某KH软件的爆破

冥界3大法王 发表于 2022-5-2 12:30

本帖最后由冥界3大法王于 2022-5-3 10:07 编辑

拿到这个软件听描述感觉好像挺难的
有几点：
1.有几个主程序
双击打开是下面这样的:

直接出来个没有授权文件

还有一个，直接双击就出来命令行。。。

另外目录里有几个数据库文件，形如下：

还有一个安装相关的行业相关的.pdf 文件，我也没仔细看，反正也是看不太懂。
2. 到这里猜测是命令行，于是微信上面继续聊天找线索
这东西是哥们是咋运行的呢？
把数据库文件，往上面的那两个exe上一拖，正常的就能运行了。。。

3. 于是到这里我就开始掐指算了。。。
把数据库文件，往上面的那两个exe上一拖
于是我就开始琢磨了，这种操作换成命令行咋表示？
能不能反着来？
换成法王最爱的x32dbg里，会不会就是 : initaaa.exe , 数据库文件
这种格式呢？
然后就会发现未授权的提示

FileLocatorPro搜索定位下，在x32dbg中修改下，就会发现有两个这样的文件，一并处理就OK了。

另一个界面文件，我们用同样的方法处理下:
004015A | E8 1E680200    | call <linkfileeditex.sub_427DC9>       | eax=0
004015A | 85C0          | test eax,eax                            |
004015A | EB 6C          | jmp linkfileeditex.40161B             |===>这里强行跳过！但是后面得处理下，不然运行报错，退出调试器啥的。。。
004015A | 8B4E 20       | mov ecx,dword ptr ds:          |
004015B | 6A 05          | push 5                                  |
004015B | E8 D92C0200    | call <linkfileeditex.sub_424292>       |
004015B | 8B76 20       | mov esi,dword ptr ds:          |
004015B | 8B56 20       | mov edx,dword ptr ds:          |
004015B | 52             | push edx                               |
004015C | FF15 0CF64600 | call dword ptr ds:[<&UpdateWindow>]    |
004015C | E8 25530000    | call <linkfileeditex.sub_4068F0>       |
004015C | 85C0          | test eax,eax                            |
004015C | 74 3E          | je linkfileeditex.40160D                |
004015C | E8 AC520000    | call linkfileeditex.406880             |
004015D | 85C0          | test eax,eax                            |
004015D | 74 35          | je linkfileeditex.40160D                |
004015D | E8 03510000    | call <linkfileeditex.sub_4066E0>       |
004015D | 85C0          | test eax,eax                            |
004015D | 74 2C          | je linkfileeditex.40160D                |
004015E | E8 7A9D0000    | call <linkfileeditex.sub_40B360>       |
004015E | 85C0          | test eax,eax                            |
004015E | 74 23          | je linkfileeditex.40160D                |
004015E | 8D4C24 14    | lea ecx,dword ptr ss:          |
004015E | 895C24 44    | mov dword ptr ss:,ebx          | :&"歬B"
004015F | E8 6B5D0200    | call <linkfileeditex.sub_427362>       |
004015F | 8D43 02       | lea eax,dword ptr ds:          |
004015F | 8B4C24 3C    | mov ecx,dword ptr ss:          | :&"歬B"
004015F | 64:890D 00000000 | mov dword ptr fs:,ecx                |
0040160 | 59             | pop ecx                               |
0040160 | 5F             | pop edi                               |
0040160 | 5E             | pop esi                               |
0040160 | 5B             | pop ebx                               |
0040160 | 83C4 38       | add esp,38                            |
0040160 | C3             | ret                                     |
0040160 | 6A 00          | push 0                                  |
0040160 | 6A 10          | push 10                               |
0040161 | 68 A8FE4600    | push linkfileeditex.46FEA8             | 46FEA8:"Link File Editor未授权!!!"
0040161 | E8 74710200    | call <linkfileeditex.sub_42878F>       |
0040161 | 8D4C24 14    | lea ecx,dword ptr ss:          |
0040161 | 895C24 44    | mov dword ptr ss:,ebx          | :&"歬B"
0040162 | E8 3A5D0200    | call <linkfileeditex.sub_427362>       |
0040162 | xor eax,eax                                     | ==>NOP这里(这里很关键）不改报错

这就能正常使用了，哈哈~~

这样就都搞定了，还有一个到期时间再微微处理下就行了。

受伤的小猪 发表于 2022-5-2 18:59

前来学习学习

ＭisＳ 发表于 2022-5-2 13:01

感谢分享，但是我看不懂{:1_907:}

满不懂 发表于 2022-5-2 12:53

感谢分享！收藏帖子，学习备用。

orderrrrrrrrrr 发表于 2022-5-2 13:07

不明觉厉

CXC303 发表于 2022-5-2 13:25

感谢分享，学习

okss 发表于 2022-5-2 14:02

感谢分享，牛B！

忆江南 发表于 2022-5-2 14:13

大侠，五一快乐！您的那个亲妹新版本输入法咋个不分享了？

gouyaozhenping 发表于 2022-5-2 14:17

人民代表

YukinoshitaKa 发表于 2022-5-2 14:22

感谢分享虽然看不懂但感觉好厉害

acing 发表于 2022-5-2 15:06

没怎么看明白

页: [1] 2 3 4 5 6 7

吾爱破解 - 52pojie.cn's Archiver

某KH软件的爆破