exe 软件反编破解
exe软件破解笔记:最近在反编破解一个通过序列号完成授权登录的exe软件,想去掉它有关序列号填写验证在不填时依然可以使用。
https://attach.52pojie.cn/forum/202404/25/152637cqsjdllukjvjwo3u.png
填写序列号后到期时间会增加,软件能过够下发最新数据,否则只有历史数据没有最新数据。
1.通过分析打开程序skyserver.exe后随便输入授权码会生成regkey.dat文件,授权会读取regkey.dat文件内信息进行校验,授权文件会有硬件信息绑定以及授权到期时间
2.首先想到的是能不能更改.dat文件中信息以瞒过验证:使用记事本打开呈现乱码,没有发现记录序列号和到期时间,简便更改行不通。
https://attach.52pojie.cn/forum/202404/25/152645ggc22h3mgh4imsc2.png
3.通过使用使用吾爱破解的调试破解工具读取破解exe软件,然后修改编码绕过验证,从而达到效果。
https://attach.52pojie.cn/forum/202404/25/152652gkrd2i2626be9kbn.png
4.反编后发现程序入口点已经被修改,不再是默认程序的40100地址说明已经加了壳,然后使用exeinfope脱壳工具查看信息,显示壳版本为: ThemIDA & WinLicense 2.0 - 2.4.6
https://attach.52pojie.cn/forum/202404/25/152700ot956sahd9t4ictw.png
5.使用了QuickUnpack脱壳工具读取程序信息,发现工具无法完成自动化脱壳,也不能读取到相关exe壳信息
https://attach.52pojie.cn/forum/202404/25/152706yddss3pei4711gkd.png
走到这一步发现自己接触到的已经不行了,有没有大佬能够提供提供思路和能脱壳的软件,在此跪求帮助。
打个补丁不就行了,脱它干嘛 situhaonan 发表于 2024-4-25 21:09
打个补丁不就行了,脱它干嘛
链接:https://pan.baidu.com/s/1WG0KYOQkxANmKiwGhgOHtA
提取码:yvcn
哥,可以帮我看一下吗?我的跟他的一样情况, QuickUnpack对这种加密壳是没什么用的,目前可以试试unlicense,爱盘也有。 WinLicense和Enigma加密后,也挺难破的 这种壳对于小白来说洗洗睡了 situhaonan 发表于 2024-4-25 21:09
打个补丁不就行了,脱它干嘛
如何打补丁呢 好高深,求指教 这种强壳不是那么好脱的,建议打补丁。 aminglucn 发表于 2024-4-26 08:40
如何打补丁呢
上软件 ~~~ 论坛好像有精华帖介绍这个
页:
[1]
2