某淘宝第三方软件暴破过程
本帖最后由 cjchome 于 2009-12-30 12:52 编辑大家好!这是我第一次写破文,这个软件也是我第一个破解的软件,现拿出来与大家分享一下。
先说明一下,这是一个付费软件,在一些淘宝卖家中还是相当有一些人用的,作者开发个软件也不容易,所以我在这里不上软件界面图,必要的地方用文字描述,我会尽量表示得清楚一些。毕竟破文提供的是破解的思路,跟软件界面关系不是很大。
现在开始:
1.当然是先脱壳,用PEiD查壳,发现是UPX 0.89.6 - 1.02 / 1.05 - 2.90 (Delphi) stub的壳,还是比较常见的,有很多自动脱壳的软件,这里就不用手脱了。我是用PEiD中Unpacker for UPX 2插件脱的壳,得到unpacked.exe文件。
http://www.52pojie.cn/home/attachment/200912/30/94619_12621417696LLI.jpg
2.先运行软件,试注册一下,发现这款软件是用机器码加在线验证注册码的方式注册的,随便输个注册码注册,提示“非法授权码”。用OllyDBG打开unpacked.exe,查找ASCII,在找到的字符串中并没有找到该字符串,这应该是在网络验证时,从作者网站上返回的错误代码。
先暂时不管,再找找看软件中有没有别的未注册提示信息,发现软件标题上显示“未注册”,任务栏中也有显示“您的电脑未注册”字样,查找同样没找到该字串。
3.重新运行软件,发现软件一开始就会先检测该软件是否已注册,然后在标题和任务栏给出提示,我想这里一定有一段判断语句,如果没注册软件有提示且主要功能不能使用,如已注册则软件正常运行。
4.既然未注册的地方无从下手,于是转变思路,从已注册的地方入手,查找到软件标题显示已注册的地方,向上找发现关键跳转0054B51F(见图),这里我们是要让后面的代码执行,于是把这个语句改为NOP,跳转无效,试运行,软件标题显示“已注册”。
http://www.52pojie.cn/home/attachment/200912/30/94619_1262140441PQUX.jpg
接下来试一下软件的功能,发现按下功能按钮后还是提示“该软件未注册,请联系作者”,正常功能不能使用,于是再查找该字符串,向上找发现关键跳转00549482(见图),这里与上面那段代码不同,我们是不让此后的代码执行,于是把jnz改为jmp,强行跳转。
http://www.52pojie.cn/home/attachment/200912/30/94619_126214044554qP.jpg
5.复制到可执行文件-》所有修改,生成新的exe文件,试运行,一切功能正常,破解成功!
破解心得:
1.该软件的破解过程并不是从注册对话框入手,也没有去跟踪注册码的算法,和一般介绍的破解方法有点区别,原理就是跳过所有遇到未注册限制的地方,这应该就是所说的暴力破解吧。
2.判断哪里是关键跳转有个比较快的方法,就是看跳转语句是否完全跳过相应的提示信息,在OD中跳转到哪里都有箭头指示的,请看上面两个图中的绿色箭头。
3.我觉得破文不光是要介绍破解的过程,最主要还是要写出Cracker的思路,是怎么一步一步找到关键点的,这是一个思考的过程,写出来有助于引导新手的思想。
以上是我的一点分析,请各位大侠多多指正。
PS:大家不用去猜这是什么软件了,这里只是分析破解思路和方法,不提供此软件。 高手啊,太厉害了~~~ 不错不错, 加油! 不错。。。 这个看看研究研究!!!!!! 同时附上软件也没啥呀
1、可以督促作者升级、更新软件,让软件更加安全、实用;
2、可以让大家互相学习、交流、进步;
3、方便论坛收集、整理、发布破文;
本来论坛就是互相学习互相进步的,个人意见看法而已,是否讲述软件名字由你自己决定 学习一下楼主的方法,但未能看到是那一个软件。 是不是传说中的字符串查看法 太传说了。。。。膜拜~~~ 谢谢LZ的破解介绍,不过这类淘宝软件的破解版还是很多的