第一次使用OD和IDA动静结合找出软件的注册算法
大牛路过的时候除了拍砖外,还请多多指点{:1_930:}目标软件:PDF2TXT v3.2
下载地址:http://www.verypdf.com/app/pdf-to-txt-converter/index.html
1. OD载入目标软件后运行,弹出注册框
输入假码12345678901234567890后点OK提示错误
这时选择F12暂停法(按OD中的暂停键,然后再点工具栏中的K快捷键,找到最下面的一个"调用来自",双击来到代码中),鼠标往上拉,看到下面的代码
两条路线已经很明确了,所以这里是关键地方
100019D2 E8 99F7FFFF CALL 10001170 ; 关键call
100019D7 83C4 04 ADD ESP, 0x4
100019DA 85C0 TEST EAX, EAX
100019DC 74 39 JE SHORT 10001A17 ; verypdf.10001A17
在关键call处下好断点,重新载入软件就可以分析算法了,不过这回偷个懒,上利器IDA{:1_914:},通过上面的分析可以看到,算法在一个dll里,文件名叫verypdf.dll,结果是有壳啊,不会脱,直接脱壳机搞一下,
IDA载入脱壳后的文件,直接shif+F12,来到字符串窗口,alt+T搜字符串"thanks",找到这个".data:100172F4 00000046 C Your registration key is wrong, please double check it and try again.",双击进入,交叉参考后来到代码处
此是使用IDA强大的F5功能,得到代码
双击这个函数 sub_10001170进去看下算法验证,
可以跟OD中的代码比对一下,再次验证了F5的强大
注册成功后会生成PDF2TXT.DAT文件,可以下断点CreateFileA查看下,删除后可以继续玩,基本就是这样了,不会编程就是渣渣啊{:1_906:} 这时选择F12暂停法(按OD中的暂停键,然后再点工具栏中的K快捷键,找到最下面的一个"调用来自",双击来到代码中),鼠标往上拉,看到下面的代码
调用来自怎么没找到?在哪儿找,本人小白,刚开始学习! smile1110 发表于 2015-3-25 21:25
为什么要分析算法呢 我觉得没必要
如果写注册机的话不分析算法实现不了吧。 沙发,支持分享经验 谢谢了
学习学习 学习了,干的不错 好久没看见你发帖,还有其实可以直接用OD的 哈哈还行会ida哟 毕竟老王哥前排支持 为什么要分析算法呢 我觉得没必要 woc。。又见源码级别破解,这简直是追码神器了啊。。
厉害,学习了 先顶再说!@!!!!!!!!!!