对仿QQ截图工具的爆破记录
本帖最后由 Rosen 于 2014-7-12 17:52 编辑【软件名称】:仿QQ截图工具【作者主页】:http://www.52pojie.cn/space-uid-291450.html【加壳方式】:Microsoft VisualC++ 6.0 【使用工具】:OD【操作平台】:WIN7【下载地址】:http://yunpan.cn/QhTaf7ZCdL42M(提取码:c691)(压缩包内包含全文DOC)【作者声明】:小菜帖,做个记录【查毒信息】:http://r.virscan.org/report/44da4b32a04424fd4086382b8d22277d.html
提交错误的注册码有消息框提示载入OD试试搜索字符串“错误的注册码”,结果什么都没有现在有两种途径继续:1. F12暂停2. 既然有消息框提示,可以直接使用API断点下面使用方法一F9运行 =》 输入错码出现提示框 =》 F12暂停 =》 Alt+K =》我们来到在此行F2下断,然后运行程序在此处停下
往上找,发现没有可以跳过这个CALL的跳转,说明我们在子CALL里面,那我们F8走下去
往上找之后把这个跳转NOP掉之后,复制修改至程序,保存运行程序,注册成功了!吗?
我们发现,程序的限制并没有解除这样和没注册没啥区别,说明未成功
【想一想】一般条件跳转上面的CALL是关键CALL,也就是说条件跳转是否发生跳转,是由跳转上面的CALL直接或间接决定的
那我们在关键CALL处下断F7步入,F8单步往下走,出现读取文件和假码
1.说明这是一个有重启验证的程序2.出现假码,说明在关键CALL里面,有真码和假码的比较,追码可以在这里追
一直到出CALL注意:这个时候寄存器里EAX的值为0F8单步,跳转实现了则:EAX的值为0时,JE跳EAX的值为1时,JE不跳那我们就进入关键CALL里,直接在段首修改复制修改至程序,保存
运行程序
附:和我一样的新手可以试试自己追码
2014-02-07
瓜子吧3 发表于 2014-7-12 13:26
下载地址失效了。。。
更新了 再试试 下载地址失效了。。。 好教程谢谢学习 一下 菜鸟表示没有看懂 应该可以有不mov eax,1的破解办法吧 给个原文件玩玩 淡定一生 发表于 2014-2-7 20:11 static/image/common/back.gif
给个原文件玩玩
下载地址在上面
Rosen 发表于 2014-2-7 20:14 static/image/common/back.gif
下载地址在上面
我要没破解的软件 我试试破解下
这个好啊。我喜欢看教程啊。