网站 › 『脱壳破解讨论求助区』 › 关于破解一个文件，vip验证的地方太多，有啥快捷方法么？

常黑屏 发表于 2022-4-9 13:13

关于破解一个文件，vip验证的地方太多，有啥快捷方法么？

最近疫情严重，在家蹲着，一蹲就会无聊，无聊了呢，，就会找人聊天，但是呢，别人不无聊啊，，所以所以，我就开始百度机器人，，很好，出来了，，然后，插件收费，纳尼，，以我看了吾爱六节课的底子开整
先查壳
https://s1.ax1x.com/2022/04/09/LPGw7t.png

无壳，直接上od
https://s1.ax1x.com/2022/04/09/LPJKgg.png
问题来了，是dll，直接改我是不会的，作为一名小白，试试能不能在程序运行的时候进这个dll
搭载默认框架不行，我换个框架，ok 运行起来了。
https://s1.ax1x.com/2022/04/09/LPU0W6.png
点e看到这个插件工作目录，应该就是他了。
点击进入，跟第一张图一样，那么就是这个dll了，打开插件菜单看到一个普通版，，那么我搜一下普通版试试
https://s1.ax1x.com/2022/04/09/LPanXD.png
看到如下图所示，
https://s1.ax1x.com/2022/04/09/LPaY1f.png
点进去跳转到vip不就好了
https://s1.ax1x.com/2022/04/09/LPafHJ.png
上面是个判断，看不懂，直接跳转吧，有懂的大佬可以回帖解说一下，感谢
je 0930443D
改成
jnz 0930443D
保存，重新打开菜单
https://s1.ax1x.com/2022/04/09/LPd7Is.png
显示ok，但是所有vip功能不能用，比如
https://s1.ax1x.com/2022/04/09/LPdvsU.png
再搜这个关键词该功能仅VIP用户可用！，关键词有七八处，，挨着改。
https://s1.ax1x.com/2022/04/09/LPwGy8.png

同上面方法一样，看到一个跳转到这结果的，跳回去改一下，
https://s1.ax1x.com/2022/04/09/LPwWk9.png
判断在上面，加个n
jnz short 0D00866C
改完保存，好了，七八处的提示都这么改，完事，
群里测试，发送菜单，提示
未激活且已过试用期
搜索，，方法如上类似，问题解决，，发送菜单，由于有屏蔽，所以我看的日志，有回复，只是普通版菜单，，开整
https://s1.ax1x.com/2022/04/09/LPBkDO.png
跳转跟上面一样
je 09635692
改成jnz 09635692
https://s1.ax1x.com/2022/04/09/LPBu8I.png
每次都有红框中的东西，可惜看不懂，，现在发送菜单已经回复的vip菜单了，，
但是发送vip的菜单内容根据日志查看，没回复。
https://s1.ax1x.com/2022/04/09/LPB6IJ.png
唔，，继续的话是不是又要搜下去了，这个分类太多了。个人感觉是不是前面有个啥判断赋值一下就不用改这么多，求大佬们指教
附链接：https://wwd.lanzouf.com/i3AjY02vwreh

ABs123 发表于 2022-4-12 20:00

常黑屏 发表于 2022-4-10 18:53
那些call进去后显示一个很大的jmp，，然后又是一堆的call。追的有点懵，也不知啥时候追到了，超过了没

你看一下call后面是不是有个test或者cmp或者call里用啥改了标志位，如果call后有像test al,al 或者cmp ...，...的，你就跟进call里找一下ret （0x……），然后看看用哪个寄存器赋值比较（我常见的是eax或al）直接把前几段代码改成mov 寄存器，能过的值完事直接ret（ret指令要跟结尾一样，我也不知道为什么），我就最后这点简单方法了，因为我新学，实在不行我一般直接一步步跟

跌宕起伏 发表于 2022-4-9 15:00

cmp dword ptr ds:,0x0         
je xxxxxxxxxxxx
感觉你要是去找谁给ebx的内存数据赋值了0
还不如直接搜索命令序
cmp dword ptr ds:,0x0   
全部改成cmp dword ptr ds:,0x1来的方便

fanvalen 发表于 2022-4-9 13:34

在每个判断前都有一个call 0d074f4d应该就是读取注册信息进行判断返回值进行比较
从cmp dword ptr ds:,0x0
应该就是返回值和0比较相等则未注册

常黑屏 发表于 2022-4-9 13:51

fanvalen 发表于 2022-4-9 13:34
在每个判断前都有一个call 0d074f4d应该就是读取注册信息进行判断返回值进行比较
从cmp dword ptr ds:

他基本上每个判断的call都不一样

狄人3 发表于 2022-4-9 14:08

有没有网络验证？或者在输入授权码的地方爆破给自己搞vip，直接破功能应该比较麻烦

常黑屏 发表于 2022-4-9 14:19

狄人3 发表于 2022-4-9 14:08
有没有网络验证？或者在输入授权码的地方爆破给自己搞vip，直接破功能应该比较麻烦

卡密那边搜不到关键词

sandon 发表于 2022-4-9 14:34

向大佬学习精神！

常黑屏 发表于 2022-4-9 15:04

跌宕起伏 发表于 2022-4-9 15:00
cmp dword ptr ds:,0x0         
je xxxxxxxxxxxx
感觉你要是去找谁给ebx的内存数据赋值了0


不行的啊，试过了，，他这个聊天交互判定也是用的这种，全改机器人会抓瞎

狄人3 发表于 2022-4-9 15:48

常黑屏 发表于 2022-4-9 14:19
卡密那边搜不到关键词
我看看，你等下

常黑屏 发表于 2022-4-9 17:09

狄人3 发表于 2022-4-9 15:48
我看看，你等下

唔，研究出来了没。

查看完整版本: 关于破解一个文件，vip验证的地方太多，有啥快捷方法么？