PDF系列软件爆破教程(包涵PDF解密器,全能转换,合并器)
本帖最后由 R_苦肉松 于 2013-8-13 14:51 编辑http://www.52pojie.cn/data/attachment/album/201308/12/172450fc02o0c9izt9igmo.pnghttp://www.52pojie.cn/data/attachment/album/201308/12/172447dhvzgdzphziirrvg.pnghttp://www.52pojie.cn/data/attachment/album/201308/12/172444p9vooqqvr0exvaho.pnghttp://www.52pojie.cn/data/attachment/album/201308/12/165012g7z7px0x01sckrpv.png
http://www.52pojie.cn/data/attachment/album/201308/12/165027pjqr9rpwfjrdzrz4.pnghttp://www.52pojie.cn/data/attachment/album/201308/12/164958ne6jglngnng3r775.png
注册之前软件标题框会显示“未注册”且左下角也不同。大家可以自行观察
http://www.52pojie.cn/data/attachment/album/201308/12/165040b83y46ooev6cccc4.png
OD载入后右键打开中文搜索引擎,啥都没搜索到。意味着字符串加密。通过查找字符串的方法显然行不通
http://www.52pojie.cn/data/attachment/album/201308/12/165010e6xbqr6031m903q1.png
这时候在载入OD的情况下F9运行软件,点击左下角的注册
我们随便输入几个字母发现注册失败。
http://www.52pojie.cn/data/attachment/album/201308/12/165006gk9rvrooo61w69km.png
返回OD按下F12暂停(这里的原理通俗点讲就是:OD在监视着程序的运行,程序的每一步动作=OD下程序代码的单步,当我们点击注册且注册失败的时候说明在OD下的程序代码已经运行到了某一处。在此处按下F12就能很轻易的追到代码并且暂停)
http://www.52pojie.cn/data/attachment/album/201308/12/164942hjkmkrkfdkxkkqp8.png
打开堆栈查看调用(单击问号处,然后右键“查看调用”)
http://www.52pojie.cn/data/attachment/album/201308/12/164956vfw4z3zplw482448.png
这回又跳出来了
并且跳到CALL函数上(这个CALL函数就是自检后发现你注册码失败的函数)
我们继续向下找,找到一个可以跳过这个函数的地方(如下图,发现一个向上跳的函数)
这个函数是无条件跳转的,但是在这个函数下面还有个函数是往上跳的。
http://www.52pojie.cn/data/attachment/album/201308/12/165014lxxgrxh3u5mxlhlh.png
有四个跳转可以跳到这个函数,继续向上看看是那几个函数。
http://www.52pojie.cn/data/attachment/album/201308/12/165030olxffp88p1wplwfx.png
查到是这几个函数。
http://www.52pojie.cn/data/attachment/album/201308/12/165031csvvjlo54al6nmsh.png
全部nop、(nop后函数就会乖乖的一步步向下,走到JMP那里跳转,直接跳过注册码检验。)
http://www.52pojie.cn/data/attachment/album/201308/12/165008dquhdrw5dspowrq9.png
右键复制到可执行文件
http://www.52pojie.cn/data/attachment/album/201308/12/165017ptgi5m51dyc735ip.png
在右键保存。
http://www.52pojie.cn/data/attachment/album/201308/12/164954vqqx1ey1fd6zaax3.png
至此,破解流程全部结束。
http://www.52pojie.cn/data/attachment/album/201308/12/164950hqzuq7pet276qt2z.png
http://www.52pojie.cn/thread-209367-1-1.html 爆破好的软件在这里。原版软件不提供,大家可以自己打开破解好的程序,再从里面打开官网下载。 很详细,学习 很详细,学习了 tigel1986 发表于 2013-8-13 21:26 static/image/common/back.gif
嗯。简单分析了其中一个程序。
重启验证,文件验证。
首先追码,比较简单,下 vb字符比较函数 然后返回再 ...
膜拜大神,小白顺便问一句什么是 vb字符比较函数?
下载论坛附件!! 00453403 .E8 2813FBFF call <jmp.&MSVBVM60.__vbaFreeVar>
00453408 .C745 FC 32000>mov dword ptr ss:,0x32
0045340F .FF75 DC push dword ptr ss:
00453412 .68 D8C44100 push 0041C4D8 ;UNICODE "kk"
00453417 .E8 B412FBFF call <jmp.&MSVBVM60.__vbaStrCmp>
0045341C .85C0 test eax,eax
0045341E 0F85 59010000 jnz 0045357D
00453424 .C745 FC 33000>mov dword ptr ss:,0x33
0045342B .66:830D 44504>or word ptr ds:,0xFFFF
00453433 .C745 FC 34000>mov dword ptr ss:,0x34
0045343A .68 E4C44100 push 0041C4E4
0045343F .8B45 08 mov eax,dword ptr ss:
00453442 .8B00 mov eax,dword ptr ds:
00453444 .FF75 08 push dword ptr ss:
00453447 .FF50 54 call dword ptr ds:
0045344A .DBE2 fclex
0045344C .8985 24FFFFFF mov dword ptr ss:,eax
只要改这里一处就完全可以了 机说一下只是注册成功是没用的,很多地方在读取注册码的,呵呵 楼主威武,学习一下了,很详细哦,感谢 呵呵 最喜欢这样的教程了~可惜今天的分都送人了 ~明天看能不能补给你 谢谢 还是喜欢看破文啊