关于绑机验证破解法,PATCH 机器码
本帖最后由 traveller001 于 2014-9-29 15:05 编辑今天就拿 最近刚做完破解的软件来做演示,跟大家分享下 PATCH机器码的方式.
大牛直接漂过,无视就好
下面演示的软件是 XX爆破神器 V 2.5.4版,应该是最新的版本了,有喜欢这神器的,跟着做,自己动手丰衣足食了.
附入PATCH时需要用的机器码和注册码:
机器码BFEBFBFF-000306C3-00000000-00000000
注册码687B95D3FB65968414046AD21AE81A28
软件我就不上传了,大伙自己看着办,喜欢的自己BD找下,下载就OK了,容易找
1.首先用 Exeinfo PE 查壳,显示的是 UPX 的壳,直接ESP可以干掉了,壳脱这一块就不多讲了.
软件界面:
2.脱完壳重新载入OD,停在:
3.因为是绑机的验证, 一般程序启动都会读取硬件机器码,接下来我们用 CreateFileW 进行下断: bp CreateFileW
下好断后直接运行,前面断下来的几个点都不是重点,直接F9运行.大概F9 跳过 10次后,停在:
4.这时候返回到用户代码 Alt + F9,单步跟踪F8 再次停在了:
5.继续 Alt + F9 返回用户代码,单步跟踪 F8,注意看寄存器窗口,大概RETN四次后,就是出现机器码的关健位置,关健地址如下图:
6.在 004580E2 85C0 test eax,eax 处开始出现机器码,这时候我们只需要在下面的地址中选择一个地方来进行PATCH就可以了.
大家看到 图中红色汇编代码的地方,就是我找的PATCH地址,直接查找 空白地址,写入我们的PATCH代码,然后补充执行被PATCH的代码,再跳回原来的地址就可以了.
具体操作看下图:
PATCH机器码并跳回:
今天分享的教程就到这里了
如果大家喜欢,接下来我还会把 如何进行版权和广告信息修改的方式也分享出来!
希望对初学者能有一点的帮助.
楼下有朋友要求上附件的,因为这软件现在还在收费的,为了不给作者造成太大影响,
附件就不上了,大伙自己找找软件,照着做当是学习了
oysjk 发表于 2017-2-8 19:30
如果软件加了强壳要怎么追机器码呢?
每个软件都一样,软件要正常运行,到最后都会还原代码,只要等到解码后再跟就好。 我也有一个软件,也是绑定机器码的(需要一个KEY文件才行),在OD中载入都不行,不知怎样搞定 我的眼镜顿时一亮,两行热泪夺眶而出。。。楼主上附件啊 感谢楼主分享了 楼主上附件啊{:17_1089:} 楼主你的附件呢? 牛X人物呀!膜拜 菜鸟学习中 感谢楼主 很多教程不留附件,过段时间后软件更新再来学习就没有可以练手的了,很不方便的说 膜拜大神,教程很简单,关键代码小鸟不会写呢。 在没有重定位的情况下,用rep movs或者直接mov eax,XXX代码会少很多。