步跟下去,发现有两处大跳转,有一处是重复验证。于是尝试这两处改跳转。
10、然后运行
以为成功了,然后鼠标刚移动,软件又停了,还是停在ini文件读取的断点。继续运行,就错误退出了。
11、我也在网上问了一下,这个ini文件验证原理是什么,没人答我,可能 是我问的方式 不对。想问一下,这种情况下,这个验证机制是什么,可以在哪个API下断,能找到重要的跳转或CALL?本人是新人一个希望大佬们可以点醒我一下。
本文用到的练习辅助的链接: https://pan.baidu.com/s/1YvsrQp2npWmQ5578ySaQxw 提取码: mrzg
CALL004012E5 应该为关键call,跟进去修改eax的返回值。 scncrenyong 发表于 2022-3-5 18:54
CALL004012E5 应该为关键call,跟进去修改eax的返回值。
看着不像,一直在这几段里面重复,跳不出去。 一直是在 验证注册码的代码里,出不去了,然后就是死循环,错误关软件了。
试试看,我一开BT功能就关机,是因为我没有开游戏吗? scncrenyong 发表于 2022-3-7 13:02
试试看,我一开BT功能就关机,是因为我没有开游戏吗?
你这个
这个关机应该是一个暗桩,我本来是想能解决重复验证,再去解决他的。调用了API函数exitwindowsex。 本帖最后由 lodily 于 2022-3-7 16:08 编辑
lodily 发表于 2022-3-7 15:59
你这个
这个关机应该是一个暗桩,我本来是想能解决重复验证,再去解决他的。调用了API函数exitwindowsex ...
0048C638处调用的API, 还能改成悬赏的吗{:1_908:}?i不懂弄~
页:
[1]