山海琼琦 发表于 2023-8-15 08:21

某单机版软件试用次数限制解除或提高【已解决】

本帖最后由 山海琼琦 于 2023-8-15 19:59 编辑

在捣鼓老爹的旧电脑时发现了一个单机版的称重软件(文末有链接)
双击进去后映入眼帘的是一个古老的、简陋的界面
紧接着伴随而来的是一个大大的提示框

那么刚接触逆向只敢在大海边缘的沙滩上踩踩翻上来的浪花的小菜鸡(我)自然是不能放过这个学习和锻炼的机会咯
pide查壳

好的,没壳
拖进OD看上一看,对于这类试用次数限制的软件,根据关键字符我有一个简单粗暴的想法
中文搜索引擎……启动!!!!

一切来的太过顺利了,映入眼帘的是剩余试用次数的字样,紧接着下面跟着一段“LocDB\LocDB.mdb”
意思是……载入了名为LocDB的数据库是么……
当下立马翻身出去找到了这个文件,双击打开,一想到真相要在我面前揭露的时候,激动!

好好好,这么整是吧,有密码,所以说很重要咯!
当即心下大定,直接下载一款数据库密码pj软件,打开以后软件上面有什么字我全都不看,直接把文件拖进去,看到他密码显示abca,直接把abca输入进LocDB文件中,,,密码错误!
嘿!您猜怎么着,这破密码的软件还得注册!

好好好,这么玩是吧,感情我还得对你出手是吧!难为我是吧!!
查壳!

有壳,但是这个壳,朕随便找个兵马大元帅就给他斩于马下(随便一个脱壳软件就给他脱了)
把脱后软件的扔进OD严刑拷打
运行,提示注册,好好好,你要干什么哥哥都依你~
点击软件注册:随便输入个用户名,注册码258963,点注册验证,让我重启
某位大能曾指点过我,这是很典型的重启验证,此法要徐徐图之,先到注册表里看看

找到了,接下来就是去od里搜索ascll码 搜索关键字reguser
在粉色高亮(第一行)行下断点,运行,F8,一直往下走,到了这里


在004D3BFA这行关键CALL,F8到他的下一行也就是004D3C0A的时候,我们看到了我们想要的结果,注意堆栈 ss:什么什么然后后面接着一个(ASCLL"5B80E98919AF7C8E")和(ASCLL"52pj")

那么这个5B什么的一长串肯定就是注册码了,我们使用用户名52pj注册一下试试
没显示成没成功,但是我们把上上上上面提到的那个有密码的mdb文件拖进去,发现密码全部显示了,而不是只显示前四位了,说明我们破解成功

于是我们不忘初心,打开这个文件

眼前一黑!我焯!怎么这么多,都是些什么玩意儿?????
于是,三十多分钟内我在小小的数据库里找呀找呀找
压根没有找到任何关于试用最大次数和当前次数相关的东西
我不禁反省,之前先入为主的想到次数字符下面载入了这个文件就一定和次数有关,一步一步走到了这里
不信邪的我又查找了这个软件里所有的数据库文件,但无一例外全部都找不到
想到之前看过某个大佬的分析,那么试用次数70%概率就是在数据库中存放,但是我才疏学浅,已经是尽力了
百思不得其解,还请高人指点一二,分享一下心得,小子感激涕零!
文件链接是蓝奏的
https://wwzt.lanzoul.com/ij8fD15es1kf

涛之雨 发表于 2023-8-15 18:03

注册信息存在注册表里了,
软件里写的是

> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ad

64位会把注册表重定向到虚拟的WOW6432Node中(好像是的)
于是注册表里的位置就变成了
```
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\ad
```
但是,就发现管理员方式打开是会正常读取的,但是非管理员权限读取不了,因为没权限(废话)
因此非管理员权限打开,注册表会被重定向到
```
HKEY_CLASSES_ROOT\VirtualStore\MACHINE\SOFTWARE\WOW6432Node\Microsoft\ad
或者
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\WOW6432Node\Microsoft\ad
(注册表中指向同一个位置)
```

![](https://pic.imgdb.cn/item/64db4a041ddac507cc926855.jpg)

然后他是字符串转`int`读取的,32位的整型最大是`2147483647`所以`2147483648`就会报错,然后报错后居然还能正常使用。。。。=_=
![](https://pic.imgdb.cn/item/64db4aeb1ddac507cc94749b.jpg)

再然后就是爆破了。

留一个小作业,爆破掉这个程序,提示,没有暗装没有两步检测,改判断就行。甚至可以尝试开头弹窗的自定义。

相关位置在16进制 `83 7D C4 00 0F 84 C6 01` 处附近

yyb1813 发表于 2023-8-15 13:52

a2523188267 发表于 2023-8-15 14:05

试用次数一般不都是在注册表吗,监视一下操作看看或多打开几次修改试试

kll545012 发表于 2023-8-15 14:14

可不可以直接跳过每次打开软件的那个提示框?直接进入软件?

我为52pojie狂 发表于 2023-8-15 14:32

如果不脱狗就能用的话,那么狗子还有什么作用?

5911521 发表于 2023-8-15 14:50

可以跳过试用次数判断弹窗直接进入的
005F5134 这里JMP下 或者赋值下比较值

situhaonan 发表于 2023-8-15 15:32

怎么绕的越来越远了呢

666888tzq 发表于 2023-8-15 19:43

也不一定存在数据库里,可能存在注册表里,也可能存在某个文件里。

山海琼琦 发表于 2023-8-15 19:52

涛之雨 发表于 2023-8-15 18:03
注册信息存在注册表里了,
软件里写的是



厉害,我的思路闭环了,感谢大佬提供宝贵的思路,让我等散修能顿悟突破瓶颈
页: [1] 2
查看完整版本: 某单机版软件试用次数限制解除或提高【已解决】


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn