网站 › 『脱壳破解区』 › 图文并茂程序的爆破+追码—PDF Password cracker Pro v3.2

aping331 发表于 2013-1-24 15:36

图文并茂程序的爆破+追码—PDF Password cracker Pro v3.2

本帖最后由 aping331 于 2013-10-18 18:27 编辑

【文章标题】:图文并茂程序的爆破+算法分析—PDFPassword cracker Pro v3.2
【文章作者】:aping331(锋少)【软件名称】: PDF Password cracker Pro v3.2
【软件大小】: 1.88m
【下载地址】: http://www.crackpdf.com/
【加壳方式】: UPX 0.89.6 - 1.02 / 1.05 - 2.90 -> Markus & Laszlo
【编写语言】: Microsoft Visual C++ 6.0
【操作平台】: WinXP SP3
【辅助工具】: 吾爱破解OD、PEiD v0.95、Upx脱壳机
【作者声明】: 菜鸟一个，旨在对自己学习的一个总结。只是为了学习，没有其他目的。失误之处敬请诸位大侠赐教!如有雷同，纯属巧合。
----------------------------------------------------------------------------------------------------------------------------------------------------------------------【分析过程】练习的软件官方网站是http://www.crackpdf.com/，往下拉一下在屏幕下面如下图（49.95美元好贵~~~~(>_<)~~~~）


一、【查壳与脱壳】：
1、查壳(PEiD v0.95),如下图所示

2、脱壳（Upx脱壳机），如下图所示

备注：脱壳成功会程序名crackpdf.exe不变(脱壳后程序1348kb)。自动生成crackpdf.exe.bak（脱壳前备份程序613kb）。

3、脱壳后程序再用PEid查一下，如下图所示




二、【爆破过程】:
1、OD载入程序F9运行如下图所示：




2.输入注册码点OK运行如下图所示:


3、F12暂停后按Alt+K（调用堆栈）观察如下图所示：

4、在0012EB74|0040A2D9鼠标右键点“显示调用”如下图所示：

5、停在下图中0040A2D3CALL的位置,F2下断点做注释“NAG窗口1”。
然后返回到段首push ebp处下F2断点看提示“本地调用来自004046F1”。
最后鼠标右键点“转到CALL004046F1”。如下图所示：

6、停到004046F1 CALL位置，下F2断点做注释“NAG窗口2”。
回溯代码到004046D7位置观察流程线分析：“如果跳转成功，则跳过了NAG窗口，否则就需要弹出NAG注册窗口”。
我们尝试将je（相等则跳）修改成jmp(无条件跳)。如下图所示：

7、保存所有修改到可执行文件~所有修改。如下图所示：


8、运行保存后的文件直接跳过了NAG注册窗口，进入到主程序窗口。如下图所示：



三、【初步算法思路分析过程】
1、OD载入程序，Ctrl+N，发现有GetDlgItemTextA的API函数，鼠标右击“在每个参考上设置断点”。如下图所示

2、下好断点后点“OK”程序断下如图所示：程序断在00409FA5处，向下观察代码发现关键跳00409FBA处，如果跳走则注册失败。
不能跳就要修改je（相等跳）->nop(无操作)然后鼠标右键保存所有修改到文件(如上操作)。到此可以实现NAG窗口内注册码爆破。

3、跟进00409FB0的算法CALL，F7跟进如下图所示：





--------------------------------------------------------------------------------------------------------------------------------------------------------
【算法分析】
1、(即:atoi(注册码)+atoi(注册码=12))       ——比较1
2、(即:atoi(注册码)+atoi(注册码=10))          ——比较2
3、(即:注册码HEX=33=ASCII“3”)               ——比较3
4、(即:atoi(注册码)+atoi(注册码)=15)          ——比较4
思路分析完毕，注册机就不附上了。
【小结】以上仅是对自己一段时间学习破解程序的一点点心得体会，旨在交流经验没有其它任何商业色彩。请各位大牛们指正错误，本人虚心学习受教。如有转载，请保持完整性。谢谢。

--------------------------------------------------------------------------------------------------------------------------------------------------------

yuelass 发表于 2013-1-24 16:21

写的很详细 学习了

无好好 发表于 2013-1-24 16:33

写的很详细 学习了

baronbiny 发表于 2013-1-24 17:14

   描述的很认真 , 不错

cafardgg 发表于 2013-1-24 22:19

分析的很详细，适合新手学习。

RedAngel丶 发表于 2013-1-25 08:09

膜拜.跟着楼主破文走

Capricorn_° 发表于 2013-1-27 16:37

请问下破解需要的工具在哪里下载

pop9901 发表于 2013-1-28 00:09

分析的很详细，适合新手学习。要是视频的多好啊

aping331 发表于 2013-1-28 13:16

Capricorn_° 发表于 2013-1-27 16:37 static/image/common/back.gif
请问下破解需要的工具在哪里下载

http://www.52pojie.cn/thread-49253-1-1.html 这里有工具集合包

aping331 发表于 2013-2-5 12:00

pop9901 发表于 2013-1-28 00:09 static/image/common/back.gif
分析的很详细，适合新手学习。要是视频的多好啊

好的，我会继续努力，争取早日发布视频版本的教程。多谢支持与答复。

查看完整版本: 图文并茂程序的爆破+追码—PDF Password cracker Pro v3.2