爆破一个64位程序的记录
因为要改teamviewer id。找到了这个sidchg64.exe,原来1.0版本好像不要注册,现在2.0版本要注册码了。
看体积很小,才200KB左右大小,估计应该简单。
先用OD载入:
直接报错,强制载入,也不给用
在网上看了free dbg的项目,太丑陋了,直接pass。
看x64dbg,感觉风格和OD差不多。
到http://x64dbg.com/下载下来,发现使用上,基本都兼容了OD的习惯。
执行x64\目录下的x64_dbg.exe,载入要破解的程序sidchg64.exe
基本和OD一样的排列。
F9来运行下,发现没运行程序,而是直接到OEP这儿了。
再F9运行下,程序执行了,提示输入key信息:
有提示信息字串,直接老办法,search字串:
找license相关的字符串,然后CTRL+F找license,选择第3行那个,双击进来
自动定位到cpu窗口后,往回翻一页,基本就能从头开始看到注册码的处理流程相关的了:
大意是取过来,判断是否正确,解码出来是什么样的权限的注册码(好像有大客户企业,大于多少用户的,个人的,评估试用版等),然后写到文件存起来。
追码好累,直接爆破好了:
我们直接点RIP,跳到当前指令执行处,然后F2下断。
回到程序的dos窗口,随便输入一个key,回车。
会被断下,F8单步,直接到熟悉的地方
继续F8和F4结合用,来到这里,有个大长跳,得nop了,另外,下面还有个紧跟着的jnz判断license级别,也一起nop了Nop后,F9跑下看,已经过license验证,可以用了:X64dbg比OD保存修改,更方便了些,直接Patches菜单就是:按提示输入新的文件名sidchg64_crack.exe,就OK了
这是个什么程序? 欢迎分析讨论交流,吾爱破解论坛有你更精彩. 看不懂 膜拜下 {:301_972:}然而看不懂啊!!! 不错,在学习过程中将x64dbg血了一遍 论坛高手无限多啊 x64dbg目前为止算是比较给力的64位调试器了 看起来很牛的样子 不明觉厉~学习~
页:
[1]
2