远方软件逆向
前言刚学了破解两天,拿个软件练练手,正好发现了远方软件,里面有个什么驾考软件,于是下载下来看看,此文重点不是脱壳,是破解。
另外本人新手,大神勿喷。我的方法应该不太好,大神勿喷。
一、查壳
直接拖进EXEinfo PE和PEID,这两个软件显示的一样,都是ASPack,看来很适合新手啊!
二、脱壳
ESP定律,比较简便,轻而易举找到了程序入口。
这是OD载入时界面。
然后F8单步,ESP的值变化了,哈哈。
然后数据窗口跟随,下硬件(DWord)断点。
断在了这里,最下面的retn返回到了OEP。
程序入口如图。
单步也很简单,直接就能找到程序入口。
然后就是dump,比较简单,不用手动修复IAT。
三、破解
重点到了,壳也脱完了,现在该开始破解了,先用最常见的方法,字符串爆破。
载入程序,先搜索字符串,没有。运行程序,还是没有。
这里我困扰了很长时间,也在论坛提问了,后来自己发现应该是程序有锁或者是得解压,具体是什么还请懂的人说下。
于是我Ctrl+G,给MessageBoxW下断,运行程序。
随便输一个注册码。
点击注册,断在了这里。
右键,在反汇编窗口中跟随。
对!就是这里!!!不知道怎么回事,必须断掉之后,反汇编窗口跟随,再次搜索才会出现完整的字符串!!
这里有两个,先去注册失败看看是什么才会触发失败。
发现有个je跳转,改成jne试试。
注册成功。
你以为这样就结束了吗?
不,还没有,他应该是在你输入正确的验证码后有一个文件,存的就是注册码,每次你调用他的付费功能时他就检查是不是,然后弹出窗口让你激活。
选择付费功能,发现注册窗口又一次弹了出来。
显然破解不成功。
那只有换一种方法,我选择找注册码。
既然je是判断,那应该离他最近的Call会计算注册码,于是运行到je上面的Call,单步,然后
试试这个注册码是不是。
看起来是的。
而且因为是注册码激活,肯定没有什么其他问题。
爆破的话也是可以的,只不过有些麻烦。
记得上面有两个字符串吗?
一个是成功,一个是失败。
去看成功。
紧跟着成功字符串上面是一个Call,进去,发现“已注册”字样,刚刚我们的“注册”并没有发现这种字样。
这只是我的思路。
还有一个,是远方的另一款软件,这玩意卖100,而且注册一次可以随意拷贝,仍然是ASPack壳,仍然是一样的方法,放一张破解成功的图。
后记
写这篇文章还是比较费事的,重新破解了好几遍,就是为了截图。
另外希望论坛可以加入MarkDown,这样写文章就方便一些@Hmily
@ForeverOpp 恩,discuz上没有类似比较合适的插件,后面我关注一下,如果有的话我搞一下。 谢谢分享 会火 感谢楼主。。。。支持楼主发这种破解教程。正在学习 用的虚拟机作战? 感谢发布原创破解教程。 学习了,谢谢! q993680721 发表于 2016-2-13 12:05
用的虚拟机作战?
虚拟机,windows 10不兼容 玩过这个软件,写个注册机最方便
页:
[1]
2