菜菜爆破某监控软件图文经过,大牛就飞过吧!
本帖最后由 zjh16529 于 2019-6-6 22:03 编辑谢谢“jeib”的奇点电脑定时关机 V2.4菜鸟破解手记,http://www.52pojie.cn/thread-155758-1-1.html 本菜菜受益匪浅,尝试爆破了下“电脑老爸”这款小程序。
“电脑老爸”是一款儿童电脑 使用和上网行为治理软件,可通 过期间 制约,行为记录,视力 掩护及 利用屏蔽等 性能,从技术 目的辅助家长 标准儿童对电脑和网络的健康 使用, 造就良好的上网习惯 。
以下是经过 ,因为太简单,所以主要是图,相信和我一样的菜菜也会很好理解的。
1,查壳显示无壳,易语言程序
2,运行程序,有提示,
进入程序后,点注册,输入错误序列号,有错误提示。并显示是试用版。
3,OD载入,
搜错误提示字符串,
什么都找不到
F9运行程序,,ctrl+G转到00403000处,搜到好多信息
错误信息处双击返回汇编窗口
向上找有没有跳过它的跳转,发现上面不远就有一个jmp但是实际运行起来它没有实现,说明还有某个跳转跳过了这个jmp,
好吧我继续向上找,终于在者找到了,
je(等于0则跳)改为jne(不等于0则跳),
复制全部,保存.....
,
运行试试,哈哈成功了,没有试用天数限制了,点 注册试试,左下角为“高级版”随便输入注册序列号,均提示成功。
到此结束。小菜有个请求:哪位大牛能给个此程序追码思路啊(别把我当成求破啊)
经过学习 追到注册码了
追码过程:
1.OD载入
2.运行
3.ctrl+G转到 00403000搜索字符串 “注册失败”
4.双击来到004B1881向上找依次是高级版 标准版。。。。。
5.在004B16EB /0F84 71010000 je 电脑老爸.004B1862上方
004B16DC E8 1A970100 call 电脑老爸.004CADFB处F2下断
6.重新载入,运行 ,打开注册窗口,随便输入序列号,注意看右上角寄存器窗口,发现什么了?
出现真码了。
6.我们复制到粘贴板,运行程序,输入真码,
成功了。
教程结束,多多指教。
004B1605 83C4 04 add esp,0x4
004B1608 FF75 88 push dword ptr ss:
004B160B 68 D7394000 push 电脑老爸.004039D7 ; -
004B1610 FF75 A0 push dword ptr ss:
004B1613 68 D7394000 push 电脑老爸.004039D7 ; -
004B1618 FF75 B8 push dword ptr ss:
004B161B 68 D7394000 push 电脑老爸.004039D7 ; -
004B1620 FF75 D0 push dword ptr ss:
004B1623 68 D7394000 push 电脑老爸.004039D7 ; -
004B1628 FF75 E8 push dword ptr ss:
004B162B B9 09000000 mov ecx,0x9
004B1630 E8 6A1FFFFF call 电脑老爸.004A359F
怎么虚拟机下追出的注册码和win7 32位 追出的不一样啊虚拟机下追出的码注册后显示 基础版 win7 下追出的码 注册后显示是高级版 ,,,,大牛解释下呗! 牛B的软件......有暗装吗 暂时没发现 恭喜小主,贺喜小主。 关键跳上面另第一个Ca乚L里面有码成或在的段首下段下F8看ea×的值看 虽然简单。但是谢谢楼主分享。。 应该把附件传上来 感谢楼主分享 yysniper 发表于 2015-3-20 21:37
应该把附件传上来
华军搜索下就有了 je(等于0则跳)改为jne(不等于0则跳) 这步不懂,解释下
页:
[1]
2